Dipl.-Kfm.
André Schneider
Manager Digital Compliance, CISA
schneider@stueckmann.de
+49 521 2993191
Follow me
Tätigkeitsschwerpunkte:
- Zertifizierung ausgelagerter interner Kontrollsysteme (IKS) nach ISAE 3402 und IDW PS 951
- Zertifizierungen gemäß BSI C5 Cloud Security in diversen Hyperscaler-Umgebungen (VPC, AWS, Azure, GCP)
- NIS2 Gap-Analyse und Umsetzungsberatung (IT Sicherheits- und Cyber-Risko-Management)
- Prozessoptimierung und Aufbau von dienstleistungsbezogenen Compliance Management Systemen (nach ISAE 3402, ISAE 3000, IDW PS 951, BSI C5) und IT Risiko Management
- Coaching und Qualitätssicherung bei digitalen Transformations-Projekten (S/4 HANA, GoBD Readiness, Prozessautomatisierung, Cloud Management, Information Security Management, Migrationen, IDW PS 850)
- Zertifizierung von Softwareentwicklungsverfahren, Finanzbuchhaltungssystemen und Archivierungssystemen (IDW PS 880)
- Internationale IT Auditierungen
- Prüfungsnahe Beratung
Vita:
- Seit 2019 bei HLB Stückmann
- Certified Information Systems Auditor
BSI C5:2026 – Die nächste Generation des Cloud-Sicherheitsstandards
Um eine sichere und vertrauenswürdige Nutzung von Cloud-Diensten zu gewährleisten, sind belastbare und zeitgemäße Standards unerlässlich. Das Bundesamt für Sicherheit in der Informationstechnik hat am 7.4.2026 die nächste Generation des Kriterienkatalogs für sicheres Cloud-Computing veröffentlicht.
Neue Anforderungen an die digitale Buchführung
Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff wurden am 14.7.2025 aufgrund verschiedener gesetzlicher Änderungen angepasst.
Deutsches Umsetzungsgesetz zur NIS2-Richtlinie
Das Bundesinnenministerium hat am 23.6.2025 einen offiziellen Gesetzentwurf für das NIS2-Umsetzungsgesetz vorgelegt. Das Gesetz soll die europäische NIS2-Richtlinie in deutsches Recht übertragen und die Cybersecurity-Anforderungen für über 30.000 Unternehmen erweitern.
Änderungen bei den Grundsätzen ordnungsgemäßer Buchführung und zum Datenzugriff (GoBD)
Am 11.3.2024 hat das Bundesfinanzministerium wichtige Neuerungen bei den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern und Daten (kurz: GoBD) veröffentlicht. Die vorgenommenen Anpassungen, die vor allem die fortschreitende Digitalisierung widerspiegeln, betreffen Unternehmen jeder Größe und erfordern neue Maßnahmen zur Sicherstellung der Konformität mit steuerrechtlichen Anforderungen.
Künstliche Intelligenz – Chancen und Wettbewerbsvorteile für kleine und mittlere Unternehmen
Die Digitalisierung schreitet voran und insbesondere kleine und mittlere Unternehmen stehen vor der Herausforderung, sich durch technologische Innovationen zu behaupten. Die aktuelle „Bitkom Digitalisierungsstudie 2024“ zeigt, dass der Einsatz von künstlicher Intelligenz für kleine und mittlere Unternehmen erhebliche Vorteile bieten kann, von Effizienzsteigerungen bis hin zu Innovationsförderung.
Umsetzung der NIS-2-Richtlinie
Die in der Europäischen Union beschlossene NIS-2-Richtlinie wird aktuell in deutsches Recht überführt und soll bis Oktober 2024 in Kraft treten. Nach Schätzungen des Bundesinnenministeriums werden mehr als 29.000 Unternehmen in Deutschland von NIS 2 betroffen sein. Für die Geschäftsleitung der betroffenen Unternehmen werden strengere Haftungsregeln gelten; bei Verstößen drohen hohe Bußgelder.
Anleitung zum Aufbau eines Business Continuity Managements
Der modernisierte BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um im eigenen Unternehmen ein Business-Continuity-Management System aufzubauen und zu etablieren.
Cybersicherheit für kleine und mittlere Unternehmen
Kleine und mittlere Unternehmen sind einem erhöhten Risiko ausgesetzt, Opfer von Cybersicherheitsvorfällen zu werden. Oft verfügen sie nicht über die Ressourcen, um sich vor den wachsenden Bedrohungen zu schützen.
ISO/IEC 27001:2022 - Was ist neu?
Seit mehr als zwei Jahrzehnten ist die Norm ISO 27001 eine etablierte Prüfgrundlage von Informationsmanagementsystemen. Die neue ISO/IEC 27001:2022 legt ihren Fokus auf Prozessorientierung beim Management der Informationssicherheit, der Cybersicherheit und des Datenschutzes. Die Änderungen repräsentieren überfällige Anpassungen an das wachsende Verständnis von Informationssicherheit.
Fachgebiete
Digital Compliance
Gemeinsam für Ihre digitale Sicherheit. Als verlässlicher Partner begleiten wir Sie individuell und persönlich, um Risiken zu minimieren und Ihre Technologie nachhaltig zu schützen. Mit unserem fundierten Compliance- und IT-Know-how sowie bewährten Best-Practice-Ansätzen schaffen wir eine sichere Basis für Ihre Zukunft.
Sprechen Sie mich an!
-
Dipl.-Kfm.
André SchneiderManager Digital Compliance, CISA
+49 521 2993191
Detail
