Internes Kontrollsystem (IKS) für regulierte Unternehmen

Von IT-Kontrollen über Key Controls Testing bis zur Audit-Vorbereitung – für Banken, Industrie und KRITIS

Kostenloser IKS Health-Check →

IKS (Internes Kontrollsystem) bezeichnet das Gesamtsystem aller aufeinander abgestimmten Kontrollen, Maßnahmen und Regelungen, die sicherstellen, dass ein Unternehmen seine Ziele erreicht, Risiken beherrscht und gesetzliche Anforderungen erfüllt. Für Banken ist ein wirksames IKS gemäß MaRisk und BAIT verpflichtend. Aber auch Industrieunternehmen – insbesondere börsennotierte Konzerne (SOX), NIS2-betroffene KRITIS-Betreiber und ISO 27001-zertifizierte Organisationen – benötigen ein dokumentiertes IKS mit IT-Kontrollen, Zugriffsmanagement und Change Management.

Inhalt

  1. Was ist ein IKS?
  2. Warum brauchen Banken ein IKS?
  3. Regulatorische Anforderungen
  4. Die Komponenten eines IKS (COSO-Modell)
  5. IT-Kontrollen (ITGC) im Detail
  6. IKS-Implementierung Schritt für Schritt
  7. Key Controls Testing
  8. Häufige Schwachstellen
  9. Warum Niagon?
  10. Häufige Fragen (FAQ)

Was ist ein Internes Kontrollsystem (IKS)?

Ein Internes Kontrollsystem (IKS) ist ein ganzheitliches Rahmenwerk aus Richtlinien, Prozessen, Verfahren und technischen Maßnahmen, das die Erreichung von Unternehmenszielen sicherstellt. Das IKS durchzieht alle Geschäftsprozesse und schafft ein systematisches Netz an Kontrollen, die Fehler verhindern, Risiken minimieren und Compliance gewährleisten.

Im Kern beantwortet ein IKS die Frage: „Wie stellen wir sicher, dass unsere Prozesse korrekt, sicher und regelkonform ablaufen?"

Die drei Säulen eines IKS

🎯

Operative Kontrollen

Sicherstellen, dass Geschäftsprozesse effizient und effektiv ablaufen. Beispiele: Vier-Augen-Prinzip bei Zahlungen und Freigaben, automatisierte Limitprüfungen, Prozesskontrollen in Produktion und Logistik.

📋

Compliance-Kontrollen

Gewährleisten der Einhaltung von Gesetzen, Vorschriften und internen Richtlinien. Beispiele: KYC/AML im Finanzsektor, NIS2-Compliance in KRITIS, SOX-Kontrollen in börsennotierten Unternehmen.

📊

Finanzberichterstattung

Sicherstellung der Korrektheit und Vollständigkeit der Finanzberichte. Beispiele: Abstimmungskontrollen, Bewertungskontrollen, Periodenabgrenzung – relevant für alle prüfungspflichtigen Unternehmen.

Präventiv vs. Detektiv

Kontrollen lassen sich nach ihrer Wirkungsweise unterscheiden:

  • Präventive Kontrollen: Verhindern Fehler, bevor sie entstehen (z.B. Berechtigungseinschränkungen, Validierungen, Systemsperren)
  • Detektive Kontrollen: Erkennen Fehler, nachdem sie aufgetreten sind (z.B. Abweichungsanalysen, Log-Auswertungen, Stichprobenprüfungen)
  • Korrektive Kontrollen: Beheben erkannte Fehler und verhindern Wiederholung (z.B. Incident Management, Root-Cause-Analyse)

Ein wirksames IKS kombiniert alle drei Typen, wobei präventive Kontrollen bevorzugt werden sollten – es ist effizienter, Fehler zu verhindern als sie zu beheben.

Warum brauchen Unternehmen ein IKS?

Für Banken ist ein wirksames IKS aufsichtsrechtlich verpflichtend. Aber auch Industrieunternehmen stehen zunehmend unter Druck: NIS2 für KRITIS-Betreiber, SOX für börsennotierte Konzerne und ISO 27001 als Kundenanforderung machen ein dokumentiertes IKS zur Notwendigkeit. Die Gründe sind branchenübergreifend:

1

Regulatorische Pflicht

MaRisk AT 4.3 fordert explizit ein wirksames IKS als Teil der ordnungsgemäßen Geschäftsorganisation. Die BAIT konkretisiert dies für den IT-Bereich. Verstöße führen zu aufsichtsrechtlichen Maßnahmen.

