Tätigkeitsschwerpunkte:
- Zertifizierung ausgelagerter interner Kontrollsysteme (IKS) nach ISAE 3402 und IDW PS 951
- Prozessoptimierung und Aufbau von IT Compliance Management Systemen (CMS) und IT Risiko Management
- Coaching bei digitalen Transformations-Projekten
- Projektbegleitende Prüfung und Qualitätssicherung bei ERP-Reorganisationen und Migrationen (IDW PS 850)
- Zertifizierung von Finanzbuchhaltungssystemen und Archivierungssystemen (IDW PS 880)
- Internationale IT Auditierungen
- GoBD Readiness
- Prüfungsnahe Beratung
Vita:
- Jahrgang 1969
- seit 2019 bei HLB Stückmann
Cloud-Management – Erfahrungen aus einem Cloud-Brand
Ein Großbrand in einem Rechenzentrum zeigt: Die Verantwortung für die Sicherung der Daten liegt nicht nur beim Provider, sondern auch beim auslagernden Unternehmen.
ISAE 3402: Empfohlene Kontrollerweiterungen bei Cloud Computing
Der Kriterienkatalog C5 des Bundesamt für Sicherheit in der Informationstechnik (BSI) spezifiziert Mindestanforderungen an ein sicheres Cloud Computing. Hierzu empfiehlt es sich, diese Anforderungen in einen bestehenden ISAE 3402 Report als weitere Kontrollziele zu ergänzen und prüfen zu lassen. Ziel ist die transparente Darstellung der Informationssicherheit eines Cloud-Dienstes auf Basis einer standardisierten Prüfung.
Leitfaden zur Beurteilung der Cyber-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik stellt Unternehmen einen Leitfaden zur Überprüfung der Cyber-Sicherheit zur Verfügung.
Pflicht zur Erstellung und Einreichung von E-Rechnungen bei Behörden der Bundesverwaltung
Seit dem 27. November 2020 ist sie Pflicht - die E-Rechnung. Die Akzeptanz der analogen Papierrechnung nimmt ab. Jeden Tag verpflichten immer mehr Unternehmen ihre Lieferanten zu elektronischen Rechnungen mit strukturierten Daten.
ZUGFeRD Version 2.1 für den elektronischen Rechnungsaustausch
Seit dem 24.3.2020 steht das ZUGFeRD-Datenformat in der neuen Version 2.1 zur Verfügung. Dieses Datenformat dient Unternehmen bei der elektronischen Rechnungsstellung an Behörden, Unternehmen und Verbraucher.
IT-Leitfaden: Maßnahmen zur Datensicherheit und Datenschutz im Homeoffice
Wir zeigen, wie die mobile Arbeitsfähigkeit der Mitarbeiter auch im Homeoffice weiterhin sichergestellt werden kann und welche konkreten Maßnahmen dabei zum Erhalt der Datensicherheit getroffen werden können.Auslagerung von IT-Systemen und Cloud-Nutzungen
Im Zuge der fortschreitenden Digitalisierung sind viele Unternehmen bemüht, ihre IT-Systeme zu modernisieren. Eine Überführung der Daten und Anwendungen in die Cloud erscheint auf den ersten Blick als eine zukunftsorientierte Lösung, ist aber auch mit einigen Herausforderungen verbunden.ISAE 3402 – Outsourcing Standard für Service Provider
Im Zuge ihrer Outsourcing- und Digitalisierungsstrategie lagern Unternehmen vermehrt Geschäftsprozesse und betriebliche Funktionen an externe Dienstleister aus oder zentralisieren diese bei gruppeninternen Shared Service Centern.Handhabung der Ausschüttungssperre (§ HGB § 253 Abs. HGB § 253 Absatz 6 HGB) bei Kommanditgesellschaften
WPg 17/2018, S. 1074ffFachgebiete
Digitalisierung und Compliance
Sowohl der IT-Regelbetrieb als auch der digitale Wandel stellen komplexe Anforderungen an Unternehmen. Mit den Digitalen Diensten begleitet HLB Stückmann seine Mandanten umfänglich in allen IT-bezogenen Fragen.Veranstaltungen
Mittwoch, 06. Oktober 2021
Aufbau und Dokumentation von Internen Kontrollsystemen (IKS) am Beispiel ISAE 3402 – IT Compliance
Sind Sie Anbieter oder Nutzer von Cloud-Dienstleistungen, SaaS oder ERP-Hosting? Welche IT Compliance- und IKS-Anforderungen sind hierbei zu beachten? Was deckt eine ISAE 3402-Zertifizierung ab und was sind die Mehrwerte? Im Zuge ihrer Outsourcing- und Digitalisierungsstrategie lagern Unternehmen vermehrt Geschäftsprozesse und betriebliche Funktionen an externe Dienstleister aus oder zentralisieren diese bei gruppeninternen Shared Service Centern. ISAE 3402-Bescheinigungen belegen dabei die Wirksamkeit ausgelagerter Interner Kontrollsysteme.Sprechen Sie mich an!
-
Dipl.-Kfm.
André SchneiderIT Manager, CISA
+49 521 2993191
Detail
