News & Aktuelles

Immer bestens informiert.

Damit Sie immer auf dem Laufenden bleiben finden Sie an dieser Stelle regelmäßig Neuigkeiten sowohl über die Graf Unternehmensberatung, als auch zu aktuellen Themen.


Wir freuen uns, wenn Sie regelmäßig vorbeischauen.

Herzlich Willkommen!

News

22. OKT

Vorstellung unseres Partners IS4IT GmbH

Wir freuen uns besonders, dass die IS4IT GmbH als Partner in unserem Verbund künftig mit an Bord sein wird. Man sieht sich immer zweimal im Leben. Dieser Spruch ist für diese Partnerschaft sehr treffend. Unsere gemeinsame Zeit beim Vorgängerunternehmen, der heutigen FI-TS liegt, viele Jahre zurück, aber als Roland Dirscherl mich bzgl. einer Unterstützungsleistung angesprochen hat, haben wir erkannt, dass daraus mehr als nur ein einmaliges Telefonat werden könnte und alte Kontakte auch wieder zu neuen Verbindungen führen können.

Das Kernportfolio der IS4IT erstreckt sich von der Beratung bis hin zu Managed Service Dienstleistungen. Insbesondere im aufsichtsrechtlich äußerst relevanten Themenfeld der Informationssicherheit bietet die IS4IT hochprofessionelle Lösungen an. Unter anderem ist die IS4IT dafür da, die Einhaltung der operativen Informationssicherheit sicherzustellen. Sie verfügt über die notwendigen Kapazitäten und technischen Möglichkeiten, auch den Betrieb eines SOC zu übernehmen.

19. OKT

Vorstellung unseres Partners modernX GmbH & Co. KG

Mit der modernX GmbH & Co. KG freuen wir uns einen weiteren Partner begrüßen zu dürfen. modernX entwickelt IT-Strategien nach Maß und implementiert diese in Ihre Business-IT. Dabei stellen sie Prozesse und Systeme kompromisslos in Frage und kombinieren vorhandene Lösungen geschickt miteinander. So wird Ihre IT garantiert zum Business-Enabler.

 

Die Geschäftsleitungen von modernX und der Graf Unternehmensberatung kennen sich seit vielen Jahren, als der Grundstock für die gegenseitige Wertschätzung in der IT-Abteilung einer Sparkasse gelegt wurde. Nachdem beide Firmen mittlerweile gut positioniert sind war es an der Zeit, die Köpfe wieder einmal zusammen zu stecken. Dabei haben wir einige Ideen mit Mehrwert identifiziert, die wir gemeinsam mit weiteren Partnern sukzessive vorantreiben wollen.


So hat die modernX aus ihrem Beratungsumfeld sich u.a. auch sehr intensiv mit einer effizienten und strukturierten Abbildung von Sollmaßnahmen und der Umsetzung von Protokollierungskonzepten beschäftigt. Diese wichtigen Teilaspekte im Rahmen der Umsetzung von ISO 27001 ff. bzw. des SITB in der Sparkassenorganisation stellen die Bank- und Finanzdienstleistungsinstitute immer wieder vor Herausforderungen. Gemeinsam haben wir dafür einen stringenten Lösungsansatz, der zu einer einfacheren und transparenteren Umsetzung beiträgt. Im Rahmen unserer Zusammenarbeit können wir durch die Verzahnung auch mit anderen regulatorischen Themen für Sie entsprechende Mehrwerte generieren. Lesen Sie dazu demnächst mehr und lassen Sie sich überraschen!

15. OKT

Vorstellung unseres Partners Tricept
Informationssysteme AG

Mit der Tricept Informationssysteme AG verbindet uns ebenso wie mit dem DSV (Deutschen Sparkassenverlag) bereits eine längere gemeinsame Geschichte, wenn auch in diesem Fall zunächst in einer anderen Konstellation.


Wir freuen uns daher sehr, dass wir nun gemeinsam mit der Tricept AG für unsere Kunden optimale Lösungsangebote auf den Weg bringen können.


Die Tricept ist in den verschiedensten Informationssystemen zuhause und bietet seit über 20 Jahren innovative und technologieübergreifende Software-Lösungen in höchster Qualität an. Dabei arbeitet unser Partner mit den gängigsten Technologien der führenden Hersteller wie z.B. IBM, Oracle, Apple und Microsoft. Eigene Lösungen und Produkte gehören ebenso zum Portfolio wie die Beratung und das Projektmanagement komplexer IT-Projekte.