2

Operationelles Risiko

Banken unterliegen komplexen operationellen Risiken: Systemausfälle, Betrugsfälle, Prozessfehler. Ein IKS minimiert diese Risiken systematisch und schützt vor finanziellen Verlusten.

3

Prüfungsvorbereitung

BaFin, EZB und Wirtschaftsprüfer erwarten den Nachweis funktionierender Kontrollen. Ohne dokumentiertes IKS mit Testnachweisen drohen Feststellungen und Auflagen.

4

Reputation & Vertrauen

Kontrollversagen kann zu Skandalen, Kundenverlusten und Reputationsschäden führen. Ein robustes IKS schützt das wichtigste Asset einer Bank: das Vertrauen.

Die Kosten fehlender Kontrollen

Die Geschichte zeigt, was passiert, wenn Kontrollen versagen:

  • Wirecard-Skandal: Fehlende Abstimmungskontrollen ermöglichten Milliardenbetrug
  • Cum-Ex-Geschäfte: Unzureichende Kontrollen im Steuerbereich führten zu Milliardenverlusten
  • IT-Ausfälle: Mangelhaftes Change Management verursacht regelmäßig Systemausfälle bei Banken
  • Datenlecks: Unzureichende Zugriffskontrollen führen zu Datenschutzvorfällen
Praxis-Insight: In 44er-Prüfungen (Sonderprüfungen der BaFin) ist das IKS eines der häufigsten Prüfungsfelder. Mängel im IKS führen regelmäßig zu Feststellungen mit Nachbesserungspflicht und erhöhter Prüfungsintensität.

Regulatorische Anforderungen an das IKS

Das IKS von Banken wird durch ein dichtes Netz regulatorischer Anforderungen geprägt. Die wichtigsten Regelwerke:

📜

MaRisk (AT 4.3)

Mindestanforderungen an das Risikomanagement

  • Angemessenes IKS als Teil der Geschäftsorganisation
  • Kontrollen für alle wesentlichen Risiken
  • Funktionstrennung zwischen Markt und Marktfolge
  • Regelmäßige Überprüfung der Kontrollwirksamkeit
  • Dokumentation aller Kontrollen
💻

BAIT

Bankaufsichtliche Anforderungen an die IT

  • IT-Strategie und IT-Governance
  • Informationsrisikomanagement
  • Benutzerberechtigungsmanagement
  • IT-Projekte und Anwendungsentwicklung
  • IT-Betrieb inkl. Datensicherung
  • Auslagerungen und IT-Dienstleister

DORA: Die nächste Stufe

Der Digital Operational Resilience Act (DORA) erweitert die IKS-Anforderungen seit Januar 2025 erheblich:

Bereich BAIT/MaRisk DORA-Erweiterung
Risikomanagement IT-Risikomanagement gefordert Detailliertes IKT-Risikomanagement-Framework
Testing Penetrationstests empfohlen Verpflichtendes Resilience Testing, TLPT
Drittanbieter Auslagerungsmanagement Umfassendes IKT-Drittparteienrisiko
Incident Management Grundlegende Anforderungen Detaillierte Meldepflichten (4h/72h/1M)

Handlungsempfehlung: Nutzen Sie die DORA-Umsetzung, um Ihr IKS ganzheitlich zu modernisieren. Die Anforderungen überschneiden sich erheblich – eine integrierte Lösung spart Aufwand. Mehr dazu auf unserer DORA-Compliance-Seite.

Die Komponenten eines IKS: Das COSO-Modell

Das COSO-Framework (Committee of Sponsoring Organizations of the Treadway Commission) ist der internationale Standard für interne Kontrollsysteme. Es definiert fünf miteinander verbundene Komponenten:

1

Kontrollumfeld (Control Environment)

Das Fundament des IKS: Die Unternehmenskultur, Werte und der „Tone at the Top". Ohne ein starkes Kontrollumfeld sind alle anderen Komponenten wirkungslos.

  • Integrität und ethische Werte
  • Kompetenz und Verantwortlichkeit
  • Rolle der Geschäftsleitung und des Aufsichtsrats
  • Organisationsstruktur und Berichtswege
  • Personalpolitik und -entwicklung
2

Risikobeurteilung (Risk Assessment)

Systematische Identifikation und Bewertung von Risiken, die die Zielerreichung gefährden könnten.

