Ihre Experten für IT-Assurance & IT-Compliance
IT-Assurance & IT-Compliance sind Bereiche innerhalb der Informationstechnologie, die sich mit der Sicherstellung von Qualität, Sicherheit und Konformität von IT-Systemen, Prozessen, Produkten und Dienstleistungen beschäftigen.
Maßnahmen in diesem Bereich stellen sicher, dass Prozesse und verbundene IT-Systemen, zuverlässig, effizient und regelkonform funktionieren. Ziele sind, Risiken zu kontrollieren, rechtssicher zu agieren, Unternehmensziele zu erfüllen und Vertrauen bei Kunden sowie Partnern zu schaffen.
Warum IT-Assurance & IT-Compliance für Ihr Unternehmen wichtig ist
Unternehmen erleben eine digitale Transformation und stehen dabei organisatorischen, technischen, regulatorischen, finanziellen sowie personellen Herausforderungen gegenüber. IT-Systeme und Daten werden zunehmend zum Rückgrat der Wertschöpfungsprozesse.
Die digitale Transformation verlangt sichere und regelkonforme IT-Systeme. Als erfahrene Wirtschaftsprüfungsgesellschaft aus Hannover bieten wir umfassende IT-Assurance & IT-Compliance-Dienstleistungen:
Wir unterstützen Sie bei der Umsetzung Ihres Risikomanagements mit organisatorischen sowie technischen Maßnahmen, damit Ihre IT-Systeme korrekt arbeiten, Daten vollständig sowie sicher sind und der störungsfreie Geschäftsbetrieb gewährleistet ist. Unsere entsprechenden Audits bilden dafür eine nachhaltige Grundlage. Ziel ist es, Risiken zu beherrschen, rechtssicher zu handeln und Vertrauen bei Kunden und Partnern zu festigen.
Wir unterstützen Sie, sich im Dschungel gesetzlicher, regulatorischer sowie branchenspezifischer Anforderungen zurechtzufinden und die für Sie notwendigen Konformitäten herzustellen. Dazu gehört auch die Testierung Ihrer Produkte und Dienstleistungen entlang gängiger Standards, um Alleinstellungsmerkmale sowie Vorteile gegenüber Mitbewerbern zu generieren.
Warum wir?
Bei Gehrke-Econ verstehen wir die Herausforderungen, denen Unternehmen im Zuge der Digitalisierung begegnen. Dazu gehört auch, ihre IT-Systeme so zu gestalten, dass sie den vielfältigen Anforderungen für Compliance-Zertifizierungen gerecht werden. Mit persönlicher Betreuung, Erfahrung und innovativen Lösungen helfen wir Ihnen, relevante Anforderungen effizient und nachhaltig umzusetzen.
Geprüfte Compliance ist ein Asset und Wettbewerbsvorteil.
Verfügbarkeit, Vertraulichkeit sowie Integrität Ihrer Prozesse und Daten.
Gefestigtes Vertrauen bei Kunden, Partnern sowie Behörden.
Vermeidung weiterer Audits durch Kunden, Partner oder Behörden.
Nationale und internationale Anerkennung Ihrer Compliance-Konformität
Deutschlandweit und branchenübergreifend – mit einer Vielzahl an erfolgreich umgesetzten Beratungs- und Auditprojekten.
Ihr Weg mit uns!
Wir starten mit einer fundierten Gap-Analyse Ihres aktuellen Status. Auf Basis eines strukturierten Maßnahmenkatalogs zeigen wir Ihnen konkrete Maßnahmen, um identifizierte Risiken gezielt zu adressieren und bestehende Lücken zu schließen.
So schaffen wir gemeinsam die Voraussetzungen für eine erfolgreiche Compliance-Testierung und stärken gleichzeitig die Sicherheit sowie Zuverlässigkeit Ihrer Daten, Prozesse und IT-Systeme. Ihr Weg mit uns unterteilt sich grundsätzlich in drei Phasen.
Hinweis:
Ein voll funktionsfähiges, angemessenes sowie wirksames System kann nur in der Phase 3 bescheinigt werden.
Unsere Leistungen
Wir unterstützen Unternehmen jeder Größe, öffentliche Einrichtungen und andere Wirtschaftsprüfungsgesellschaften in ihren Vorhaben rund um IT-Assurance und IT-Compliance.
Projektbegleitende Beratung
Wir begleiten Sie kompetent bei der Einführung oder Umstellung von IT-Systemen. Unser Serviceteam steht Ihnen zur Seite und sorgt dafür, dass Ihre Projekte alle Compliance-Anforderungen erfüllen.
