Aktuelles

Die Digitalisierung bringt viele Chancen, aber auch neue Risiken mit sich. Cyber-Bedrohungen und regulatorische Anforderungen nehmen stetig zu – Unternehmen müssen ihre IT-Sicherheit kontinuierlich verbessern.

SAP-Transformationen können für Unternehmen komplex, riskant und oft mit unerwarteten Herausforderungen verbunden sein. Fehlende Strategie, begrenzte Ressourcen, Abhängigkeit von Implementierungspartnern und unklare Architekturentscheidungen führen oft zu Verzögerungen und Risiken.

Die fortschreitende Digitalisierung hat dazu geführt, dass Unternehmen zunehmend Applikationen in die Cloud auslagern, was Risiken mit sich bringt. Die Prüfung einer cloudbasierten IT-Umgebung ist eine spezialisierte Aufgabe, die technisches Wissen und Erfahrung erfordert.

Am 1. Januar 2024 tritt das FINMA-Rundschreiben 2023/1 «Operationelle Risiken und Resilienz – Banken» in Kraft. Mit dem Inkrafttreten des überarbeiteten FINMA-Rundschreibens erfolgen wesentliche Anpassungen in den Bereichen Management der Informations- und Kommunikationstechnologie-Risiken (IKT-Risiken) und Management der Risiken kritischer Daten. Zudem gilt es neue Vorgaben zur Sicherstellung der operationellen Resilienz zu beachten. Was sind die wichtigsten Aspekte des Rundschreibens und welche Bedeutung hat es für FINIG-Institute?

In fast jeder Unternehmung stützen sich heute die Geschäftsprozesse auf die darunterliegende IT-Infrastruktur und die verwendeten Applikationen ab. Davon betroffen sind erfahrungsgemäss auch die einzelnen Ämter kantonaler Behörden und die damit einhergehenden Prüfaktivitäten der Aufsichtsorgane. Grant Thornton unterstützt kantonale Finanzkontrollen resp. Aufsichtsorgane bei der Prüfung komplexer IT-Infrastrukturen und IT-Prozesse und schafft dadurch in einer verflochtenen Konstellation zwischen Ämtern und Kontrollen mit diversen Interdependenzen erhöhte Transparenz und Prüfsicherheit.

Um Sie beim Umgang mit unstrukturierten Daten noch besser zu unterstützen, arbeiten unsere Experten bei Grant Thornton neu mit der Software «RelativityOne» der Relativity GmbH, Frankfurt am Main «Relativity». Damit erweitern wir von Grant Thornton unser globales Angebot im Bereich Forensik. Das cloudbasierte SaaS-Produkt ermöglicht uns, Sie bei multinationalen Rechtsstreitigkeiten, internen Untersuchungen und regulatorischer Compliance noch besser zu unterstützen.

In der Schweiz tritt am 1. September 2023 das totalrevidierte Datenschutzgesetz (revDSG) sowie die entsprechende Verordnung in Kraft. Alle Unternehmen die Personendaten mit Auswirkung auf die Schweiz bearbeiten fallen in den Geltungsbereich und sind gleichermassen betroffen. Unbeachtlich in welcher Branche Sie tätig sind und unabhängig von der Grösse ihres Unternehmens, müssen Sie sich an die neuen gesetzlichen Anforderungen halten.

Für viele Firmen in unserer Region ist es eine grosse Herausforderung, intern genügend IT-Fachwissen bereitzustellen, um ausreichend gegen Cyber-Angriffe geschützt zu sein. In diesem Beitrag erklärt Christopher Oehri, warum der richtige Anbieter für Ihre IT Sicherheit so entscheidend ist und wie Grant Thornton Sie dabei unterstützen kann.