Was wir können
Aufklärung von Wirtschaftskriminalität, Krisenmanagement und Betrugsprävention
Für Unternehmen und deren Führungspersonal stellt Wirtschaftskriminalität ein enormes Risiko mit erheblichen Folgeschäden dar. Neben den nicht zu unterschätzenden strafrechtlichen Konsequenzen und den bereits entstandenen finanziellen Schäden, gehen meist ein Vertrauensverlust sowie Schädigungen der Geschäftsbeziehungen und der Reputation einher.
Laut einer in 2014 durchgeführten Studie der Wirtschaftsprüfungsgesellschaft KPMG schätzten 85 Prozent der befragten Unternehmen ihren Schutz vor wirtschaftskriminellen Handlungen als gut bzw. sehr gut ein, obwohl jedes dritte Unternehmen in den vergangenen zwei Jahren von Wirtschaftskriminalität betroffen war. Laut einer 2014 vom F.A.Z. Instituts, forsa und Result Group veröffentlichten Studie war sogar gut jedes zweite Unternehmen im Mittelstand während der vergangenen fünf Jahre das Ziel krimineller Delikte. Das Bundeskriminalamt gibt im Bundeslagebild 2014 rund 63.194 Fälle von registrierten Wirtschaftskriminellen Handlungen an, knapp 12 % weniger als im Vorjahr (71.663 Fälle), wobei die Dunkelziffer in diesem Bereich als erheblich höher einzuschätzen ist. Möglicherweise ein Zeichen dafür, dass Unternehmen zur Aufklärung von Wirtschaftskriminalität, wie die IT-Compliance Systeme GmbH, häufiger im Vorfeld eingeschaltet werden, um entsprechende Vorfälle intern aufzuklären und eine Imageschädigung nach Außen zu vermeiden.
IT-Forensik, eDiscovery Services, forensisches Data Mining / Red Flag-Analysen
Im Rahmen der forensischen Sonderuntersuchungen spielt die IT-Forensik eine maßgebliche Rolle bei der Aufklärung von Sachverhalten. Unser Schwerpunkt liegt hierbei auf der Sicherung digitaler Beweismittel, der Rekonstruktion gelöschter Daten sowie umfassender IT-forensischer Analysen, wie bspw. dem Nachweis von kriminellen Handlungen, Datendiebstahl/ Geheimnisverrat, absichtlichen Datenlöschungen und -manipulationen sowie kollusiven Absprachen mit externen Parteien. Unsere Dienstleistungen werden gerichtsverwertbar dokumentiert und folgen anerkannten forensischen Standards. Gerne unterstützen wir Sie bei großen e-Discovery- Projekten und forensischen Massendaten-Analysen bzw. Red Flag-Analysen.
IT-Sicherheit, Incident Handling, Incident Response, Penetration Testing, Sicherheitskonzepte
Durch die zunehmende Vernetzung nimmt auch die Häufigkeit und Professionalität von elektronischen Angriffen zu. Spionage und Sabotage sind heute leicht und kostengünstig zu realisieren. Im Falle eines Angriffs sichern wir Ihre Daten für eine spätere IT-forensische Auswertung, klären den Angriff auf und helfen Ihnen, den Angriff abzuwehren. Natürlich beraten wir Sie gerne auch präventiv und helfen Ihnen entsprechende Sicherheitsstandards sowie Notfallpläne zu implementieren. Auf Wunsch überprüfen wir für Sie die entsprechende Umsetzung und Einhaltung der Sicherheitsmaßnahmen. Um das IT-Sicherheitsrisiko Ihres Unternehmens zu bestimmen, führen wir in einem ersten Schritt einen kurzen IT-Sicherheitscheck durch und scannen Ihre Netzwerke auf ungewollte Datenfreigaben, unbekannte Hardware, bekannte Schwachstellen und unbekannte Serverdienste z. B. von aktiver Malware oder verbotenen Tools. Wir testen aktiv die Sicherheit Ihrer IT-Netzwerke durch regelmäßige Audits sowie durch aktive Einbruchsversuche, sog. Penetrationstests, damit Ihr Unternehmen bestmöglich gegen Angriffe von außen und innen gewappnet ist.
IT-Compliance, Compliance, IT-Grundschutz, Compliance Audits, Whistleblowing, Ombudsstellen
Wir überprüfen Ihre IT-Infrastruktur auf die Einhaltung entsprechender Richtlinien und Industriestandards und identifizieren kritische Überberechtigungen (sog. "toxic combinations") in Ihren Finanz-/ERP-Systemen, die zum Schaden Ihres Unternehmens ausgenutzt werden könnten. Neben der Einrichtung von Compliance-Strukturen bzw. eines Compliance-Managements und der Einführung eines Code of Conduct unterstützen wir Sie gerne auch bei der Einrichtung von anonymen Melde- und Ombudsstellen. Weiterhin unterstützen wir Sie bei der Aufstellung von Anti-Korruptions-Richtlinien, führen hierzu Mitarbeiterschulungen durch und befragen Ihre Mitarbeiter zur gelebten Ethik und zur Kenntnis Ihrer Unternehmensrichtlinien.