  • Klare Unternehmensziele definieren
  • Risiken identifizieren und bewerten
  • Veränderungsrisiken berücksichtigen
  • Betrugsrisiken analysieren
  • Risiko-Kontroll-Matrix erstellen
3

Kontrollaktivitäten (Control Activities)

Die konkreten Kontrollen, die Risiken adressieren – das Herzstück des operativen IKS.

  • Genehmigungen und Autorisierungen
  • Abstimmungen und Verifizierungen
  • Funktionstrennung (Segregation of Duties)
  • IT General Controls (ITGC)
  • Anwendungsspezifische Kontrollen
4

Information & Kommunikation

Sicherstellen, dass relevante Informationen rechtzeitig an die richtigen Personen gelangen.

  • Relevante Informationen identifizieren
  • Interne Kommunikationswege
  • Externe Kommunikation (Aufsicht, Prüfer)
  • Berichtswesen und Eskalation
  • Dokumentation und Nachverfolgung
5

Überwachung (Monitoring)

Kontinuierliche Überprüfung, ob das IKS wirksam funktioniert und angepasst werden muss.

  • Laufende Überwachung (Continuous Monitoring)
  • Separate Beurteilungen (Testing)
  • Interne Revision
  • Mängelbehebung und Follow-up
  • Berichterstattung an Geschäftsleitung

COSO vs. COBIT: Welches Framework?

Während COSO das übergreifende Rahmenwerk für interne Kontrollen ist, fokussiert COBIT (Control Objectives for Information and Related Technologies) spezifisch auf IT-Governance und IT-Kontrollen. In der Praxis werden beide kombiniert: COSO als Gesamtrahmen, COBIT als Detaillierung für IT-Kontrollen.

IT-Kontrollen (ITGC) im Detail

IT General Controls (ITGC) sind das Rückgrat des IT-bezogenen IKS. Sie bilden das Fundament, auf dem alle anwendungsspezifischen Kontrollen aufbauen. Wenn ITGC versagen, kann keiner Anwendungskontrolle vertraut werden.

Die vier Säulen der ITGC

1

Zugriffskontrollen (Access Controls)

Wer darf was in welchen Systemen tun?

  • Benutzer-Provisioning und -Deprovisioning
  • Privilegierte Zugriffsrechte (PAM)
  • Funktionstrennung in Systemen
  • Regelmäßige Rezertifizierung
  • Passwort-Policies und MFA
  • Logging und Überwachung
2

Change Management

Wie werden Änderungen kontrolliert durchgeführt?

  • Change-Request-Prozess
  • Entwicklung/Test/Produktion-Trennung
  • Code Review und Freigaben
  • Regressionstests
  • Rollback-Prozeduren
  • Emergency Change Management
3

IT-Betrieb (IT Operations)

Wie wird der sichere IT-Betrieb gewährleistet?

  • Job-Scheduling und Monitoring
  • Incident Management
  • Problem Management
  • Kapazitätsmanagement
  • Verfügbarkeitsüberwachung
  • Security Operations
4

Backup & Recovery

Wie wird Datenverfügbarkeit sichergestellt?

  • Backup-Strategien (3-2-1-Regel)
  • Regelmäßige Restore-Tests
  • Disaster Recovery Planning
  • RTO/RPO-Definition
  • Datensicherung und -archivierung
  • Business Continuity Tests

Anwendungskontrollen (Application Controls)

Neben den allgemeinen IT-Kontrollen gibt es anwendungsspezifische Kontrollen, die direkt in Geschäftsanwendungen eingebettet sind:

Kontrolltyp Beschreibung Beispiele
Input Controls Sicherstellen korrekter Dateneingabe Pflichtfelder, Formatprüfungen, Plausibilitätschecks
Processing Controls Korrekte Verarbeitung gewährleisten Berechnungslogik, Workflow-Regeln, Systemabstimmungen
Output Controls Korrektheit der Ausgaben sicherstellen Berichtskontrollen, Vollständigkeitsprüfungen, Freigaben
Interface Controls Schnittstellen absichern Saldoabstimmungen, Datenzähler, Checksummen
Best Practice: Automatisierte Kontrollen sind manuellen vorzuziehen – sie sind konsistenter, nachvollziehbarer und kosteneffizienter. Investieren Sie in die Automatisierung Ihrer Schlüsselkontrollen.

