Strategie

Wir setzen auf umsetzungsorientierte Entwicklung und Reviews von IT- und Digital-Strategien, die sich aus der Business-Strategie ableiten und über Vision, Mission, Zielbild bis zu konkreten Handlungsfeldern und Initiativen erstrecken. Unser breites Erfahrungsspektrum umfasst auch die Gestaltung und Implementierung von Substrategien für Infrastruktur, ERP oder Security, sowie für andere Supportprozesse wie HR, Einkauf und Finance, was zu ganzheitlichen und Ende zu Ende Ansätzen führt.

M&A

Wir realisieren eine ganzheitliche IT-Begleitung von Unternehmenstransaktionen in vielfältigen Branchen und sorgen damit für nahtlose Übergänge. Vom Design und Aufbau von M&A Runbooks bis zur Zielbildkonzeption der IT des neuen Unternehmens – wir bieten fachliche Begleitung und Steuerung von IT-Streams in Carve-out und M&A Projekten in unterschiedlichen Rollen, mit klarem Fokus auf Organisation, Applikationen, Infrastruktur, Lizenzen und Kostenstruktur.

IT Governance

Wir führen eine umfassende Analyse der aktuellen IT-Governance-Modelle durch, identifizieren Stärken und Schwächen und leiten Verbesserungspotenziale ab. Auf dieser Grundlage gestalten wir nachhaltige IT-Governance-Modelle, um Standards und effiziente Abläufe zu etablieren sowie die Einhaltung regulatorischer Vorgaben zu gewährleisten. Unsere Expertise erstreckt sich neben dem Konzeptionellen Teil auch auf die Unterstützung von Implementierungsprogrammen, einschließlich eines nachhaltigen Change Managements für eine reibungslose Umsetzung.

IT Kostensenkung

Wir analysieren die bestehenden IT-Kostenstrukturen und identifizieren gezielt Kostentreiber. Durch die Definition konkreter und nachhaltiger Kostensenkungsmaßnahmen sowie das laufende Monitoring und die Steuerung der Umsetzung, erreichen wir eine effiziente und wirtschaftliche IT-Landschaft.

Transfer-Pricing

Wir entwickeln intelligente Pricing-Modelle, die nachvollziehbare und transparente Preise für angebotene Services im Rahmen eines neuen Servicekatalogs berechnen und modellieren. Unsere Lösungen ermöglichen eine treffende Preisgestaltung und unterstützen die erfolgreiche Einführung neuer Services.

IT Due Diligence

Wir analysieren die gesamte IT-Organisation anhand bereitgestellter Daten und Informationen. Unsere Methodik umfasst neben einer detaillierten Dokumentenanalyse, Expertensitzungen zur Skalierbarkeitsprüfung und die Erstellung eines umfassenden Risiko-Assessments, um klare Einblicke und Handlungsempfehlungen zu generieren.

Information Security Management System

Wir unterstützen bei der Einführung und Verbesserung von Information Security Management Systemen auf Basis von ISO 27001 und weiteren Standards wie BSI IT-Grundschutz. Dabei nutzen wir zur Positionsbestimmung Capability Maturity Assessments Ihrer Cybersecurity Organisation, Prozesse, Policies und Controls. Bei der Konzeptionierung nutzen wir den Risikoappetit Ihres Unternehmens als Basis. Des Weiteren Unterstützen wir bei der Einführung von Teilprozessen wie z.B. Information Asset Classification.

Risk Management

Wir helfen Ihnen bei der Einführung und Verbesserung Ihres Enterprise und Cyber Risk Managements auf Basis von ISO 31000 und/oder ISO 27005. Zur Unterstützung des Prozesses führen wir mit Ihnen die Analyse der Anforderungen und den Auswahlprozess eines Governance Risk and Compliance Tools durch. Des Weiteren optimieren wir mit Ihnen operative Prozesse wie Cyber Risk Assessments oder Supplier Risk Assessments und unterstützen bei der Durchführung dieser Prozesse.

Maturity Assessments

Wir unterstützen Sie bei der Positionsbestimmung Ihrer Cyber Security durch an Ihre Anforderungen angepasste Maturity Assessments – gleichermaßen als Grundlage für Optimierungen sowie auch zur Vorbereitung einer Zertifizierung. Dabei unterstützen wir Standards, Anforderungen oder Prüfverfahren wie z.B. ISO 27001, VAIT, BAIT oder TISAX. Aus dem Maturity Assessment leiten wir auf Basis Ihres Risikoappetits konkrete Maßnahmen ab und erstellen einen Implementierungsplan bzw. eine Roadmap.

Cybersecurity Services and Sourcing

Wir unterstützen Sie als unabhängige Instanz bei der Erstellung eines Cyber Security Servicekatalogs, Servicebeschreibungen, Service Level Agreements (SLA), Sourcing Strategie, Lieferanten- und Provider Auswahl für z.B. Network Security, Security Incident and Event Management (SIEM), Security Incident Management oder Vulnerability Management. Unabhängig von einem Outsourcing unterstützen wir auch die Strukturierung und Optimierung der internen Cyber Security Services. Dabei stüzten wir unsere Beratung auf Standards und Frameworks wie z.B. ISO 27001, ISO 27009, ISO 20000 oder ITIL.