Kategorie: Fallstudien

NTT

NTT

„NTT sieht das Risklane-Team als vertrauenswürdige Berater, die sich nicht scheuen, kritisch zu sein, aber gleichzeitig die Fähigkeit haben, zu Lösungen beizutragen. Vielen Dank an das Team für die Flexibilität und Unterstützung!“

– Maickel Koenders, Senior Analyst: Einhaltung gesetzlicher Vorschriften (NTT)

Zusammenfassung

NTT Ltd. ist ein weltweit führendes Unternehmen für Technologiedienstleistungen. In Zusammenarbeit mit Unternehmen auf der ganzen Welt erzielen sie Geschäftsergebnisse durch intelligente Technologielösungen. Für sie bedeutet intelligent datengesteuert, vernetzt, digital und sicher. Ihre globalen Ressourcen und integrierten ICT-Stack-Fähigkeiten bieten einzigartige Angebote in den Bereichen Cloud Enabling Networking, Hybrid Cloud, Rechenzentren, digitale Transformation, Kundenerfahrung, Arbeitsplatz und Cybersicherheit. Als globaler ICT-Anbieter beschäftigt das Unternehmen mehr als 40.000 Mitarbeiter in einem vielfältigen und dynamischen Arbeitsumfeld, das sich über 57 Länder erstreckt, in 73 Ländern tätig ist und in über 200 Ländern und Regionen Dienstleistungen erbringt.

Herausforderung

NTT erklärte sich bereit, eine ISAE 3402 Typ II Erklärung für Dienstleistungen abzugeben, die speziell für einen ihrer strategischen Kunden erbracht wurden. NTT war auf der Suche nach einem Partner, dem sie vertrauen konnten, um einen qualitativ hochwertigen Beratungsauftrag zu erhalten, der es NTT ermöglicht, seine Anforderungen zu erfüllen. Nach ersten Gesprächen war NTT zuversichtlich, dass Risklane die NTT-Kultur versteht und über die nötigen Ressourcen verfügt, um das Unternehmen zu unterstützen. Risklane half NTT bei der Vorbereitung auf diese SOC-Bewertung. Das Team von Risklane arbeitete entschlossen und gewann schnell Einblick in die Kontrolllandschaft einer komplexen Lieferkette in einem großen Unternehmen. Nichts weniger als beeindruckend.

Lösung

Gemeinsam haben NTT und Risklane einen internen Kontrollrahmen erstellt, der zeigt, wie NTT alle Anforderungen der ISAE 3402 und die Erwartungen des Marktes/Kunden erfüllt. Der Kontrollrahmen ISAE 3402 zeigt den strategischen Kunden von NTT, wie Prozesse und Kontrollen definiert und verwaltet werden.

Ergebnisse

Schließlich erhielt NTT Einblicke und praktische Ratschläge darüber, was nötig ist, um eine reibungslose formelle SOC-Bewertung zu gewährleisten, was zu einer Planung für formelle Audits führte. Alle Kontrollen für die interne Kontrolle werden von NTT und Risklane vorbereitet.

Solera | ISAE 3000

Solera | ISAE 3000

Zusammenfassung

Solera ist ein Softwareanbieter in der Automobil- und Versicherungsbranche. Solera hat es sich zur Aufgabe gemacht, ‚die 80%ige Intelligenz zu sein, die den Kunden hilft, das Risiko einer Kollision, einer mechanischen oder Wartungsreparatur und eines Services zu managen‘. Solera bietet Lösungen für allgemeine Automobilinformationen und Informationen zu Versicherungsansprüchen in der Automobilbranche.

Solera kombiniert vorhandene Kfz-Daten mit fortschrittlichen Analysetechniken und nutzt die Ergebnisse, um ihre Daten zu verbessern und die Bearbeitung von Schadensfällen effektiver zu gestalten. Die von Solera angebotenen Lösungen werden durch verschiedene Anwendungen bereitgestellt.

Herausforderung

Alle Solera-Kunden sollten sich auf die hohen Sicherheitsstandards von Solera verlassen können. Die einfache Frage hatte eine komplexe Antwort. Es gibt keine einfache Schlussfolgerung, da alle Anwendungen unterschiedliche Anwendungssteuerungen haben.

Lösung

Wir haben detaillierte Informationen zu jedem Sicherheitsrisiko in jeder Anwendung analysiert und uns dabei auf die Einheitlichkeit dieser Risiken und die Anpassung des Kontrollrahmens an jedes Risiko auf unternehmensweiter Basis konzentriert. solera war verpflichtet, gemäß ISAE 3000 | SOC2 an die Regierung zu berichten. Wir begannen mit der Implementierung des Risklane ControlReports-Standards und entwickelten einen Standardansatz für Solera, der effizienter und professioneller war als der bestehende Standard.