IKS-Implementierung: Schritt für Schritt

Der Aufbau oder die Optimierung eines IKS ist ein strukturiertes Projekt. Hier unser bewährter Ansatz:

1

Bestandsaufnahme & Scoping

Analysieren Sie Ihre aktuelle Situation: Welche Kontrollen existieren bereits? Wo gibt es Lücken? Nutzen Sie unseren kostenlosen IKS Health-Check für eine schnelle Standortbestimmung.

  • Prozesslandschaft dokumentieren
  • Bestehende Kontrollen inventarisieren
  • Regulatorische Anforderungen abgleichen
  • Kritische Geschäftsprozesse priorisieren
2

Risikoanalyse

Identifizieren und bewerten Sie Risiken systematisch. Dies ist die Basis für ein risikoorientiertes Kontrollsystem.

  • Risikokatalog erstellen
  • Risiken nach Eintrittswahrscheinlichkeit und Auswirkung bewerten
  • Kontrollziele ableiten
  • Risiko-Kontroll-Matrix entwickeln
3

Kontrolldesign

Entwickeln Sie Kontrollen, die identifizierte Risiken effektiv adressieren.

  • Kontrolltyp festlegen (präventiv/detektiv)
  • Automatisierungspotenziale identifizieren
  • Verantwortlichkeiten zuweisen (Control Owner)
  • Kontrolldokumentation erstellen
  • Key Controls definieren
4

Implementierung

Setzen Sie die designten Kontrollen um – technisch und organisatorisch.

  • Systemkonfigurationen anpassen
  • Workflows implementieren
  • Richtlinien und Arbeitsanweisungen erstellen
  • Schulungen durchführen
  • Kontrollnachweise definieren
5

Testing & Validierung

Überprüfen Sie, ob die Kontrollen wie designt funktionieren (Design-Test) und effektiv operieren (Operating-Test).

  • Design-Effectiveness-Tests
  • Operating-Effectiveness-Tests
  • Stichprobenprüfungen
  • Deficiency-Management
6

Kontinuierliche Verbesserung

Ein IKS ist nie „fertig". Etablieren Sie Prozesse zur laufenden Überwachung und Weiterentwicklung.

  • Regelmäßige Control Self-Assessments
  • Jährlicher Testzyklus
  • Anpassung bei Prozessänderungen
  • Integration neuer regulatorischer Anforderungen

Key Controls Testing

Key Controls sind die kritischsten Kontrollen Ihres Unternehmens – diejenigen, die wesentliche Risiken adressieren und deren Versagen schwerwiegende Konsequenzen hätte. Sie verdienen besondere Aufmerksamkeit beim Testing.

Was sind Key Controls?

Key Controls sind typischerweise:

  • Kontrollen, die wesentliche Risiken adressieren (hohe Eintrittswahrscheinlichkeit oder Auswirkung)
  • Kontrollen, deren Versagen zu materiellen Fehlern in der Finanzberichterstattung führen könnte
  • Kontrollen, die regulatorisch kritisch sind (z.B. AML-Kontrollen, Limitüberwachung)
  • Kontrollen, die andere Kontrollen ermöglichen (z.B. ITGC als Basis für Application Controls)

Testing-Methodik

1

Design-Effectiveness-Test

Fragestellung: Ist die Kontrolle so designt, dass sie das Risiko adressiert?

  • Kontrolldokumentation prüfen
  • Walkthrough durchführen
  • Risiko-Kontroll-Mapping validieren
  • Kontrollverantwortlichen befragen
2

Operating-Effectiveness-Test

Fragestellung: Funktioniert die Kontrolle in der Praxis wie vorgesehen?

  • Stichprobenprüfung von Kontrollnachweisen
  • Re-Performance der Kontrolle
  • Systemkonfigurationen prüfen
  • Exception-Analyse

Stichprobengrößen

Kontrollhäufigkeit Populationsgröße/Jahr Typische Stichprobe
Jährlich 1 1 (100%)
Quartalsweise 4 2-4
Monatlich 12 2-5
Wöchentlich 52 5-15
Täglich 250+ 15-25
Automatisiert n/a Konfigurationstest + Stichprobe

Die Stichprobengrößen sind Richtwerte basierend auf gängiger Prüfungspraxis. Die tatsächliche Größe hängt von Risikobewertung, Kontrollumfeld und Prüfungszielen ab.

