M.Zepf Consulting
Governance, Riskmanagement & Compliance
Die Einhaltung von sich verändernden und wachsenden internen und externen Anforderungen an Sicherheit, Ordnungsmäßigkeit und Transparenz gehört zu den wesentlichen Herausforderungen für Unternehmen im Zeitalter der Digitalisierung.
Wir verfügen nachweisbar über langjährige Erfahrung in den Themengebieten IT Risikomanagement, Compliance, Audit, Informationssicherheits- und Business Continuity Management sowie in der Analyse und Optimierung von Geschäfts- und IT Prozessen, sowohl als externe Berater und Prüfer als auch als interne Experten und Führungskräfte.
Sie haben Beratungsbedarf in einem der oben genannten Themengebiete oder haben Interesse an fachlichem Austausch? Dann lassen Sie uns einen unverbindlichen Termin für ein erstes Gespräch vereinbaren!
Unternehmen
Das Unternehmen wurde 2017 von Matthias Zepf (Dipl. Wirtschaftsinformatiker (FH), CISA, CISM, CRISC) gegründet und unterstützt seither eine Vielzahl namhafter Kunden, vor allem aus dem Finanzsektor, in der Konzeption, Planung und Durchführung von Projekten rund um die Themen IT GRC, IT Audit & Assurance und Business Continuity und Information Security Management. Vielseitige und umfangreiche Erfahrungen aus über 15 Jahren Berufstätigkeit in Beratung, Prüfung und Management sowie stetige Fort- und Weiterbildungen ermöglichen es jederzeit die Kunden in vollem Umfang zufrieden zu stellen und nachhaltige Geschäftsbeziehungen zu etablieren. Seit 2018 unterstützt Ines Zepf das Unternehmen als Office Manager und kümmert sich im Backoffice um alle Belange rund um die Kundenprojekte, vom Kundenkontakt bis zur Abrechnung. Um alle Kundenprojekte zeitgerecht und den hohen Qualitätsansprüchen gemäß realisieren zu können ist M.Zepf Consulting in der Branche gut vernetzt und kann bei Bedarf auf ein starkes Expertennetzwerk zurückgreifen, sodass sich auch Spezialthemen oder sehr ressourcenintensive Vorhaben realisieren lassen.
Philosophie und Werte
Unser Slogan “Kompetent.Zuverlässig.Objektiv” stellt die Werte dar, die wir als M. Zepf Consulting unserer täglichen Arbeit zugrunde legen und die die Basis für die Werthaltigkeit unserer Beratungsleistungen sind. Unsere Philosophie ist es, dem Kunden jederzeit die bestmögliche Beratungsleistung in Qualität und Umfang zu bieten. Fairness und Offenheit sind für uns Maßstab und Ziel zugleich.
Kompetent
Um den Kunden die bestmögliche Beratung bieten zu können, achten wir darauf, unsere fachliche und persönliche Kompetenz stetig weiter zu entwickeln.
Wir versprechen den Kunden keine Leistungen, die wir nicht erbringen kann. Wenn wir eine Aufgabe nicht lösen können, nehmen wir den Auftrag nicht an, empfehlen aber auf Wunsch gerne jemanden, der es kann.
Zuverlässig
Unser Wort gilt! Sie benötigen Unterstützung? Wir lassen Sie nicht hängen. Wenn Sie uns beauftragen, können Sie sicher sein, dass Ihre Herausforderungen zuverlässig und verbindlich gelöst werden.
Wir legen höchsten Wert auf die Einhaltung von Terminen, Zielen und Vorgaben und schaffen so eine absolute Verbindlichkeit für den Auftraggeber.
Objektiv
Gerade im Bereich Audit & Compliance ist es wichtig, die Unabhängigkeit zu wahren und zu gewährleisten, dass alle Ergebnisse objektiv, transparent und unabhängig erzielt werden.
Nur so können unsere Ergebnisse den Anforderungen durch interne und externe Revisionen und Prüfungen standhalten. Wir bieten alle Leistungen immer unabhängig von Produkten und Dienstleistern an.
Unser Beratungsportfolio
Die branchenübergreifende Erfahrung aus mehr als 15 Berufsjahren in diesen Themen erlaubt es uns Sie durch fachliche Beratung und Coaching wie auch durch Interimsmanagement bei Ihren Projekten zu unterstützen.
IT GRC - Governance, Riskmanagement & Compliance
- Aufbau und Coaching von IRM Organisationen
- Prüfung, Konzeption und Erstellung von Risikomanagementsystemen Prüfung, Konzeption und Erstellung von Risikomanagementsystemen (z.B. ISO 31000/27005)
- Review und Redaktion von Risikomanagementhandbüchern
- Schaffen von Risk Awareness
- Ein- und Durchführung einer zielorientierte Risikoanalyse
- Unterstützung und Durchführung von Risikoanalysen nach IT Grundschutz (z.B. BSI 100-3)
- Reviews und Assessments zu regulatorischen Anforderungen wie z.B. den bankaufsichtlichen Anforderungen an IT (BAIT) und der MaRisk
- Analyse, Konzeption und Implementierung von Governance Frameworks (z.B. COBIT)
IT Audit & Assurance
- Selbständige Planung und Durchführung von IT Audits, z.B. ITGC
- Durchführung von Massendatenanalysen (Journal Entry Testing)
- Unterstützung der internen IT Revision
- Design und Implementierung von IT Kontrollen und Kontrollsystemen inklusive der zugehörigen Standards und Qualitätskriterien
- Prüfung von internen Kontrollsystemen
Business Continuity und Information Security Management
- Branchenübergreifende Expertise in der Konzeption, Erstellung, Implementierung und Prüfung von (IT-) Notfallplanung und Business Continuity Management Systemen (z.B. ISO 22301/ BSI 200-4)
- Durchführung von Business Impact Analysen
- Erstellen von Pandemieplänen und Durchführung von Übungen
- Prüfung, Konzeption und Implementierung von Informationssicherheit - Managementsystemen (ISMS) nach ISO 27001/2, BSI Grundschutz
- Review und Erstellung von Security Policies
- Planung, Durchführung und Prüfung von Security Risk Assessments / Schutzbedarfsfeststellung
- Konzeption und Prüfung von Maßnahmen zur physikalischen und Infrastruktursicherheit