° Umfassende Unterstützung während des gesamten Projektverlaufs
° Identifikation und Bewertung von Risiken
° Sicherstellung der Einhaltung relevanter gesetzlicher und regulatorischer Vorgaben
Beratung, Auditierung & Zertifizierung für:
- Outsourcing-Dienstleister und deren IT-gestützte Kontrollsysteme gemäß ISAE 3402 (SOC 1, SOC 2) und IDW PS 951 (Typ 1 und Typ 2)
- Softwareprodukte gemäß IDW PS 880
- Wirtschaftsprüfer: innerhalb oder außerhalb von Jahresabschlussprüfungen gemäß ISA 315, IDW PS 850 / 860 sowie Journal Entry Test
- IT-Transformation gemäß IDW PS 850 sowie IDW PS 860
- ERP-Migration, ERP-Einführung, DMS-Einführung, Datenmigration gemäß IDW PS 850
- KI-Managementsysteme gemäß IDW PS 861, ISO 42001 und ISAE 3000
- Datenschutz gemäß DSGVO und ISO 27001
- M&A-Transaktionen mit IT-Due Diligence gemäß IDW PS 860 und IDW PS 951
- Finanzunternehmen gemäß DORA
- IT-Sicherheit und Informationssicherheit (ISMS) gemäß BSI-Grundschutz, ISO 27001 sowie NIS 2
- Clouddienstleistungen gemäß BSI C5, ISO 27017, ISO 27001 und ISAE 3402
- Cyber-Sicherheit gemäß DIN SPEC 27076
- Business Continuity und Notfall-Management (BCM) gemäß ISO 22301 und BSI 200-4
- Prozess- und Verfahrensdokumentation gemäß GoBD
- IT-Forensik mit KI-Anomalie Erkennung, Datenanalysen, Journal Entry Tests (JET) gemäß ISA 315, Fraud-Detection, Kassendaten, Lohnbuchführung, Inventarprüfung, weitere
Nutzen Sie unsere Expertise für Ihre individuelle Beratung zu allen Fragen rund um IT-Assurance und Compliance
Stehen Sie vor der Einführung neuer IT-Systeme oder dem Aufbau eines KI-Managementsystems? Kontaktieren Sie uns für eine individuelle Beratung für Ihr Unternehmen!
Hier Factsheet downloaden: Factsheet IT-Assurance und Compliance
Ihre Ansprechpartner
Norman
Escherich
- M.Eng. Cyber Security & IT-Forensic
- MBA Engineering Management
- Bsc European Technology and Business Management
- CySA+ Cyber Security Analyst
- IT Security Officer
- IT Security Manager
- IT-Auditor ISO 27001, IT-Grundschutz
- SAP-Auditor (IDW)
- ERP-Migration Auditor (IDW)
- Datenschutzbeauftragter gem. Art. 37 Abs. 5 EU-DSGVO
- OSS Forensiker (HPM)
- Master ChatGPT for Ethical Hacking
- Certified AI/ML Specialist
- Ausbilder der Ausbilder (AEVO)
- IT-Assurance und Compliance – Beratung, Auditierung sowie Zertifizierung
- IT-Audits, innerhalb und außerhalb von Jahresabschlussprüfungen
- IT-gestützte Kontrollsysteme
- Softwareprodukte
- IT-Transformation, Einführung und Migration
- KI-Managementsysteme
- M&A IT-Due Diligence
- IT-Sicherheit, Informationssicherheit, Cyber-Sicherheit, Datenschutz
- Business Continuity und Notfall-Management
- Prozess- und Verfahrensdokumentation
- IT-Forensik, Datenanalysen, Journal Entry Tests, Fraud-Detection
- Ext. ISO und CISO
Olaf
Goldmann
- Studium an der Universität Göttingen
- Tätigkeit bei PwC und anderen großen mittelständischen Beratungsgesellschaften
- Seit 2014 geschäftsführender Gesellschafter
- Prüfung und Beratung mittelständischer Unternehmen und Unternehmensgruppen
- Jahresabschluss- und Konzernabschlussprüfung (HGB und IFRS)
- Umstrukturierungen, Unternehmenskauf- / verkauf, Due Diligence
Jeannine
Kindel
- Ausbildung zur Steuerfachangestellten
- Studium des Informationsmanagements und der Informationstechnologie an der Universität Hildesheim
- Seit 2019 Mitarbeiterin der Gehrke Econ GmbH Wirtschaftsprüfungsgesellschaft
- Revisionen / Projektgeschäft insbesondere Softwareprüfungen und GoBD Konformität
- Begleitung der Jahresabschlussprüfungen im Bereich der analytischen Prüfungshandlungen
Ralf
Schnippengerd
- Studium an der Universität Münster
- Tätigkeit bei PwC und einem genossenschaftlichen Prüfungsverband
- Prüfung und Beratung mittelständischer Unternehmen und Unternehmensgruppen
- Jahresabschluss- und Konzernabschlussprüfung (HGB und IFRS)
- Umstrukturierungen, Due Diligence, Unternehmensbewertung