RiMaGo (Risk, Management & Governance), ist eine gemeinsame Software-Lösung der Tricept und der SIZ. Das IT-Steuerungstool wurde entwickelt, um IT-Prozesse transparenter zu machen. Ziel ist es, eine zentrale, aufsichtlich konforme und langfristig gepflegte Standardlösung zur Unterstützung aller im Projekt definierten Steuerungsfelder bereitzustellen. RiMaGo steht nicht nur für Geldinstitute bereit, auch Versicherungen und Unternehmen mit hohen Anforderungen an die IT-Steuerung können Ihr IT-Management damit optimieren.

 

Kernkompetenzen ergänzen sich perfekt
Nachdem Alexander Graf vor seiner selbstständigen Tätigkeit als Management Consultant für die SIZ GmbH, gemeinsam mit der Tricept AG, an der Vorgängerversion (SIMONPlus) von RiMaGo gearbeitet hat und über langjährige Sparkassenerfahrung verfügt sind wir heute in Kundensituationen in der Lage bei Bedarf die vorhandenen Kompetenzen gemeinsam für unsere Kunden nutzbar zu machen. Das IT Know-how der Tricept AG und die bankfachliche Expertise der Graf UB ergänzen sich perfekt.

12. OKT

Vorstellung unseres Partners Ferrit Consulting GmbH

Damit wir Ihnen den bestmöglichen Service und ein gutes Beratungsangebot bieten können, arbeiten wir mit einigen Partnern im Verbund. Als weiteren Partner in unserem Verbund heißen wir die Ferrit Consulting GmbH herzlich Willkommen. Die Ferrit Consulting GmbH ist Beratungs- und Umsetzungspartner für Banken, Sparkassen und der Finanz Informatik. Sie unterstützt Projekte an der Schnittstelle zwischen Bankfachlichkeit und IT. Unser Partner führt IT-Anwendungen technisch und prozessual ein, optimiert Prozesse und begleitet Kunden in Digitalisierungsprojekten. Die Ferrit Consulting hat sich auf die Umsetzung vorhandener Konzepte spezialisiert und bringt dafür entsprechende Templates und Methoden mit, um den Implementierungsaufwand möglichst gering zu halten.


Was macht unsere Zusammenarbeit aus und worin liegen die Mehrwerte
Unsere Kompetenzen ergänzen sich ideal und mit der Ferrit Consulting und deren Netzwerk haben wir auch in großen Projekten die notwendigen Ressourcen an Bord, um Sie ideal unterstützen zu können. Darüber hinaus können wir gerade im Zusammenspiel von aufsichtsrechtlichen Vorgaben und einer lösungsorientieren Umsetzung unsere Kompetenzen ideal einbringen.

08. OKT

Vorstellung unseres Partners g2c

Damit wir Ihnen den bestmöglichen Service und ein gutes Beratungsangebot bieten können, arbeiten wir mit einigen Partnern im Verbund. Neben der hub GmbH heißen wir auch die g2c, eine Marke der frobese GmbH herzlich Willkommen in einem schlagkräftigen Verbund. Neben Unterstützungsleistungen im Identity- and Access Management (IAM) verfügt die g2c auch über ausgeprägte Kompetenzen im IT-Compliance Umfeld. Mit der g2c ergänzen wir unser Beratungsportfolio zu zwei zentralen Herausforderungen in Banken- und Finanzdienstleistungsinstituten und auch darüber hinaus. Wir freuen uns mit der g2c einen hochqualifizierten Partner an unserer Seite zu haben, der über umfassende Projekterfahrungen und langjähriges Know-how in diesen Themenfeldern verfügt.


Was macht unsere Zusammenarbeit aus und worin liegen die Mehrwerte
Ein funktionsfähiges IAM System gewinnt immer mehr an Bedeutung und ist ein zentrales Element zur Erfüllung regulatorischer Vorgaben, aber insbesondere auch zum Schutz der Unternehmenswerte. Gemeinsam sorgen wir dafür, dass Ihr Berechtigungsmanagement gut aufgestellt ist und Sie damit auch einen wesentlichen Beitrag für Ihre IT-Compliance erfüllen können. Wir analysieren bestehende Strukturen und sorgen mit unserem gemeinsamen Know-how dafür, dass damit ggf. verbundene Herausforderungen zielorientiert angegangen werden können.

