Veröffentlichungen

Informationssicherheit wird immer wichtiger, da Unternehmen zunehmend virtuellen Bedrohungen ausgesetzt sind, die enorme Kosten verursachen können. Unser technologieorientierte Ansatz mit den neuesten fortschrittlichen Tracking-Systemen wie DiT (Detect, Identify and Deliver) bietet unseren Kunden genaue, ergebnisorientierte digitale Lösungen durch die Implementierung innovativer Ansätze, um vor Bedrohungen aus externen Quellen, wie Viren von Sozial-Networking-Sites, Glasfaserkriminalität und betrügerische Diensten, zu schützen.

TASCO identifiziert dabei die verschiedenen Schwachstellen und bietet in kürzester Zeit unternehmenskritische Lösungen für eine bessere Zukunft. Hierbei steht ein Cyber-Verteidigungssystem in Fokus.

Hierbei werden Cyber-Sicherheitsbeurteilungen auf der Grundlage länderspezifischer Anforderungen inkl. Sicherheitsrisikobewertungen/-analysen durchgeführt und Empfehlungen zur Minderung der Risiken durch geeignete, vom Unternehmen gesteuerte Kontrollen gegeben. TASCO analysiert Datensicherheitskontrollen, um Schwachstellen im Zugriffsmanagement zu identifizieren und entwirft Strategien, um Lücken zu beheben.

Unsere Leistungen erstrecken sich von der Stabilisierung von Programmen, Schwachstellenmanagement, Logverwaltung, Risikoreduzierung von Programmen (durch Implementierung von Codeinjektionen über Skripte und proaktive Warnungen), über die Durchführung von Kundenengaement-Workshops, um die grundlegenden Erwartungen und SLAs zu erfüllen, bis zu starken Problemlösungs- und analytische Ansätze in der Cyber-Verteidigung in Verbindung mit der Entscheidungsfindung, um effektive Lösungen zu ermöglichen, die zu hoher Zufriedenheit und niedrigen Betriebskosten für unsere Kunden führen. Hierbei werden die gängigen Standards, z.B. GRC, ISO-27001, GDPR, OWASP, Gfx, Non-Gfx, HIPAA, SoX berücksichtigt.

Unser Projektmanagement erfolgt auf oberster Ebene: SCRUM & AGILE-Methoden (JIRA & CONFLUENCE), Microsoft Project Planner (MPP), Governance Risk and Compliance (GRC 10.0/12.0), Risiko und Abhilfe, Betrugserkennung und -management sowie forensische Wissenschaften. Wir untersuchen für Sie verschiedene Audit-Dienste in der Cloud, Webdienste wie Amazon Web Services, Google, Microsoft, Share Point, CISCO, SAP, ORACLE, Salesforce und geschäftskritische Finanzanwendungen für Banken. Gerne können Sie uns hierzu unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. kontaktieren. 


Die Corona-Pandemie hat zu drastischen Veränderungen im Alltag und im Arbeitsleben geführt. Was ist zu tun, wenn Geschäfte schließen, Umsätze und Lieferketten wegbrechen, Mitarbeiter ausfallen und Maßnahmen wie Kurzarbeit und Home-Office zu ergreifen sind? Jedes Unternehmen sollte jetzt auf neue Krisenlagen optimal vorbereitet sein.

Einen flexibel anpassbaren Operationsplan präsentiert Ihnen dieser von der TASCO Revision und Beratung GmbH initiierte und von Regine Kraus-Baumann verfasste Leitfaden – einschließlich Entscheidungsmatrix mit klaren Trigger-Points: „Gefährdungssituation – Risiko – Maßnahme“. Im Fokus stehen u.a.

  • Bestimmung kritischer Ressourcen als Basis jedes Maßnahmenpakets,
  • Installieren eines Frühwarnsystems, das insb. die Kommunikationsketten festgelegt,
  • Aufbau und Aufgaben des Krisenstabs und seiner Mitglieder,
  • Umsetzung des Operationsplans, der Gefährdungsanalyse und des Maßnahmenkatalogs,
  • Recovery und wie Sie systematisch Wege zurück zur Normalität einschlagen.

Alle vorgestellten Checklisten und Handlungsschritte sind sowohl nach Organisationseinheiten (z.B. Pandemiebeauftragter, Personalleitung, PR-Abteilung) als auch nach Themen (z.B. Informationsbeschaffung, personelle oder medizinische Maßnahmen) gegliedert.

Erscheinungstermin
voraussichtlich im Oktober 2020

Link zur Bestellung: https://esv.info/978-3-503-19489-6


Kostengünstig im Verband kontrollieren

Klammen Verbänden fehlt oft eine effiziente interne Revision. Wie Mitgliedsorganisationen Geschäftsprozesse gemeinsam prüfen, erklärt Prokuristin Fanny Schmitz-Ercan.
 
Die interne Revision soll als unabhängiger und objektiver Prüfungs- und Beratungsdienstleister das Ziel verfolgen Mehrwerte zu schaffen und Geschäftsprozesse zu verbessern.
Sie soll die Organisation bei der Zielerreichung unterstützen, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet sowie hilft diese zu optimieren. Dabei ist es für freigemeinnützige Organisationen mit knappen monetären Mitteln schwer, eine zielgerichtete interne Revisionsfunktion zu realisieren. 