Wir sind derzeit dabei, statistische und maschinelle Lerntechniken anzuwenden, um zu modellieren, welche Kontrollen effektiv sind, effizienter durchgeführt werden könnten oder überflüssig sind. Durch hierarchisches Clustering gruppieren wir ähnliche Risiken und nutzen unsere Analyse, um einen effektiven Kontrollrahmen zu schaffen, der Solera eine Grundlage für eine effizientere Kontrolle bietet.

Ergebnisse

Wir haben Solera dabei geholfen, zu ermitteln, welche Kontrollen für die Maximierung der Sicherheit entscheidend sind. So konnten wir abschätzen, wie wir in die Kontrollen investieren können, die den Erfolg bei geringeren Kosten und mit weniger Störungen des Geschäftsbetriebs vorantreiben. Mit tieferen Einblicken in seine Risiken ist Solera nun besser in der Lage, Risiken besser zu kontrollieren und den Kunden entsprechend zu berichten. – Verbesserung der Benutzerfreundlichkeit und Kostenkontrolle.

COLT DCS | Risikokontrolle

COLT DCS | Risikokontrolle

Zusammenfassung

Colt Data Centre Services (DCS) ist ein Carrier-neutraler Anbieter von Rechenzentren. Colt DCS entwickelt, baut und betreibt große Rechenzentren. Colt DCS bietet dedizierte Rechenzentren und Colocation-Dienste für Rechenzentren in Europa und Asien an.

In seinen 24 trägerneutrale Rechenzentren in Europa und Asien bietet das Unternehmen mehr als 1.000 der weltweit datenkritischsten Unternehmen Sicherheit für ihre Informationen. Das Engagement von Colt DCS bei der Einführung neuer Technologien hat das Unternehmen zum Marktführer für Rechenzentrumsdienste in Europa gemacht.

Herausforderung

Colt Data Centre Services (DCS) arbeitete mit uns zusammen, um einen effektiven Rahmen für das Risikomanagement in Übereinstimmung mit ISAE 3402 zu schaffen, der ein klares Verständnis des Risikokontrollrahmens bei Kunden, Mitarbeitern und anderen Beteiligten fördert. Der Colt-Risikomanagementrahmen sollte für alle europäischen Rechenzentren entwicklungsfähig und skalierbar sein.

Lösung


Mit unserem Best-Practice-Rahmenwerk ISAE 3402 I SOC 1 für Rechenzentren und unserer Lösung für Kontrollberichte zur effektiven Umsetzung von ISAE 3402 konnten wir die Herausforderungen einer Organisation mit vielen verschiedenen Standorten in Europa lösen. Wir entwarfen und bauten das gesamte Rahmenwerk, interne Verfahren zur Beseitigung redundanter Kontrollen, die Verwaltung des Kontrollrahmens und die Planung eines wirksamen Programms zur Erbringung von Nachweisen für die externen Prüfer.

Unser erfahrenes Risikomanagementteam arbeitete mit verschiedenen Geschäftsbereichen zusammen, um Kontrollen zu implementieren und deren Wert zu maximieren, indem es etablierte Arbeitsverfahren in effektive Kontrollen umwandelte. Durch die Umstrukturierung ihres Risikomanagement- und internen Kontrollverfahrens konnte Colt Data Centre Services (DCS) ihre Effizienz und Genauigkeit steigern und aussagekräftige Daten über die Wirksamkeit des Kontrollrahmens sammeln.

Ergebnisse

Nach der Implementierung des Kontrollrahmens in Übereinstimmung mit COSO ERM und der Kontrollmatrix haben wir das interne Risikomanagementteam von Colt Data Centre Services mit umfangreichen Schulungen, Dokumentationen und Prozessanleitungen auf Erfolg getrimmt, um sicherzustellen, dass das Risikomanagement und der Kontrollrahmen weiterhin die Erwartungen erfüllen. Durch die Steigerung der Produktivität, die Beseitigung überflüssiger Kontrollen und die Verbesserung der Genauigkeit helfen wir ihnen weiterhin, hohe Qualitätsstandards aufrechtzuerhalten.

Unser hochkarätiges Team von Risikomanagement-Experten hat nicht nur ein hochentwickeltes Kontrollsystem mit neuem Leben erfüllt, sondern auch
ihren internen Support-Mitarbeitern geholfen, ihre Fähigkeiten und Fertigkeiten zu erweitern.

Axians | ISAE 3402 | SOC 2

Axians | ISAE 3402 | SOC 2

„Meine Beziehung zu Conclude Accountants / Risklane besteht schon seit einiger Zeit. Sowohl jetzt als auch bei früheren Projekten habe ich die Kompetenz, den Pragmatismus und die Zusammenarbeit als sehr angenehm erlebt. Da wir vorhatten, sowohl die ISAE 3402 als auch die ISAE 3000 innerhalb eines Jahres zu erreichen, war es wichtig, dass wir uns als Partner aufeinander verlassen konnten. Die Tatsache, dass Risklane / Conclude Accountants sich als Sparringspartner bei der Umsetzung etabliert hat, hat uns sehr geholfen. Diese Partnerschaft in Verbindung mit der Veränderungsbereitschaft, dem Engagement und der Motivation aller beteiligten Axians-Mitarbeiter hat dafür gesorgt, dass wir dieses Ergebnis innerhalb des Zeit- und Budgetrahmens erreichen konnten.

