Ein Bild von ITC
40

Years

6800

Project Days 2024

3800

Trainings and Coachings 2024

OPEN THE WINDOWS FOR:

  • The right competencies, tailored to any challenge.
  • Resilient and productive teams.
  • New perspectives, creative ideas, and innovative concepts.
  • Leadership for today and tomorrow.
  • A vibrant and healthy work culture.
Get in Touch
Ein Bild von ITC
Ein Bild von ITC

People.Digital.
Impact.Passion.

We are your agency for People Development and Project Sourcing. We systematically support the creation of new work environments through training,
culture development, and the implementation of digital and regulatory solutions.
Our approach is rooted in a deep understanding of our clients' markets, societal trends, and scientific research, particularly in the field of neuroscience.

Get in Touch
Ein Bild von ITC

FRESH AIR:
WHERE AND WHY YOU NEED US

Clients

: 51

Topics

: 370

People Development.
Great People. Great Business.

Personal and organizational development.

Partner with us to develop:

  • Your people-centered work culture.
  • Solutions to address the war for talents.
  • Strategies for talent retention and development.
  • A future-oriented leadership approach.
  • Competency-based education and training.
  • The health and performance of your organization and employees.
More on People Development

Projects

: 53

Consultants

: 840

People POWER.
Get Projects Done.

Project management and project support. 

Strengthen your People Power when:

  • Projects become complex.
  • Budgets are tight.
  • Internal workforce capacity is limited.
  • Deadlines are pressing.
  • Specific expertise is required.
  • Regulatory oversight is looming.
More on Project Sourcing
Ein Bild von ITC

IN A NUTSHELL:

WHAT CAN YOU EXPECT FROM US?

Ein Bild von ITC
Ein Bild von ITC

BUILDING WINDMILLS IN THE WINDS OF CHANGE

The business landscape is constantly evolving. Technological advancements, talent shortages due to demographic changes, and regulatory changes demand continuous organizational development. We are here to help. 

Whether with experts providing on-demand project support or trainers, coaches, and consultants preparing you, your company, and your employees for the realities of the future workplace.

Get in Touch
Ein Bild von ITC
40

Years

6800

Project Days 2024

3800

Trainings and Coachings 2024

Ein Bild von ITC

Einblick in unsere Projekte

Referenzen Slider

  • Branche: Versicherung Mitarbeitende: 3.000+

    Technologien/Mittel: DORA Compliance & Operational Resilience 

    Die Umsetzung von Anforderungen aus dem Digital Operational Resilience Act (DORA) steht für viele Unternehmen der Finanzbranche und IKT-Drittanbieter momentan an erster Stelle. Dies betrifft Finanzdienstleister, Kreditinstitute, Zahlungsdienstleister , Wertpapierfirmen, Versicherungen aber auch zum Beispiel Datenbereitstellungsdienste oder Ratingagenturen. IKT-Drittdienstleisters sind insbesondere Anbieter von Cloud-Computing- Services, Datenanalysediensten, Rechenzentren, und Softwareanbieter.

    Im vergangenen Jahr wurden die Grundsteine für das Informationsregister und zahlreiche weitere durch DORA initiierte Maßnahmen gelegt. Vielen, gerade kleineren Finanzdienstleistern, fehlt es an erfahrenem Personal bei der DORA-Umsetzung.

    Die Anbindung externer Datenquellen zur automatisierten Befüllung des Informationsregisters, die von nun an verpflichtende jährliche Einreichung der Register bei der BaFin, sowie die Etablierung eines Meldewegs für schwerwiegende IKT-Vorfälle, die Erfassung, Prüfung und Bewertung von Verträgen und Lieferanten zum Management von Drittparteienrisiken sind eine Herausforderung. ITC unterstützt bei der fachlichen Beratung, Datenbefüllung, Analyse von Verträgen und Lieferantenbeziehungen, technischen Integration in bestehende ITSM und GRC-Lösungen, oder Auswahl einer Standardsoftware für die Umsetzung der Anforderungen aus DORA.

    • Drittanbieter-Risikomanagement: Überprüfung und Aktualisierung von Auslagerungsrichtlinien, Verträgen und Prozessen zur Risikoanalyse.
    • IKT-Governance und Risiko-Management: Neue Compliance Anforderungen erfordern Anpassungen an internen Richtlinien und Prozessen.
    • Überprüfung der digitalen Resilienz: Entwicklung und regelmäßige Durchführung von neuen Testing-Prozessen wie z.B. Thread-ledPen-Tests.
    • Störfälle und Meldepflichten: Entwicklung eines internen Meldesystems für schwerwiegende IKT-Vorfälle.

    ~ Aus Gründen des Datenschutzes sind die Referenzen anonymisiert.

    Projektdauer in Monaten 16
  • Branche: Förderbank Mitarbeitende: 8.000+

    Technologien/Mittel: Governance, Compliance and Risk (GRC)

    Für eine Förderbank haben wir umfassende GRC-Maßnahmen umgesetzt, um die Einhaltung der BAIT-Anforderungen sicherzustellen. Unsere Leistungen umfassten:

    • Begleitung der Sonderprüfung zur Umsetzung der BAIT durch den Wirtschaftsprüfer der BaFin
    • Analyse des Umsetzungsstands der BAIT in der IT-Organisation und Ableitung von Handlungsmaßnahmen
    • Aufsetzen einer Projektorganisation und Durchführung regelmäßiger IT-Kontrollen zur Risikodetektion und -minderung
    • Erstellung einer neuen Richtlinie für die Nutzung externer Cloud-Dienste
    • Erhebung und Bewertung von Administrationsberechtigungen außerhalb des IT-Betriebs
    • Konzeptionierung einer 2-Faktor-Authentisierung am Administratoren-Jump-Server in der DMZ mit TPAM-Anbindung

    Diese Maßnahmen halfen der Förderbank, ihre IT-Risiken zu minimieren und die Compliance-Anforderungen effizient zu erfüllen.

