alle Mitarbeiter

alle Mitarbeiter

IT Manager und CISA Dipl.-Kfm. André Schneider

Dipl.-Kfm.
André Schneider

IT Manager, CISA

schneider@stueckmann.de
+49 521 2993191

Follow me

Tätigkeitsschwerpunkte:

  • Zertifizierung ausgelagerter interner Kontrollsysteme (IKS) nach ISAE 3402 und IDW PS 951
  • Prozessoptimierung und Aufbau von IT Compliance Management Systemen (CMS) und IT Risiko Management
  • Coaching bei digitalen Transformations-Projekten
  • Projektbegleitende Prüfung und Qualitätssicherung bei ERP-Reorganisationen und Migrationen (IDW PS 850)
  • Zertifizierung von Finanzbuchhaltungssystemen und Archivierungssystemen (IDW PS 880)
  • Internationale IT Auditierungen
  • GoBD Readiness
  • Prüfungsnahe Beratung

Vita:

  • Jahrgang 1969
  • seit 2019 bei HLB Stückmann
 
27. Februar 2024

Umsetzung der NIS-2-Richtlinie

Die in der Europäischen Union beschlossene NIS-2-Richtlinie wird aktuell in deutsches Recht überführt und soll bis Oktober 2024 in Kraft treten. Nach Schätzungen des Bundesinnenministeriums werden mehr als 29.000 Unternehmen in Deutschland von NIS 2 betroffen sein. Für die Geschäftsleitung der betroffenen Unternehmen werden strengere Haftungsregeln gelten; bei Verstößen drohen hohe Bußgelder.

 
28. November 2023

Anleitung zum Aufbau eines Business Continuity Managements

Der modernisierte BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um im eigenen Unternehmen ein Business-Continuity-Management System aufzubauen und zu etablieren.

 
24. Mai 2023

Cybersicherheit für kleine und mittlere Unternehmen

Kleine und mittlere Unternehmen sind einem erhöhten Risiko ausgesetzt, Opfer von Cybersicherheitsvorfällen zu werden. Oft verfügen sie nicht über die Ressourcen, um sich vor den wachsenden Bedrohungen zu schützen.

 
28. Februar 2023

ISO/IEC 27001:2022 - Was ist neu?

Seit mehr als zwei Jahrzehnten ist die Norm ISO 27001 eine etablierte Prüfgrundlage von Informationsmanagementsystemen. Die neue ISO/IEC 27001:2022 legt ihren Fokus auf Prozessorientierung beim Management der Informationssicherheit, der Cybersicherheit und des Datenschutzes. Die Änderungen repräsentieren überfällige Anpassungen an das wachsende Verständnis von Informationssicherheit.

 
01. Dezember 2022

Bestätigung der Sicherheitseigenschaften von iPhone und iPad

Die Verwendung von Smartphones und Tablets sind zentrale Elemente der Digitalisierung. Den Sicherheitseigenschaften dieser Produkte kommt daher eine besondere Bedeutung für einen sicheren digitalen Alltag zu. Das Bundesamt für Sicherheit in der Informationstechnik bestätigt die Sicherheitseigenschaften von iPhone und iPad.

 
01. Dezember 2022

Aufbau und Prüfung einer GoBD-Verfahrensdokumentation

Der Trend zur Digitalisierung von Geschäftsprozessen ist ungebrochen. Dies betrifft vor allem die Einführung von Verfahren zur Digitalisierung von Belegen und Arbeitsabläufen sowie zur Belegarchivierung mit dem Ziel, eingehende Papierbelege vernichten zu können. Vor diesem Hintergrund erarbeitete das Institut der Wirtschaftsprüfer einen Prüfungshinweis, um der ständig wachsenden Nachfrage nach Compliance-Prüfungen zu Beurteilung der Einhaltung der Vorgaben des Bundesfinanzministerium zu den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (kurz: GoBD) gerecht zu werden.

 
02. September 2022

Notfallmanagement mit der Cloud

In der Studie "Notfallmanagement mit der Cloud" wird für kleine und mittlere Unternehmen dargestellt, wie sie Virtualisierungs- und Cloud-Techniken verwenden können, um ihre IT-gestützten Geschäftsprozesse gegen Ausfall abzusichern.

 
18. Mai 2022

Qualitätssicherung bei der Einführung von ERP-Systemen

Die Einführungen von neuen Enterprise-Resource-Planning-Systemen, wie z.B. SAP S/4HANA, verursachen erhebliche Risiken. Die Projektleitung muss sicherstellen, dass die (Daten-) Übernahmen oder Konvertierungen vollständig, richtig, zeitgerecht, sicher und nachvollziehbar erfolgen.