04. OKT

Vorstellung unseres Partners hub GmbH

Damit wir Ihnen den bestmöglichen Service und ein gutes Beratungsangebot bieten können, arbeiten wir mit einigen Partnern im Verbund. Die hub GmbH hat sich neben dem Schwerpunkt der Revisionsbegleitung u.a. auf das Interne Kontrollsystem und das Risikomanagement spezialisiert. Diese wichtigen Themenfelder können künftig mit der professionellen und langjährigen Erfahrung der hub GmbH vollumfänglich durch uns begleitet werden. Es freut uns sehr, dass wir mit der hub GmbH einen äußerst kompetenten, innovativen und leistungsstarken Partner an unserer Seite haben, mit dem wir uns schon in der Vergangenheit zu regulatorischen Fragen ausgetauscht haben und auf dessen Wissen und Erfahrungen wir in der Zukunft im Rahmen unserer Zusammenarbeit einfacher zurückgreifen können und Ihnen damit ein deutlich verbessertes Angebot aus einer Hand zur Verfügung steht.


Was macht unsere Zusammenarbeit aus und worin liegen die Mehrwerte
Systematisch und konsequent unterstützen wir Ihre strategischen Ziele und realisieren mit Ihnen passende Vorgehensmodelle entsprechend den regulatorischen Herausforderungen. Wir liefern keine überbordenden Methodenmodelle, sondern zu Ihrem Haus passende Ansätze die stringent ineinandergreifen und die für Sie beherrschbar sind. Gemeinsam haben wir ein gutes Gespür für das Machbare und bringen neben einer langjährigen Erfahrung auch den nötigen Pragmatismus mit, denn die größte Herausforderung Ihrer Projekte ist es diese erfolgreich abzuschließen.


Insbesondere zum IKS bereiten wir aktuell einen eigenen Newsletter vor. Seien Sie gespannt!

28. SEP

Veranstaltung „IT-Aufsicht bei Banken“

Im Rahmen der Veranstaltung „IT-Aufsicht bei Banken“ hat die Bankenaufsicht über die aktuellen Herausforderungen und Entwicklungen für die IT in Banken informiert und die Veränderungen der BAIT erläutert. Besonders interessant fanden wir die Ausführungen zu „DORA“ und den Meldepflichten bei Auslagerungen, sowie die Informationen zu festgestellten Mängeln im Rahmen von bankaufsichtsrechtlichen Prüfungen.


Sie wollen mehr erfahren?
Über folgenden Link gelangen Sie direkt zu den bereits bereitgestellten Vorträgen https://www.bafin.de/dok/15867380.


Für Ihre Fragen stehen wir Ihnen gerne zur Verfügung.

30. AUG

MaRisk / BAIT Check

Sie sind nicht sicher, wie weit Ihr Institut schon auf die veränderten aufsichtsrechtlichen Anforderungen vorbereitet ist? Wir unterstützen Sie gerne dabei und führen gemeinsam mit Ihnen einen MaRisk / BAIT Check durch. Dabei zeigen wir potenzielle Lücken auf und erarbeiten dazu passende Lösungen. Sprechen Sie uns gerne an!

16. AUG

BaFin veröffentlicht die neuen Fassungen von MaRisk und BAIT

Am 16.08.2021 hat die BaFin die geänderten Fassungen von MaRisk und BAIT veröffentlicht. Gegenüber den Konsultationsfassungen wurden noch geringfügige Anpassungen und Klarstellungen eingearbeitet.
Die aktuellen Fassungen mit den Gegenüberstellungen zu den bisher gültigen MaRisk und den BAIT finden Sie hier:

 

MaRisk

BAIT

22. Jul

Graf Unternehmensberatung unterstützt die Opfer der Flutkatastrophe


Die erschreckenden Bilder der unfassbaren Verwüstungen, die das verheerende Hochwasser in Teilen unseres Landes angerichtet hat, haben uns tief bewegt. Wir sind in Gedanken bei den zahlreichen Opfern und ihren Angehörigen, denen unser besonderes Mitgefühl gilt. Viele Menschen haben alles verloren was sie besessen haben und stehen vor großen Herausforderungen. Wir haben uns deshalb entschlossen, den Menschen in den betroffenen Gebieten zumindest finanziell unter die Arme zu greifen. Gemeinsam schaffen wir das!

