Über uns

Wir setzen Maßstäbe für zukunftsfähige IT- und Sicherheitsstandards ebenso wie für das Beauftragtenwesen innerhalb der deutschen Finanzwirtschaft und darüber hinaus.

Unser Angebot reicht von komplexen IT-Lösungen über individuelle Beratung und Unterstützung bis hin zum Outsourcing.

 

Unsere Schwerpunkte:

  • Umfassende Beratung und Langfristunterstützung sowie Zertifizierung im Bereich Informationssicherheits-Management.
  • Auslagerung des Informationssicherheitsbeauftragten
  • Technologie-Beratung mit Hilfe unseres Produkts Sichere IT-Plattform. Wir führen hierzu bei unseren Kund:innen Audits und Penetrationstests durch.
  • Unterstützung beim Aufbau von Business Continuity Management und IT-Notfallplanung.
  • Planung und Durchführung von Notfalltests
  • Beratung zu IT-Steuerung sowohl in Hinblick auf die Erfüllung aufsichtsrechtlicher Anforderungen, als auch in Bezug auf Wertbeitrag der IT und deren Effizienz. Die Beratung umfasst u. a. die Steuerungsfelder Vertragsmanagement / Dienstleistersteuerung, Anwendungs- und Infrastrukturmanagement, IT-Strategie, Risikomanagement, Projektsteuerung und Controlling. Im Rahmen des Informationsverbundes standardisieren wir über unser Produkt RiMaGo die Managementprozesse unserer Kunden.
  • Wir beraten unsere Kunden bei der organisatorischen Optimierung der Unternehmen. Wir bilden das ab, was die Finanzaufsicht als Informationsverbund bezeichnet und fördern die Standardisierung der Managementprozesse unserer Kunden.
  • Unsere IDV-Suite bietet Ihnen als Produkt die Lösung für alle Risikofelder im Umgang mit IDV-Anwendungen und optimiert durch strukturiertes Vorgehen die Aufwände für die Softwaredokumentation.

Unser international bekanntes S-CERT bietet eine breite Palette an modularen Leistungen.
Dies sind z. B. unsere hochaktuellen Meldungsdienste zu Sicherheitslücken, eine Hotline für dringende Sicherheitsfragen oder akute Vorfälle sowie unsere Stellungnahmen, Analysen und Tools zur Unterstützung Ihrer Sicherheitsprofis.

Wir bieten Ihnen alle Unterstützungsvarianten, die im Rahmen des Revisionsprozesses relevant sind.
 
Im Bereich der Steuerung, z.B.:

  • Prüfungsplanung
  • Umsetzung der BdZ-Revisionsstandards

 

In der Prüfungsdurchführung:

  • Standardisierte Prüfungen nach SIZ-Prozessen (RDI) oder BdZ-Standard (RDS)
  • Individualprüfungen
  • Spezialprüfungen
  • Übernahme ganzer Prüfungsgebiete (z.B. IT-Revision)
  • Unterstützung im Rahmen der BdZ-Industrialisierung

 

 

  • Übernahme der Funktion der:des Datenschutzbeauftragten (DSB) zur Umsetzung der gesetzlich vorgeschriebenen Aufgaben im Zusammenhang mit datenschutzrelevanten Vorgängen.
  • Übernahme der Funktion der:des Informationssicherheits-Beauftragten (ISB)
  • Beratung und Unterstützung Ihrer:Ihres Datenschutzbeauftragten bei der Bewältigung der anfallenden Aufgaben.
  • Beratung zur Organisation und Umsetzung datenschutzkonformer Prozesse, zusätzliche Schulungsmaßnahmen zu Spezialthemen (z. B. EU-DSGVO).
  • Übernahme der Funktion der:des Geldwäschebeauftragten (GwB) als „Zentrale Stelle“ gemäß § 25h KWG.
  • Unterstützung Ihrer:Ihres GwB bei der Bewältigung der anfallenden Aufgaben,  wie z. B. die Durchführung von Kontrollhandlungen oder Schulungsmaßnahmen.
  • Beratung zur Organisation gesetzeskonformer Prozesse zur Geldwäsche-,  Betrugsprävention und Verhinderung der Terrorismusfinanzierung.
  • Mit der SIZ Compliance-Suite bieten wir ein Tool zur Unterstützung von Beauftragten an.
  • Modulares Dienstleistungsangebot zur Phishing Prävention im Zahlungsverkehr.
  • Übernahme der Funktion der:des Compliance-Beauftragten (WP-CoB) für den Wertpapierbereich gemäß EU-Verordnung Br. 2017/565 (MiFID II-DVO).
  • Unterstützung Ihrer:Ihres WP-CoB bei der Durchführung der vorgeschriebenen Aufgaben, wie z. B. die Übernahme von Überwachungshandlungen oder Schulungsmaßnahmen.
  • Beratung zur Organisation gesetzeskonformer Prozesse zu Wp-Compliance.
  • Mit der SIZ Compliance-Suite bieten wir ein Tool zur Unterstützung von Beauftragten an.
  • Übernahme der Funktion der:des Compliance-Beauftragten (MaRisk-CoB) gemäß den MaRisk-Vorgaben (vgl. AT 4.4.2 MaRisk).
  • Unterstützung Ihrer:Ihres MaRisk-CoB bei der Bewältigung der Aufgaben.
  • Beratung zur Organisation gesetzeskonformer Prozesse zu MaRisk-Compliance.
  • Fortschreibung der Kommunikations- und Datenformatstandards der Deutschen Kreditwirtschaft (DK) und der Sparkassen-Finanzgruppe im Electronic, Online- und Mobile-Banking (insbes. EBICS, FinTS, ISO 20022-Formate).
  • IT-Koordination zur Umsetzung der Kartenstrategie der Sparkassen-Finanzgruppe zum erfolgreichen Einsatz vorhandener und geplanter kartengestützter Zahlungssysteme und Anwendungen.
  • IT-Komponenten zur sicheren und kostengünstigen Abwicklung von Zahlungen von Privat- und Firmenkunden und des Interbankenzahlungsverkehrs (TRAVIC-Produkte).

Unsere Expertinnen und Experten besitzen in allen Bereichen eine sehr hohe Fachkompetenz. So sind sie z. B. zertifizierte ISO-27001-Auditor:innen, CISA, CISM, CGEIT, CISSP und TISP.

An unserem Firmensitz in Bonn sowie in unseren Geschäftsstellen in Bonn-Bad Godesberg, Kiel, Wuppertal, Halle (Saale), Mainz, München beschäftigen wir über 400 Mitarbeitende.

Innerhalb der Sparkassen-Finanzgruppe bieten wir über unser 100%iges Tochterunternehmen, die SIZ Service GmbH Telekommunikationslösungen an.

Anschrift

SIZ GmbH Simrockstrasse 4 53113 Bonn

Telefon+49 228 4495-0 Fax+49 228 4495-7335 E-Mailinfo [at] siz [dot] de

Geschäftsführung

Jens Bartelt (Geschäftsführer)

Vorsitzender des Aufsichtsrats

Roman Frank, Geschäftsführender Direktor des Sparkassenverbandes Rheinland-Pfalz