Über SITACS – Informationssicherheit und IT-Compliance

Karl-Josef Schiffhauer

SITACS wurde in 2006 durch Karl Josef Schiffhauer gegründet und ist auf die Durchführung von IT-Revisionen, IT-Compliance Audits und prüfungsnahen Beratungen spezialisiert. Inzwischen arbeitet SITACS in einem Verbund mit weiteren Senior-Auditoren und -Beratern zusammen, die alle über eine langjährige Erfahrung als IT-Securityspezialist, IT-Auditor, Revisor und Datenschutzbeauftrage verfügen und in Banken, Versicherungen, Industrieunternehmen sowie in Wirtschaftsprüfungsgesellschaften ihre umfangreichen Erfahrungen und Kenntnisse sammeln konnten.

Aufgrund der langjährigen Erfahrung und Branchenkenntnis unserer Mitarbeiter bzw. der im Verbund tätigen Personen können wir gewährleisten, dass stets Lösungen erarbeitet werden, die sich an Best Practice orientieren.

IT-Compliance in der Informationstechnik

Wir unterstützen Sie bei der Erkennung, Reduzierung und Steuerung von Risiken im Bereich der Informationstechnologie. Bei der Berücksichtigung und Umsetzung von gesetzlichen Anforderungen in Ihren IT-Systemen beraten wir Sie gerne. Darüber hinaus unterstützen wir bei der Beseitigung eventueller Schwachstellen und Risiken sowie bei der Implementierung von Verbesserungen in den geschäftlichen Prozessen sowie in den IT-Systemen. Bei Bedarf können wir auch weiterer Spezialisten, beispielsweise Juristen und Wirtschaftsprüfern, zur Bewertung und adäquaten Umsetzung von IT-Compliance Anforderungen, hinzuziehen.

Auf mögliche Risiken und Verbesserungen bei den von uns untersuchenden Geschäftsprozessen machen wir Sie aufgrund unserer externen und ganzheitlichen Sichtweise frühzeitig aufmerksam und sind Ihnen mit Best Practice Lösungen bei der Beseitigung von Schwachstellen gerne behilflich.

Beratung und Zertifizierung nach ISO 27001

Wir beraten und unterstützen Sie im Rahmen der Einführung oder Zertifizierung eines Informationssicherheitsmanagementsystems nach ISO 27001. Hierzu stehen uns qualifizierte Berater und Auditoren mit langjähriger Erfahrung zur Verfügung. Wir können sowohl im Rahmen von reinen ISO 27001 (native), als auch ISO 27001 Beratungen und Zertifizierungen auf Basis von IT-Grundschutz für Sie tätig werden. In einem persönlichen Gespräch erläutern wir Ihnen gerne die Unterschiede dieser beiden Zertifizierungen.

Mehr zu unserem Dienstleistungsangebot im Bereich Informationssicherheit und ISO 27001 Beratung und Zertifizierung.

Datenanalysen und Identifizierung von Fehlern und Schwachstellen

Die Analyse von großen Datenmengen führen wir mit unseren darauf spezialisierten Data Mining Tools im Rahmen von Projekten in Unternehmen und Behörden effizient und effektiv durch, so dass nach kürzester Zeit erste Einschätzungen des Datenbestandes möglich sind.

Mehr zu unserem Dienstleistungsangebot im Bereich Datenanalysen.

Analyse von Prozessen und Erkennung von Optimierungspotential

Im Rahmen von Prozessanalysten unterstützen wir Unternehmen und Behörden bei der Erkennung von Schwachstellen und Risiken in den Geschäftsprozessen. Mit Hilfe unserer Process Mining Tools können wir Schwächen innerhalb der Geschäftsprozesse erkennen und deren Ursachen ermitteln.

Mehr zu unserem Dienstleistungsangebot im Bereich Prozessanalyse und Prozessoptimierung

Unterstützung von Wirtschaftsprüfungsgesellschaften

Darüber hinaus bieten wir unsere Dienstleistungen zur Unterstützung der vorhandenen Kapazitäten oder als Ersatz für fehlende Mitarbeiter auch Wirtschaftsprüfungsgesellschaften oder Beratungsunternehmen an.


SITACS unterstützt in vielfältiger Weise dabei die Informationssicherheit in Unternehmen und Behörden zu verbessern und den zunehmenden Anforderungen an die Compliance im Bereich der Informationstechnik gerecht zu werden.