 

Unterstützen auch Sie die Spendenaktion wirwunder.de/fluthilfe der Sparkassen in Deutschland.

18. Jun

Panther starten Werbepartnerschaft mit der Graf Unternehmensberatung


Die Augsburger Panther dürfen einen neuen Werbepartner willkommen heißen. Die Graf Unternehmensberatung wird in der Saison 2021-22 Top-Partner des PENNY DEL-Clubs.

 

Zum Artikel

08. Jun

Fünf Jahre Graf Unternehmensberatung


Im Juni 2021 gibt es die Graf Unternehmensberatung bereits 5 Jahre. Dankbar schauen wir auf die vergangenen Jahre zurück.


Zu unserem Jubiläum haben wir uns entschlossen die Arbeit des Bunten Kreises mit einer Spende zu unterstützen. Die Spendenübergabe sehen Sie hier.

31. Mai

Nach dem Bundestag hat nunmehr auch der Bundesrat das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) verabschiedet.


Damit ist es der Bankenaufsicht bereits ab 01. Juli 2021 möglich, bzw. bei einzelnen Regelungen nach einer Übergangsfrist ab 01. Januar 2022, direkte Anordnungen zu treffen und Sonderprüfungen auch bei Dienstleistern durchführen. Dies erfordert im Kontext von Auslagerungen und Dienstleistersteuerung künftig eine intensivere Überwachung der Dienstleister. Für den Dienstleister bedeutet das, dass er sich konkreter mit der Erfüllung der bankspezifischen Anforderungen u.a. an die Informationssicherheit, das Interne Kontrollsystem (IKS), das Notfallmanagement, den Datenschutz und weiteren Vorgaben auseinandersetzen muss und der Auslagerungsvertrag sowie die Service-Level-Agreements konkreter gestaltet werden müssen.


Sie haben Fragen? Wir unterstützen Sie gerne!

05. Mai

BaFin kommuniziert Aufsichtsschwerpunkte 2021

 

Für 2021 hat die BaFin die folgenden drei Schwerpunkte definiert:

I. Auswirkungen der COVID-19-Pandemie
II. IT- und Cyberrisiken
III. Kollektiver Verbraucherschutz

 

Dem BaFin-weiten Schwerpunkt „IT- und Cyberrisiken“ widmet der Geschäftsbereich Bankenaufsicht auch 2021 besondere Aufmerksamkeit. Angesichts der fortschreitenden Digitalisierung und der pandemiebedingt zunehmenden Bedeutung der IT-Systeme für die Geschäftstätigkeit der Kreditinstitute hat dieses Thema weiter an Gewicht gewonnen. Cyberangriffe – insbesondere Datendiebstähle und Systemausfälle durch Hackerangriffe – sind für die Institute besonders relevante Gefahren. Schnell können dabei sehr hohe Verluste und ein immenser  Reputationsschaden entstehen. Vorstellbar sind aber auch gravierendere Szenarien.

 

Ergänzend zu den drei BaFin-weiten Schwerpunkten wird der Geschäftsbereich Bankenaufsicht 2021 ein besonderes Augenmerk auf Auslagerungen, digitale Prozesse, Betriebsmodelle sowie IT-Sicherheit richten.

 

Details können Sie dem beigefügten Schreiben der BaFin entnehmen.

25. Mär

Sind Sie schon fit für die neuen MaRisk und BAIT?


Mit der Veröffentlichung gelten in einzelnen Themenfelder teils erhebliche Veränderungen. Wir analysieren mit Ihnen gemeinsamen Ihren aktuellen Umsetzungsstand und begleiten Sie bei der Schließung identifizierter Lücken.


Worauf warten?

Kontakt

Ein unverbindlicher Austausch ist immer möglich. Unser Kontaktformular darf deshalb gerne genutzt werden. Sie können sich darauf verlassen, dass wir uns umgehend bei Ihnen melden. Selbstverständlich können Sie uns auch jederzeit telefonisch erreichen.