ICaaS - IT Compliance as a Service

"X-a-a-S"-Kürzel und kein Ende. Nachdem wir gestern über "Modeling as a Service", also "MaaS", berichteten, erfahren wir heute von der PRW Consulting GmbH aus München, dass sie ab sofort ihr IT-Compliance Manager Programm auch als "as a Service"-Programm anbietet. Der Service heißt demzufolge auch: "ICaaS®"

Die für Unternehmen relevanten gesetzlichen Anforderungen, die die IT betreffen (IT-Compliance), haben sich enorm verschärft. Aus einer Fülle von zu beachtenden Gesetzen und Richtlinien sind KonTraG und (Euro)SOX (zum Risikomanagement), BSI (zur IT-Sicherheit), BDSG (zum Datenschutz) sowie GDPdU (zur Digitalen Betriebsprüfung) nur ein paar Wesentliche. Aufgrund der Komplexität und verschiedenen Schnittstellen dieser Anforderungen stellt sich das Thema IT-Compliance für viele Unternehmen als kaum lösbare Management- und Projektaufgabe an dar. Wird das Thema IT-Compliance im Unternehmen aufgegriffen, ist es in der Regel mit einem hohen Zeit- und Personalkostenaufwand verbunden und somit betriebswirtschaftlich schwer vertretbar.

Das Konzept „ICaaS®“
Analog zu innovativen Ansätzen wie „Software as a Service“, der bedarfsgerechten Bereitstellung individuell benötigter Software am jeweiligen Arbeitsplatz oder der im Datenschutz zunehmend bevorzugten Variante „Externer Datenschutzbeauftragter“ (beides wirtschaftliches Outsourcing) ist auch das PRW-Konzept „IT-Compliance as a Service“ gestaltet.In einer mehrtägigen Analyse werden zunächst die relevanten Maßnahmen ermittelt und mit dem zur Verfügung stehenen Budget abgeglichen. Im zweiten Schritt werden die Maßnahmen Schritt für Schritt umgesetzt. Die Teams bei PRW sind dabei interdiziplinär zusammengesetzt. Einem Menschen aus der IT stehen dabei immer auch ein Betriebswirt und ein Rechtsanwalt zur Seite (sog. TOR-Prinzip). (PRW Consulting GmbH, wg)