Verbände zu Pools zusammenschließen
Das Poolkonzept unter Einsatz von Selbst-Auditing mittels standardisierter sowie webbasierter Fragenkataloge, ist ein effizienter Lösungsansatz für Kapazitätsprobleme in der internen Revision. In diesem Konzept schließen sich mehrere dezentral organisierte Verbände zu einer Gemeinschaft zusammen. Innerhalb dieses Pools führen Prüfer zu systematischen sowie risikoorientieren fixierten Prüfungsthemen, wie zum Beispiel Rechnungswesen oder der Abwicklung von Zuwendungen, vollumfängliche Revisionsprüfungen Vorort bei ausgewählten Poolteilnehmern durch. Die Prüfungsergebnisse sowie konkreten Maßnahmen zur Verbesserung der Geschäftsprozesse sowie Realisierung von Mehrwerten werden mit den geprüften Einheiten besprochen. Ein detaillierter Prüfungsbericht wird dem jeweiligen Poolteilnehmer bereitgestellt. 

Checklisten entwickeln
Auf Grundlage der daraus resultierenden Prüfungserkenntnisse sowie auf Basis der grundsätzlichen Anforderungen an die spezifischen Prozessabläufe werden Checklisten entwickelt und über die eigens dafür programmierte Software ‚e-Audit’ allen Poolteilnehmern, die nicht einer Vorort-Prüfung unterzogen wurden, digital bereitgestellt. 

Beim Selbst-Auditing können Poolteilnehmer über die Web-Anwendung eigenständig innerhalb einer Frist selbst durchführen. Wobei hier in Abhängigkeit der getroffenen Feststellungen entsprechende Maßnahmen zur Behebung der identifizierten Schwachstellen direkt zu fixieren sind. Entsprechende Handlungsempfehlungen können Poolteilnehmer dabei zielgerichtet sowie prozessorientiert über die Web- Applikation selbst selektieren und fixieren. Auf Grundlage einer unabhängigen sowie objektiven Beurteilung und Analyse, der im Rahmen des Selbst-Auditing getätigten Angaben, wird pro Einheit ein individuelles Prüfungsergebnis erstellt. 

Follow-up Prüfungen durchführen
Im Nachgang der Prüfungsabwicklungen erfolgt zudem, auf Basis einer Gesamtauswertung, eine anonymisierte Ergebnispräsentation der Maßnahmen im Beisein aller Poolteilnehmer. Abschließend werden zur Gewährleistung der Nachhaltigkeit der getroffenen Maßnahmen in einzelnen ausgewählten Einheiten sogenannte Follow-up Prüfungen zur Verifizierung der definierten Maßnahmen durchgeführt. 

Konzept ist günstiger als Einzelprüfungen
Das Poolkonzept ermöglicht somit bei niedrigen Kosten die notwendige jährliche revisorische Grundabdeckung großer dezentral organisierter Einheiten. Das Poolkonzept ist deutlich Kostengünstiger als Einzelprüfungen, erfüllt Mindestanforderungen, reduziert Haftungsrisikos und optimiert Prozesse.

Die Autorin:
Fanny Schmitz-Ercan ist Partnerin und Prokuristin bei der Tasco Revision und Beratung Wiesbaden
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Link zum Artikel: https://www.wohlfahrtintern.de/startseite/newsdetails/article/kostenguenstig-im-verband-kontrollieren/

 

Die Autorin:
Fanny Schmitz-Ercan ist Partnerin und Prokuristin bei der Tasco Revision und Beratung Wiesbaden
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.


Beim Frankfurter Karrieretag in der Jahrhunderthalle durften wir Sie in persönlichen Gesprächen als Bewerber kennenlernen und Ihnen unsere aktuellen Jobs vorstellen.

Auf der Jobmesse waren wir in einem eigenen Ausstellungsbereich persönlich vor Ort und präsentierten dort unser Unternehmen. Egal ob Fachkraft, Führungskraft, Absolvent bzw. Student, Young Professional oder Quereinsteiger – wir freuen uns über jede Bewerbung. 

Während des gesamten Tages gab es darüber hinaus weitere Aktionen auf der Frankfurter Jobmesse – kostenlos für alle Besucher: Bewerbungsmappencheck durch erfahrene Profis, Bewerbungsfotoshootings mit Fotografen, Coachings durch erfahrene Spezialisten im Bereich Job & Karriere sowie zahlreiche Vorträge rund um die Themen Bewerbung, Job & Karriere.

 

 


Aktuell:

Im Zuge der stetig voranschreitenden Digitalisierung haben wir unser „Poolkonzept“ deutlich modernisiert.

Unser „Poolkonzept“ ermöglicht – bei niedrigen Kosten – die notwendige jährliche revisorische Grundabdeckung großer (dezentral organisierter) Einheiten. Ein wesentlicher Baustein ist dabei die Bearbeitung von „Self-Audit-Checklisten“ durch die einzelnen Einheiten.

Zur Steigerung der Effizienz und Flexibilität bei der Bearbeitung der „Self-Audit-Checklisten“ bieten wir Ihnen ab sofort unsere Software „e-Audit“ an, die eine zielgerichtete Revision mittels Web-Anwendung ermöglicht.

Nutzen Sie das von uns entwickelte Konzept und erzielen Sie eine Reihe von weiteren Vorteilen, u.a.:

  • Deutliche Reduzierung der Kosten (gegenüber Einzelprüfungen)
  • Reduzierung des Haftungsrisikos
  • Prozessoptimierung
  • Generierung von Einsparpotentialen
  • Identifizierung von Best-Practice-Lösungen.
  • Die genannten Unterstützungsmöglichkeiten können wir gleichwohl auch im Rahmen von einzelnen Teilbereichen der Due Diligence anbieten, beispielsweise bei der Financial und der Commercial Due Diligence.

 Auch Sie möchten Ihren Revisionsprozess digitalisieren?

Kontaktieren Sie uns gerne unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..