Compliance
Globale Standards
Erreichen Sie die Zertifizierungen und Attestierungen, die Ihre Kunden und Aufsichtsbehörden erwarten – mit Readiness, Gap-Assessment und Audit-Unterstützung.
ISO/IEC 27001
Gap-Analyse, Konzeption, internes Audit und Begleitung des Zertifizierungsaudits des ISMS für ISO/IEC 27001:2022.
Mehr erfahrenSOC 2
Vorbereitung auf SOC 2 Typ I und Typ II gegen die Trust Services Criteria, mit Abstimmung mit der Wirtschaftsprüfungsgesellschaft.
Mehr erfahrenPCI DSS
Eingrenzung, Gap-Analyse und SAQ/QSA-Begleitung für PCI DSS v4.0.1, einschließlich der nun verpflichtenden Anforderungen mit verschobenem Termin.
Mehr erfahrenGDPR
Gap-Analyse, Datenmapping, DSFA und operative Vorbereitung auf die DSGVO für den Datenschutz in der EU und im Vereinigten Königreich.
Mehr erfahrenHIPAA
Risikoanalyse, Gap-Analyse und Behebung der Schutzmaßnahmen der HIPAA Security Rule für PHI.
Mehr erfahrenNIST Cybersecurity Framework 2.0
Reifegradbewertung nach NIST CSF 2.0, Zielprofil und priorisierte Roadmap über alle sechs Funktionen.
Mehr erfahrenISO/IEC 27017
Cloud-Sicherheitsmaßnahmen, bewertet als Erweiterung Ihres ISO 27001-ISMS.
Mehr erfahrenISO/IEC 27018
Maßnahmen zum Schutz von PII in der Cloud, bewertet als Erweiterung Ihres ISO 27001-ISMS.
Mehr erfahrenISO/IEC 27701
Konzeption und Begleitung der Zertifizierung eines Datenschutz-Informationsmanagementsystems, zugeordnet zur DSGVO.
Mehr erfahrenPlan zum Cyber-Krisenmanagement
Vom Vorstand freigegebene Cyber-Krisenmanagementpläne mit Szenario-Playbooks und Tabletop-Übungen.
Mehr erfahrenSDLC-Gap-Analyse
Reifegradbewertung des sicheren SDLC gegen NIST SSDF und OWASP SAMM, mit einer Roadmap, um Sicherheit in die Entwicklung zu integrieren.
Mehr erfahrenRegulatorische Compliance in Indien
Erfüllen Sie Indiens Vorgaben im Finanzsektor und Datenschutz mit CERT-In-konformen Audits und Liefergegenständen im Behördenformat.
RBI-IS-Audit
Audit der Informations- und Cybersysteme gegen das RBI Cyber Security Framework und die Master Direction zur IT-Governance, durch ein qualifiziertes und CERT-In-ausgerichtetes Team.
Mehr erfahrenCERT-In-Sicherheitsaudit
Vollständiges ICT-Audit, ausgerichtet an CERT-In, plus 70B-Vorbereitung (Meldung binnen 6 Stunden, Logs 180 Tage aufbewahrt, NTP-Synchronisation).
Mehr erfahrenDPDP Act 2023
Vorbereitung auf den DPDP Act 2023 und die DPDP Rules 2025: Einwilligungsarchitektur, DSFA, Verletzungsreaktion und Datenaudits der SDF.
Mehr erfahrenSEBI CSCRF
Konformität mit dem SEBI Cybersecurity and Cyber Resilience Framework: abgestufte Kontrollen, VAPT, Cyber-Audit und SBOM.
Mehr erfahrenIRDAI-Compliance-Audit
Audit der IRDAI Information and Cyber Security Guidelines 2023: CISO-Governance, VAPT und IS-Audit durch ein qualifiziertes und CERT-In-ausgerichtetes Team.
Mehr erfahrenRBI-Audit für Zahlungsaggregatoren
An CERT-In ausgerichtetes System- und Cybersicherheitsaudit für Payment Aggregators, das den SAR für die RBI unterstützt.
Mehr erfahrenSAR-Compliance-Audit
Vorbereitung und Begleitung des System Audit Report im Format der Regulierungsbehörde für von der RBI regulierte Einheiten.
Mehr erfahrenCICRA-Compliance
Konformität mit dem Credit Information Companies (Regulation) Act und Specified-User-Zertifizierung für den Zugang zu Kreditdaten.
Mehr erfahrenAllgemeine IT-Kontrollen (ITGC)
Konzeption der ITGC und Tests der operativen Wirksamkeit für Finanzaudits, IFC-Reporting und SOC-Vorbereitung.
Mehr erfahrenAudit für digitale Kreditvergabe-Anwendungen
Audit der RBI Digital Lending Directions 2025 der DLAs und LSPs: Verbraucherschutz, Datenlokalisierung, KFS/APR und DLG.
Mehr erfahren