 
09. März 2022

Reaktionsmaßnahmen nach Ransomware-Angriffen

Als Ransomware werden verbrecherisch in IT-Systeme eingeschleuste Schadprogramme bezeichnet, mit der EDV-Systeme gesperrt oder Daten verschlüsselt werden. Die Freigabe dieser Ressourcen erfolgt nur gegen Zahlung von Lösegeld.
 
25. Oktober 2021

Digitale Ersthelfer – das Cyber-Sicherheitsnetzwerk

Das Bundesamt für Sicherheit in der Informationstechnik hat das Konzept eines dezentralen Unterstützungsnetzwerks als Anlaufstelle für Hilfesuchende bei Cyberangriffen entworfen - das Cyber-Sicherheitsnetzwerk.
 
29. Juni 2021

Cloud-Management – Erfahrungen aus einem Cloud-Brand

Ein Großbrand in einem Rechenzentrum zeigt: Die Verantwortung für die Sicherung der Daten liegt nicht nur beim Provider, sondern auch beim auslagernden Unternehmen.

 
18. Juni 2021

ISAE 3402: Empfohlene Kontrollerweiterungen bei Cloud Computing

Der Kriterienkatalog C5 des Bundesamt für Sicherheit in der Informationstechnik (BSI) spezifiziert Mindestanforderungen an ein sicheres Cloud Computing. Hierzu empfiehlt es sich, diese Anforderungen in einen bestehenden ISAE 3402 Report als weitere Kontrollziele zu ergänzen und prüfen zu lassen. Ziel ist die transparente Darstellung der Informationssicherheit eines Cloud-Dienstes auf Basis einer standardisierten Prüfung.

 
20. April 2021

Leitfaden zur Beurteilung der Cyber-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik stellt Unternehmen einen Leitfaden zur Überprüfung der Cyber-Sicherheit zur Verfügung.

 
13. Januar 2021

Pflicht zur Erstellung und Einreichung von E-Rechnungen bei Behörden der Bundesverwaltung

Seit dem 27. November 2020 ist sie Pflicht - die E-Rechnung. Die Akzeptanz der analogen Papierrechnung nimmt ab. Jeden Tag verpflichten immer mehr Unternehmen ihre Lieferanten zu elektronischen Rechnungen mit strukturierten Daten.

 
22. Juni 2020

ZUGFeRD Version 2.1 für den elektronischen Rechnungsaustausch

Seit dem 24.3.2020 steht das ZUGFeRD-Datenformat in der neuen Version 2.1 zur Verfügung. Dieses Datenformat dient Unternehmen bei der elektronischen Rechnungsstellung an Behörden, Unternehmen und Verbraucher.

 
19. Juni 2020

IT-Leitfaden: Maßnahmen zur Datensicherheit und Datenschutz im Homeoffice

Wir zeigen, wie die mobile Arbeitsfähigkeit der Mitarbeiter auch im Homeoffice weiterhin sichergestellt werden kann und welche konkreten Maßnahmen dabei zum Erhalt der Datensicherheit getroffen werden können.
 
06. April 2020

Auslagerung von IT-Systemen und Cloud-Nutzungen

Im Zuge der fortschreitenden Digitalisierung sind viele Unternehmen bemüht, ihre IT-Systeme zu modernisieren. Eine Überführung der Daten und Anwendungen in die Cloud erscheint auf den ersten Blick als eine zukunftsorientierte Lösung, ist aber auch mit einigen Herausforderungen verbunden.
 
09. Juli 2019

ISAE 3402 – Outsourcing Standard für Service Provider

Im Zuge ihrer Outsourcing- und Digitalisierungsstrategie lagern Unternehmen vermehrt Geschäftsprozesse und betriebliche Funktionen an externe Dienstleister aus oder zentralisieren diese bei gruppeninternen Shared Service Centern.
 
 

Fachgebiete

Digitalisierung und Compliance

Sowohl der IT-Regelbetrieb als auch der digitale Wandel stellen komplexe Anforderungen an Unternehmen. Mit den Digitalen Diensten begleitet HLB Stückmann seine Mandanten umfänglich in allen IT-bezogenen Fragen.
 

mehr

 
 

Sprechen Sie mich an!

  • IT Manager und CISA Dipl.-Kfm. André Schneider

    Dipl.-Kfm.
    André Schneider

    IT Manager, CISA

    +49 521 2993191

    Detail