Umgang mit Deficiencies

Wenn Tests Schwächen aufdecken, ist strukturiertes Deficiency-Management gefragt:

  1. Klassifizierung: Design-Schwäche vs. Operating-Schwäche
  2. Bewertung: Auswirkung auf Kontrollziele (deficiency, significant deficiency, material weakness)
  3. Root-Cause-Analyse: Warum ist die Schwäche aufgetreten?
  4. Remediation-Plan: Maßnahmen mit Verantwortlichem und Termin
  5. Follow-up: Nachtest nach Umsetzung

Häufige IKS-Schwachstellen in Banken

Aus unserer Beratungspraxis und Prüfungserfahrung kennen wir die typischen Schwachstellen im IKS von Finanzinstituten:

❌ Unvollständige Kontrolldokumentation

Kontrollen existieren, sind aber nicht dokumentiert. In Prüfungen fehlt der Nachweis der Kontrollwirksamkeit. Ohne Dokumentation gilt: Die Kontrolle existiert nicht.

Lösung: Kontrollkatalog mit standardisierten Attributen (Ziel, Beschreibung, Häufigkeit, Verantwortlicher, Nachweis)

❌ Fehlende Testnachweise

Kontrollen werden nicht regelmäßig getestet oder Testergebnisse werden nicht dokumentiert. Bei Prüfungen kann die Wirksamkeit nicht nachgewiesen werden.

Lösung: Jährlicher Testplan mit dokumentierten Ergebnissen und Stichprobennachweisen

❌ Veraltete Risikobewertungen

Risikobewertungen wurden einmal erstellt und nie aktualisiert. Neue Risiken (Cloud, Cyber, Outsourcing) sind nicht berücksichtigt.

Lösung: Jährliche Risikobewertung mit Trigger-basierter Aktualisierung bei Änderungen

❌ Unklare Verantwortlichkeiten

Control Owner sind nicht definiert oder wissen nicht, dass sie verantwortlich sind. Kontrollen werden nicht oder unvollständig durchgeführt.

Lösung: Klare RACI-Matrix mit benannten Control Ownern und regelmäßiger Kommunikation

❌ Manuelle Kontrollen bei automatisierbaren Prozessen

Aufwendige manuelle Kontrollen werden durchgeführt, obwohl Automatisierung möglich wäre. Dies bindet Ressourcen und ist fehleranfällig.

Lösung: Automatisierungs-Assessment und schrittweise Migration zu technischen Controls

❌ ITGC-Schwächen

Fundamentale IT-Kontrollen wie Berechtigungsrezertifizierung oder Change-Management-Freigaben sind mangelhaft. Dies untergräbt alle darauf aufbauenden Kontrollen.

Lösung: ITGC-Assessment und priorisierte Behebung als Fundament

❌ Fehlende Eskalation bei Kontrollversagen

Wenn Kontrollen versagen, wird dies nicht eskaliert. Schwächen bleiben unbemerkt, bis Prüfer sie finden.

Lösung: Definierte Eskalationswege und Management-Reporting von Kontrollschwächen

Wo steht Ihr IKS?

Unser kostenloser IKS Health-Check identifiziert Ihre spezifischen Schwachstellen und gibt Ihnen einen klaren Handlungsplan.

IKS Health-Check starten →

Warum Niagon für Ihr IKS?

Schwerpunkt Finanzsektor & regulierte Industrie

Unser Schwerpunkt liegt auf Banken und Finanzdienstleistern – aber auch KRITIS-Betreiber und Industrieunternehmen profitieren von unserer Expertise. Wir kennen MaRisk, BAIT, DORA, NIS2 und die Erwartungen von BaFin und BSI.

Prüfungserfahrung

Unsere Berater haben jahrelange Erfahrung in Wirtschaftsprüfung und IT-Revision. Wir wissen, worauf Prüfer achten.

Pragmatischer Ansatz

Keine Theoriehandbücher. Wir liefern umsetzbare Lösungen, die in Ihrer Organisation funktionieren.

Unsere IKS-Leistungen

  • IKS Health-Check: Kostenlose Standortbestimmung mit unserem Online-Assessment
  • Gap-Analyse: Systematischer Abgleich gegen COSO, COBIT und regulatorische Anforderungen
  • Kontrolldesign: Entwicklung effektiver Kontrollen für Ihre Prozesse
  • ITGC-Assessment: Detaillierte Analyse Ihrer IT General Controls
  • Key Controls Testing: Durchführung von Design- und Operating-Effectiveness-Tests
  • Dokumentation: Erstellung prüfungsfähiger Kontrolldokumentation
  • Prüfungsvorbereitung: Fit für BaFin, EZB und Wirtschaftsprüfer
  • IKS-Optimierung: Automatisierung und Effizienzsteigerung

Häufige Fragen zum IKS (FAQ)

Was ist ein IKS (Internes Kontrollsystem)?

