Dipl.-Kfm.
André Schneider
Manager Digitalisierung & Compliance, CISA
schneider@stueckmann.de
+49 521 2993191
Follow me
Tätigkeitsschwerpunkte:
- Zertifizierung ausgelagerter interner Kontrollsysteme (IKS) nach ISAE 3402 und IDW PS 951
- Zertifizierungen gemäß BSI C5 Cloud Security in diversen Hyperscaler-Umgebungen (VPC, AWS, Azure, GCP)
- NIS2 Gap-Analyse und Umsetzungsberatung (IT Sicherheits- und Cyber-Risko-Management)
- Prozessoptimierung und Aufbau von dienstleistungsbezogenen Compliance Management Systemen (nach ISAE 3402, ISAE 3000, IDW PS 951, BSI C5) und IT Risiko Management
- Coaching und Qualitätssicherung bei digitalen Transformations-Projekten (S/4 HANA, GoBD Readiness, Prozessautomatisierung, Cloud Management, Information Security Management, Migrationen, IDW PS 850)
- Zertifizierung von Softwareentwicklungsverfahren, Finanzbuchhaltungssystemen und Archivierungssystemen (IDW PS 880)
- Internationale IT Auditierungen
- Prüfungsnahe Beratung
Vita:
- Seit 2019 bei HLB Stückmann
- Certified Information Systems Auditor
Änderungen bei den Grundsätzen ordnungsgemäßer Buchführung und zum Datenzugriff (GoBD)
Am 11.3.2024 hat das Bundesfinanzministerium wichtige Neuerungen bei den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern und Daten (kurz: GoBD) veröffentlicht. Die vorgenommenen Anpassungen, die vor allem die fortschreitende Digitalisierung widerspiegeln, betreffen Unternehmen jeder Größe und erfordern neue Maßnahmen zur Sicherstellung der Konformität mit steuerrechtlichen Anforderungen.
Künstliche Intelligenz – Chancen und Wettbewerbsvorteile für kleine und mittlere Unternehmen
Die Digitalisierung schreitet voran und insbesondere kleine und mittlere Unternehmen stehen vor der Herausforderung, sich durch technologische Innovationen zu behaupten. Die aktuelle „Bitkom Digitalisierungsstudie 2024“ zeigt, dass der Einsatz von künstlicher Intelligenz für kleine und mittlere Unternehmen erhebliche Vorteile bieten kann, von Effizienzsteigerungen bis hin zu Innovationsförderung.
Umsetzung der NIS-2-Richtlinie
Die in der Europäischen Union beschlossene NIS-2-Richtlinie wird aktuell in deutsches Recht überführt und soll bis Oktober 2024 in Kraft treten. Nach Schätzungen des Bundesinnenministeriums werden mehr als 29.000 Unternehmen in Deutschland von NIS 2 betroffen sein. Für die Geschäftsleitung der betroffenen Unternehmen werden strengere Haftungsregeln gelten; bei Verstößen drohen hohe Bußgelder.
Anleitung zum Aufbau eines Business Continuity Managements
Der modernisierte BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um im eigenen Unternehmen ein Business-Continuity-Management System aufzubauen und zu etablieren.
Cybersicherheit für kleine und mittlere Unternehmen
Kleine und mittlere Unternehmen sind einem erhöhten Risiko ausgesetzt, Opfer von Cybersicherheitsvorfällen zu werden. Oft verfügen sie nicht über die Ressourcen, um sich vor den wachsenden Bedrohungen zu schützen.
ISO/IEC 27001:2022 - Was ist neu?
Seit mehr als zwei Jahrzehnten ist die Norm ISO 27001 eine etablierte Prüfgrundlage von Informationsmanagementsystemen. Die neue ISO/IEC 27001:2022 legt ihren Fokus auf Prozessorientierung beim Management der Informationssicherheit, der Cybersicherheit und des Datenschutzes. Die Änderungen repräsentieren überfällige Anpassungen an das wachsende Verständnis von Informationssicherheit.
Aufbau und Prüfung einer GoBD-Verfahrensdokumentation
Der Trend zur Digitalisierung von Geschäftsprozessen ist ungebrochen. Dies betrifft vor allem die Einführung von Verfahren zur Digitalisierung von Belegen und Arbeitsabläufen sowie zur Belegarchivierung mit dem Ziel, eingehende Papierbelege vernichten zu können. Vor diesem Hintergrund erarbeitete das Institut der Wirtschaftsprüfer einen Prüfungshinweis, um der ständig wachsenden Nachfrage nach Compliance-Prüfungen zu Beurteilung der Einhaltung der Vorgaben des Bundesfinanzministerium zu den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (kurz: GoBD) gerecht zu werden.
Bestätigung der Sicherheitseigenschaften von iPhone und iPad
Die Verwendung von Smartphones und Tablets sind zentrale Elemente der Digitalisierung. Den Sicherheitseigenschaften dieser Produkte kommt daher eine besondere Bedeutung für einen sicheren digitalen Alltag zu. Das Bundesamt für Sicherheit in der Informationstechnik bestätigt die Sicherheitseigenschaften von iPhone und iPad.