    ~ Aus Gründen des Datenschutzes sind die Referenzen anonymisiert.

  • Branche: Ausländische Staatsbank Schwerpunkt: IT-Risikostrategie

    Technologien/Mittel: Governance, Compliance and Risk (GRC)

    Im Rahmen eines Projekts zur Verlegung der Konzernzentrale von Wien nach Frankfurt am Main und der Integration mehrerer ausländischer Tochtergesellschaften haben wir für eine ausländische Staatsbank folgende GRC-Maßnahmen durchgeführt:

    • Erstellung einer IT-Risikostrategie und Aufbau eines KPI-Dashboards
    • Begleitung der Sonderprüfungen durch den Wirtschaftsprüfer der BaFin
    • Erweiterung von IT-Richtlinien und Arbeitsanweisungen zu einer zentralen schriftlich fixierten Ordnung
    • Durchführung eines Neu-Produkt-Prozesses für Investmentbanking-Produkte und deren IT-Systeme

    Diese Maßnahmen stellten sicher, dass die Bank den regulatorischen Anforderungen gerecht wurde und ihre IT-Risiken effektiv managen konnte.

    ~ Aus Gründen des Datenschutzes sind die Referenzen anonymisiert.

    Landesvertretungen 15
  • Branche: Großbank Mitarbeitende: 40.000+ Schwerpunkt: IT-Risikostrategie

    Technologien/Mittel: Governance, Compliance and Risk (GRC)

    Für eine Großbank haben wir ein umfassendes IT-Risikomanagement-Framework entwickelt und implementiert. Unsere Leistungen umfassten:

    • Erstellung und Pflege eines Risiko-Repositories, bewertet nach wesentlichen IT-Risiken, einschließlich Schadensausmaß und Eintrittswahrscheinlichkeit
    • Mapping der Risikominderungsinitiativen und finanzielle Bewertung des inhärenten Risikos, der Managed Risks und des Restrisikos
    • Regelmäßiges Management Reporting zur Entwicklung der wesentlichen IT-Risiken, inklusive Mitigationserfolgen und neuen Risikoassessments
    • Ableitung von Vorschlägen für weitere erforderliche Initiativen

    Diese Maßnahmen ermöglichten der Großbank, ihre IT-Risiken transparent zu steuern und die Risiken gezielt zu minimieren.

    ~ Aus Gründen des Datenschutzes sind die Referenzen anonymisiert.

  • Branche: Systemhaus Schwerpunkt: Cloud Bereich: Public

    Technologien/Mittel: Governance, Compliance and Risk (GRC)

    Für ein IT-Systemhaus haben wir die Beratung und Umsetzung regulatorischer Anforderungen im Cloud-Bereich mit besonderem Fokus auf Endkunden in den Branchen Medical, Versicherung und Public Sektor durchgeführt. Eine besondere Herausforderung bestand im Design von Lösungen für die sichere Verarbeitung und Speicherung von Gesundheitsdaten in der Cloud.
    Unsere Leistungen umfassten:

    • Entwicklung von Cloud-Lösungen, die den strengen regulatorischen Anforderungen für Gesundheitsdaten entsprechen
    • Beratung zur Einhaltung branchenspezifischer Compliance-Vorgaben für Medical, Versicherung und Public Sektor
    • Implementierung von Sicherheits- und Datenschutzmaßnahmen, die den gesetzlichen Bestimmungen gerecht werden

    Mit diesen Maßnahmen konnte das IT-Systemhaus sichere und konforme Cloud-Lösungen anbieten, die den hohen Anforderungen der Endkunden in sensiblen Branchen gerecht wurden.

    ~ Aus Gründen des Datenschutzes sind die Referenzen anonymisiert.

Get in Touch
Alle Texttestimonials ansehen

THRIVING IN THE MARKET REQUIRES SHAPING THE FUTURE OF WORK.

  • Identifying and developing transformative skills.
  • Mastering digital transformation.

  • Staying human in a digital world.

     

    We develop and implement innovative concepts that deliver tangible results, tailored to the maturity of your organization, its industry, and culture.

Get in Touch
Ein Bild von ITC
Ein Bild von ITC
Ein Bild von ITC

Looking for a Breath of Fresh Air?

Ein Bild von ITC

FREQUENTLY ASKED

Can you create a customized training program for us?

Yes. Our trainers and concept developers are happy to engage with you and your company to create tailored and effective training programs suited to your specific situation.

Are there open training sessions for private individuals?

Currently, no. Most of our training is requested and conducted as in-house sessions. Select formats, such as coaching, can be requested individually.

What skills do you offer for my IT project?

Our network of IT consultants covers a broad spectrum, which we can best discuss in a dedicated meeting. The skill sets range from full-stack Java developers to legal expertise in GRC.

Get in Touch Alle Fragen ansehen
Ein Bild von ITC