Stakeholder und Aufsichtsbehörden verlangen heute eine transparente Unternehmensführung. Um Vorschriften zu erfüllen und Wettbewerbsvorteile zu erzielen, müssen Sparkassen ihre Risiken sehr genau kennen. Das betrifft insbesondere die Bereiche IT-Compliance, IT-Risiko-Management und IT-Governance. Die Berater von Sopra Steria begleiten die Transformation der Sparkassen in den Bereichen Sicherheitsmanagement, Security Compliance und Audit. Darüber hinaus bietet Sopra Steria konkrete fachliche und technische Sicherheitslösungen sowie Managed Security Services an.
IT-Compliance beschreibt die Einhaltung der gesetzlichen und vertraglichen Regelungen, denen ein Unternehmen unterliegt. Hierfür müssen geeignete Verfahren zur Definition, Umsetzung und Kontrolle integriert werden, die es externen Prüfern ermöglichen, die Effektivität der getroffenen Maßnahmen zu untersuchen.
IT-Governance beinhaltet die verantwortungsvolle, kennzahlen-treue, ethische und gesetzeskonforme Leitung und Steuerung des Unternehmens. Wichtigstes Ziel ist dabei die Erlangung einer langfristigen Wertschöpfung und Steigerung des Unternehmenswertes.
IT-Risiko-Management analysiert, bewertet und kompensiert Risiken unter Berück-sichtigung von Unternehmenszielen. Das Risikomanagement umfasst die Identifikation und Dokumentation von Risiken, die Risiko-analyse, die Bewertung der Risiken sowie die kontinuierliche Überwachung der Maßnahmen.