Notfallmanagement mit der Cloud
In der Studie "Notfallmanagement mit der Cloud" wird für kleine und mittlere Unternehmen dargestellt, wie sie Virtualisierungs- und Cloud-Techniken verwenden können, um ihre IT-gestützten Geschäftsprozesse gegen Ausfall abzusichern.
Qualitätssicherung bei der Einführung von ERP-Systemen
Die Einführungen von neuen Enterprise-Resource-Planning-Systemen, wie z.B. SAP S/4HANA, verursachen erhebliche Risiken. Die Projektleitung muss sicherstellen, dass die (Daten-) Übernahmen oder Konvertierungen vollständig, richtig, zeitgerecht, sicher und nachvollziehbar erfolgen.
Reaktionsmaßnahmen nach Ransomware-Angriffen
Als Ransomware werden verbrecherisch in IT-Systeme eingeschleuste Schadprogramme bezeichnet, mit der EDV-Systeme gesperrt oder Daten verschlüsselt werden. Die Freigabe dieser Ressourcen erfolgt nur gegen Zahlung von Lösegeld.Digitale Ersthelfer – das Cyber-Sicherheitsnetzwerk
Das Bundesamt für Sicherheit in der Informationstechnik hat das Konzept eines dezentralen Unterstützungsnetzwerks als Anlaufstelle für Hilfesuchende bei Cyberangriffen entworfen - das Cyber-Sicherheitsnetzwerk.Cloud-Management – Erfahrungen aus einem Cloud-Brand
Ein Großbrand in einem Rechenzentrum zeigt: Die Verantwortung für die Sicherung der Daten liegt nicht nur beim Provider, sondern auch beim auslagernden Unternehmen.
ISAE 3402: Empfohlene Kontrollerweiterungen bei Cloud Computing
Der Kriterienkatalog C5 des Bundesamt für Sicherheit in der Informationstechnik (BSI) spezifiziert Mindestanforderungen an ein sicheres Cloud Computing. Hierzu empfiehlt es sich, diese Anforderungen in einen bestehenden ISAE 3402 Report als weitere Kontrollziele zu ergänzen und prüfen zu lassen. Ziel ist die transparente Darstellung der Informationssicherheit eines Cloud-Dienstes auf Basis einer standardisierten Prüfung.
Leitfaden zur Beurteilung der Cyber-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik stellt Unternehmen einen Leitfaden zur Überprüfung der Cyber-Sicherheit zur Verfügung.
Pflicht zur Erstellung und Einreichung von E-Rechnungen bei Behörden der Bundesverwaltung
Seit dem 27. November 2020 ist sie Pflicht - die E-Rechnung. Die Akzeptanz der analogen Papierrechnung nimmt ab. Jeden Tag verpflichten immer mehr Unternehmen ihre Lieferanten zu elektronischen Rechnungen mit strukturierten Daten.
ZUGFeRD Version 2.1 für den elektronischen Rechnungsaustausch
Seit dem 24.3.2020 steht das ZUGFeRD-Datenformat in der neuen Version 2.1 zur Verfügung. Dieses Datenformat dient Unternehmen bei der elektronischen Rechnungsstellung an Behörden, Unternehmen und Verbraucher.
IT-Leitfaden: Maßnahmen zur Datensicherheit und Datenschutz im Homeoffice
Wir zeigen, wie die mobile Arbeitsfähigkeit der Mitarbeiter auch im Homeoffice weiterhin sichergestellt werden kann und welche konkreten Maßnahmen dabei zum Erhalt der Datensicherheit getroffen werden können.Auslagerung von IT-Systemen und Cloud-Nutzungen
Im Zuge der fortschreitenden Digitalisierung sind viele Unternehmen bemüht, ihre IT-Systeme zu modernisieren. Eine Überführung der Daten und Anwendungen in die Cloud erscheint auf den ersten Blick als eine zukunftsorientierte Lösung, ist aber auch mit einigen Herausforderungen verbunden.Fachgebiete
Digitalisierung und Compliance
Sowohl der IT-Regelbetrieb als auch der digitale Wandel stellen komplexe Anforderungen an Unternehmen. Mit den Digitalen Diensten begleitet HLB Stückmann seine Mandanten umfänglich in allen IT-bezogenen Fragen.
Veranstaltungen
Donnerstag, 27. März 2025
E-Rechnung meets Diamant Software GmbH
Seit dem 1. Januar 2025 müssen Unternehmer bereit sein, E-Rechnungen empfangen zu können. Zeitnah werden Unternehmen verpflichtet sein, E-Rechnungen auszustellen. Anhand der praxisorientierten Softwarelösung der Diamant Software GmbH wird die Umsetzung anschaulich und verständlich visualisiert.Sprechen Sie mich an!
-
Dipl.-Kfm.
André SchneiderManager Digitalisierung & Compliance, CISA
+49 521 2993191
Detail