Ein Ergebnis, auf das sowohl Risklane / Conclude Accountants als auch Axians stolz sein können!“

– Dennis van Hoof, Qualitäts- und Risikomanager Axians

Zusammenfassung

Axians ist eine eigene ICT-Marke von VINCI Energies, die auf IT-Lösungen und -Dienstleistungen spezialisiert ist. Sie unterstützen eine breite Palette von Kunden, die aus privaten Unternehmen, öffentlichen Organisationen, Regierungsbehörden, Betreibern und Dienstleistern besteht. Axians bietet ein breites Portfolio an IT-Lösungen und -Dienstleistungen: Geschäftsanwendungen und Datenanalyse, Unternehmensnetzwerke und digitale Arbeitsplätze, Rechenzentren und Cloud-Services, Telekommunikationsinfrastruktur und Cybersicherheit.

Axians setzt für seine Kunden die beste Technologie ein, um zu wachsen und sich auf einem ständig schwankenden Markt zu behaupten. Menschen sind wichtiger als Technologie; die menschliche Note ist der Schlüssel für Axians.

Herausforderung

Unternehmen lagern zunehmend Dienstleistungen und Prozesse an Service Provider aus. Außerdem hat die Komplexität der Gesetze und Vorschriften zugenommen. Die auslagernden Unternehmen bleiben für ihre Daten und Dienste verantwortlich. Dies führte zu einem deutlichen Anstieg der Popularität von Assurance-Berichten, die hinreichende Sicherheit bieten, dass Dienstleistungsunternehmen ihre Risiken unter Kontrolle haben. Da Axians ständig bestrebt ist, seinen Kunden qualitativ zuverlässige Dienstleistungen mit möglichst geringen Risiken zu liefern, ist es umso wichtiger, den ISAE 3402 | SOC 2 Type II Bericht zu implementieren.

Die größte Herausforderung, der sich Risklane bei Axians gegenübersah, war die Trennung der Strukturen, die auf europäischer oder globaler Ebene durchgeführt wurden, und der Prozesse, die innerhalb von Axians Niederlande durchgeführt wurden. Der Standort der von Axians durchgeführten unterstützenden Aktivitäten, wie die logische Zugriffsverwaltung und die Sicherheit der externen Verbindungen, hat einen großen Einfluss auf den Umfang des Berichts von Axians Niederlande.

Am Ende war es nicht nur unser Ziel, Axians einen hochmodernen ISAE 3402 | SOC 2 Typ II-Bericht zu liefern, sondern sie auch dabei zu unterstützen, den Schritt zur Risikoführerschaft zu machen. Risikoführerschaft ist das, was wir als einen kritischen Wandel im Denken definieren, bei dem Risiken als Chancen für Verbesserungen gesehen werden, die man direkt angehen sollte, anstatt sie zu umgehen. Wie sich herausstellte, passte diese Denkweise perfekt zu dem agilen und innovativen Denken, für das Axians bei seinen Kunden bekannt ist.

Lösung

Axians weiß, dass immer mehr Unternehmen ihre Dienstleistungen auslagern, und hat sich mit Risklane zusammengetan, um ISAE 3402 Typ II | SOC 2 Typ II zu erreichen, die die ISO-Zertifizierung nach ISO 9001, ISO 20000 und ISO 27001 ergänzen. Die Projekte von Risklane zielen stets darauf ab, den höchsten Standard der Berichterstattung auf dem Markt mit Beschreibungen und Prozessen zu kombinieren, die sowohl für Axians als auch für ihre Kunden erkennbar sind. Dazu mussten wir die Prozesse der Axianer kennenlernen, als wären es unsere eigenen. Durch intensive Interviews mit ihren Mitarbeitern ist es uns nicht nur gelungen, die Prozesse von Axians kennenzulernen, sondern auch die Risiken aufzuzeigen. Wenn wir die Risiken kennen, können wir die Kontrollziele effizient beschreiben und effektive Kontrollen definieren. Dank unserer umfassenden Kenntnisse des Marktes für Outsourcing-Dienstleistungen können wir unsere Kunden häufig zu Effizienzsteigerungen in den Bereichen Betrieb, Registrierungsverfahren und Risikomanagement beraten.

Ergebnisse

Die Zusammenarbeit zwischen Axians und Risklane führte zur Erreichung von ISAE 3402 Typ II und SOC 2 Typ II. Das Ergebnis wirkt sich direkt auf das Geschäft von Axians aus, da es den Kundenunternehmen mehr Sicherheit bietet, dass die Prozesse optimiert und nachweislich eingerichtet und kontrolliert werden, einschließlich potenzieller Risiken. Am Ende werden die Berichte von Conclude Accountants erfolgreich geprüft .