Ein Internes Kontrollsystem (IKS) ist ein ganzheitliches Rahmenwerk aus Richtlinien, Prozessen und Kontrollen, das die Erreichung von Unternehmenszielen sicherstellt. Es umfasst operative Kontrollen, Compliance-Kontrollen und Finanzberichterstattungskontrollen und schützt vor Fehlern, Betrug und Regelverstößen.

Warum brauchen Banken ein IKS?

Banken sind gesetzlich verpflichtet, ein angemessenes IKS zu betreiben. MaRisk (AT 4.3) und BAIT fordern ein wirksames Kontrollsystem. Zudem erwarten BaFin und EZB im Rahmen von Prüfungen den Nachweis funktionierender Kontrollen. Ein gutes IKS schützt vor operationellen Risiken und Reputationsschäden.

Was sind IT General Controls (ITGC)?

IT General Controls (ITGC) sind grundlegende IT-Kontrollen, die die Integrität und Zuverlässigkeit aller IT-Systeme sicherstellen. Sie umfassen typischerweise Zugriffskontrollen, Change Management, IT-Betrieb und Backup/Recovery. ITGC bilden das Fundament für alle anwendungsspezifischen Kontrollen.

Was sind Key Controls?

Key Controls sind die wichtigsten Kontrollen eines Unternehmens, die wesentliche Risiken adressieren. Sie werden priorisiert getestet und überwacht. Im Finanzsektor sind dies oft Kontrollen für Kreditentscheidungen, Zahlungsverkehr, regulatorisches Reporting und IT-Sicherheit.

Was ist das COSO-Modell?

COSO (Committee of Sponsoring Organizations) ist das international anerkannte Rahmenwerk für interne Kontrollen. Es definiert fünf Komponenten: Kontrollumfeld, Risikobeurteilung, Kontrollaktivitäten, Information & Kommunikation sowie Überwachung. COSO ist der Standard für IKS im Finanzsektor.

Wie oft müssen IT-Kontrollen getestet werden?

Die Testhäufigkeit hängt vom Risiko ab. Key Controls sollten mindestens jährlich getestet werden, kritische Kontrollen häufiger. Automatisierte Kontrollen können seltener getestet werden als manuelle. Die MaRisk fordert eine angemessene, risikoorientierte Testfrequenz.

Was kostet der Aufbau eines IKS?

Die Kosten variieren stark je nach Ausgangssituation und Komplexität. Für eine mittelgroße Bank rechnen Sie mit 100.000-300.000€ für eine grundlegende IKS-Implementierung über 12-18 Monate. Laufende Kosten für Testing und Monitoring kommen hinzu.

Welche Schwachstellen gibt es typischerweise im IKS von Banken?

Häufige Schwachstellen sind: unvollständige Kontrolldokumentation, mangelnde Testverfahren, fehlende Nachweise der Kontrollwirksamkeit, unklare Verantwortlichkeiten, veraltete Risikobewertungen und ineffektive manuelle Kontrollen in automatisierbaren Prozessen.

Wie hängen IKS, BAIT und MaRisk zusammen?

MaRisk fordert in AT 4.3 ein wirksames IKS als Teil der ordnungsgemäßen Geschäftsorganisation. Die BAIT konkretisiert dies für den IT-Bereich und fordert IT-Kontrollen, Zugriffsmanagement, Change Management und weitere technische Controls. DORA erweitert diese Anforderungen um Resilienz-Tests.

Wie unterstützt Niagon beim IKS?

Niagon bietet: Kostenlosen IKS Health-Check zur Standortbestimmung, Gap-Analyse gegen COSO/COBIT, Aufbau und Optimierung des Kontrollrahmenwerks, Design von IT-Kontrollen (ITGC), Key Controls Testing sowie Vorbereitung auf BaFin-/EZB-Prüfungen.

Bereit für ein starkes IKS?

Starten Sie jetzt mit unserem kostenlosen IKS Health-Check und erfahren Sie in 10 Minuten, wo Ihr Kontrollsystem steht.

Kostenlosen Health-Check starten → Beratungsgespräch vereinbaren