Direkt zum Inhalt

Unternehmens- und Wirtschaftsberater

  • 26.08.2021: Die stets steigende Bedrohung durch identitätsbasierte Cyberangriffe stellt ein großes Gefahrenpotenzial für Unternehmen dar. Wir können Ihre individuellen Risiken aufzeigen und mit Ihnen auf Ihr Unternehmen zugeschnittene Lösungen erarbeiten.

    Einen interessanten Beitrag zum Thema Risiken im Identity- und Access- Management finden Sie unter folgendem Link:

    www.kes.info

    Wir stehen Ihnen mit maßgeschneiderten Lösungsmöglichkeiten gerne zur Seite, sprechen Sie uns an.

  • 24.06.2021: Nach der Verabschiedung durch den Bundestag  im April, der Billigung des Bundesrates und der Unterzeichnung des Bundespräsidenten tritt das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft.

    Damit erhält das BSI die zur sicheren Digitalisierung notwendigen Kompetenzen zur Stärkung der Informationssicherheit, weitere Informationen finden Sie unter www.bsi.bund.de. Den genauen Wortlaut finden Sie unter www.bgbl.de.

  • 11.06.2021: Die Aufsichtsschwerpunkte der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wurden für das Jahr 2021 definiert und veröffentlicht.  

    Die Auswirkungen der Covid-19-Pandemie sowie IT- und Cyberrisiken spielen dabei eine große Rolle, weitere Informationen finden Sie hier.

  • 16.04.2021: Zwei weitere Mitarbeiter haben die Prüfung zum betrieblichen Datenschutzbeauftragten bestanden. Diese Ausbildung nach DSC-Standard erfüllt alle rechtlichen Anforderungen nach DS-GVO und BDSG. Damit sind alle unsere Berater ‚Datenschutzbeauftragte‘. Dies entspricht unserem Anspruch, hochqualifizierte Mitarbeiter mit umfassendem Wissen und den notwendigen Zertifizierungen auszustatten. Somit wollen wir gewährleisten, dass unsere Kunden optimal im Rahmen unserer Tätigkeit beraten werden.

  • 15.04.2021: Die Zahl der Beschäftigten im Home-Office steigt stetig an. Damit wachsen auch die Ansprüche an die IT-Sicherheit aufgrund von Gefahren aus dem Bereich der Cyber-Kriminalität. Dies verdeutlicht das Ergebnis einer repräsentativen Umfrage des BSI unter 1000 Unternehmen.
    Auch die Februar-Ausgabe der ”<kes>-Spezial” beschäftigt sich ausführlich mit dem Thema ”Sicheres Home-Office”. Das Heft kann als PDF-Datei kostenfrei heruntergeladen werden.

    Auch bei diesem herausfordernden Thema unterstützen wir Sie gerne und wünschen Ihnen viel Spaß bei der Lektüre.

  • 31.03.2021: Die Kollegen vom Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) haben sich in den vergangenen Monaten ausführlich mit dem Thema "Rollenmanagement in SAP Hana" auseinandergesetzt und einen neuen Leitfaden entwickelt. Ergänzend zu den bestehenden Dokumentationsreferenzen von SAP erhalten IT-Sicherheitsexperten die notwendige Unterstützung zur Implementierung eines Berechtigungskonzepts unter SAP HANA in den unterschiedlichsten Ausgangslagen. Themen wie Massenoperationen, Berechtigungsebenen und Notfallbenutzer sind hinzugekommen. Den gesamten Leitfaden finden Sie hier im Link. Wir geben unsere absolute Leseempfehlung!
    https://www.dsag.de/sites/default/files/2020-10/leitfaden_sap_hana_rollen-management.pdf

  • 29.03.2021: In der aktuellen Ausgabe des Online Magazins “CIO“ ist ein interessanter Artikel über Richtlinien bei der Mandantentrennung erschienen.

    Mandantendaten müssen laut Datenschutz getrennt werden, im folgenden Beitrag werden technische Lösungen und Spielräume erläutert:

    https://www.cio.de/a/was-bei-der-mandantentrennung-zu-beachten-ist,3572492.

  • 16.03.2021: Zurzeit nehmen die Bedrohungen aus dem Internet weiter zu. Wir empfehlen, Betriebssysteme und Antivirenprogramme immer auf dem neuesten Stand zu halten. Zwei Beispiele, die von LKA BW und BKA in den letzten Wochen veröffentlicht wurden:

    • Am 2.3.2021 wurden von Microsoft mehrere Updates für den Exchange Server zur Verfügung gestellt. Sollten die Updates nicht eingespielt werden, besteht die Gefahr, dass Angreifer Zugriff auf das gesamte Firmennetz erhalten.
    • Bereits im August 2020 warnte das BKA vor der Schadsoftware GOLDENSPY. Dieses Programm wurde mit dem Steuerprogramm der chinesischen Finanzbehörde ausgeliefert und im Hintergrund installiert. Es ermöglicht laut BKA ggf. Dritten Zugang zu den Unternehmenssystemen.
    • Weitere Informationen und Hinweise finden Sie unter LKA-BW Warnmeldungen und BKA Kurzmeldungen.
  • 26.11.2020: Gehrke Maas Consulting hat mit der infopulse GmbH, Böblingen einen neuen strategischen Partner. Die infopulse GmbH bietet mit dem Tool SCM eine Anwendung für die Implementierung von DSGVO, ISO 27001 und BSI IT-Grundschutz in einer intelligenten Lösung. Wir sind mit dieser strategischen Partnerschaft in der Lage unseren Kunden neben der fachlichen Expertise rund um das Thema Compliance auch eine entsprechende Software empfehlen zu können. Den Internetauftritt der infopulse GmbH finden sie hier.

  • 12.11.2020: Der IDW veröffentlicht ein F&A-Papier zum Einsatz von automatisierten Tools und Techniken im Rahmen der Abschlussprüfung.
    Experten aus den Bereichen Prüfungsmethodik, IT-Prüfung und Datenanalysen beantworten häufig auftretende Fragen rund um das Thema Datenanalyse bei der Anwendung von ISA [DE] 315 (Revised), ISA [DE] 330 und ISA [DE] 500.
    Das F&A-Papier ist in der IDW Life Heft 11/2020 veröffentlicht.

  • 02.11.2020: PWC hat Studie zur Digitalisierung im Finanz- und Rechnungswesen und zu den Auswirkungen auf die Abschlussprüfung veröffentlicht. Die Automatisierung sowie der Remote-Anteil der Abschlussprüfung nimmt zu, die Prüfung vor Ort bleibt aber wichtig. Die gesamte Studie lesen Sie hier.

  • 19.10.2020: BSI veröffentlicht aktuellen Lagebericht zur IT-Sicherheit in Deutschland. Danach hat Corona für einen Digitalisierungsschub in Deutschland gesorgt, den es abzusichern gilt. Weiterhin ist die aktuelle Gefährdungslage geprägt von Cyber-Angriffen mit Schadsoftware. Den gesamten Lagebericht finden Sie hier

  • 5.10.2020: Unsere Berater sind als ISO 27001 Lead Auditoren zertifiziert

  • 5.10.2020: GMCO unterstützt eine norddeutsche Bank bei der Vorbereitung der Prüfung durch die Aufsichtsbehörden im Bereich Anwendungsentwicklung
  • Unterstützung verschiedener Wirtschaftsprüfungsgesellschaften bei der Durchführung von IT-Prüfungen
  • Beratung bei der Umsetzung der EU Datenschutz-Grundverordnung (DS-GVO)
  • Externe Datenschutzbeauftragte durch unsere zertifizierten Fachkräfte für Datenschutz

Dienstleistungen für...

Wirtschaftsprüfung, Steuerberatung, interne Revision, Risikomanagement und Compliance

Handlungsspielräume werden heutzutage immer wichtiger. Sei es als Wirtschaftsprüfer zur Abdeckung der Spitzenauslastung in der Prüfungssaison oder bei der Umsetzung von Spezialaufgaben zur Einhaltung der Berufsstandards, in der Internen Revision im Rahmen von Sonderuntersuchungen oder in den Bereichen Risikomanagement, Compliance oder Datenschutz.

Leistungen

  • IKS- und IT-Systemprüfungen
  • Datenanalysen im Rahmen der Jahresabschlussprüfung
  • GoBD-Beratung
  • Datenanalysen (z.B. zur Fehlersuche)
  • IT-Prüfungen und Ordnungs-mäßigkeitsprüfungen
  • Sonderprüfungen oder Interim-Management
  • Unterstützung beim Aufbau von Revisionsabteilungen
  • Beratung gemäß dem IT-Sicherheitsgesetz
  • Einrichtung eines Risiko-Managementsystem
  • Datamining sowie Datenqualitätsanalyse
  • Umsetzung der Datenschutz-Grundverordnung (DSGVO)
  • Wahrnehmung der Aufgaben eines externen Datenschutzbeauftragten

Wir stellen Ihre Interessen in den Mittelpunkt unseres Handelns. Gehrke Maas Consulting setzt auf eine faire und vertrauensvolle Zusammenarbeit mit unseren Kunden, um gemeinsam die vereinbarten Projektziele vollumfänglich zu erreichen.