-
Audit
Durch unsere unabhängig und kompetent durchgeführten Prüfungsleistungen garantieren wir unseren Mandanten und deren Abschlussadressaten ein hohes Maß an Sicherheit und Vertrauen.
-
Assurance
Wir haben Assurance Service Lines im Bereich der prüfungsnahen Beratung etabliert, damit wir Sie bei der Identifizierung der für Sie relevanten Risiken und Herausforderungen unterstützen können.
-
Technology Consulting
Erhalten Sie maßgeschneiderte Technologieberatung
-
Operational Advisory
Prozesse und Strukturen einschätzen
-
Deal Advisory
Problemlos Deals realisieren
-
Valuation & Economic and Dispute Advisory
Fachkompetenz für Ihre Fragestellungen
-
Öffentlicher Sektor
Digitalisierung, Prozesse & Projekte
-
Unternehmen
Weil Ihr Unternehmen – ob national oder international – eine bessere Steuerberatung verdient.
-
Vermögende Privatkunden
Vermögen braucht Vertrauen, Transparenz und kluge Köpfe. Das können wir!
-
Finanzprozesse & Reporting
Unternehmensdaten messen und nutzbar machen
-
Immobilienwirtschaft
Beratung immobiliensteuerrechtlicher Spezialfragen
-
Finanzinstitute
Financial Services Tax – für Banken, Asset-Managements und Versicherungen
-
Tax im öffentlichen Sektor
Beratung und Services für die öffentliche Hand und Non-Profit-Organisationen
-
Arbeitsrecht
Vertretung für Unternehmen.
-
Commercial & Distribution
Einkauf und Vertrieb rechtssicher gestalten.
-
Compliance & Managerhaftung
Haftung für Ihr Unternehmen vermeiden.
-
Erben & Nachfolge
Überlassen Sie die Zukunft nicht dem Zufall.
-
Financial Services | Legal
Your Growth, Our Commitment.
-
Gesellschaftsrecht
Erfolgreiche Wirtschaftstätigkeit durch optimal gestaltete Gesellschaftsstrukturen.
-
Immobilienrecht
Alles über Immobilienwirtschaft, Hotellerie, Bau- und Architektenrecht, WEG und Mietrecht.
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Litigation | Dispute Resolution
Konflikte lösen.
-
Mergers & Acquisitions (M&A)
Ihr One-Stop-Dienstleister mit Fokus auf M&A-Transaktionen.
-
Restrukturierung & Insolvenz
Zukunft sichern in der Krise.
-
Technology Consulting
Digitalisierung gemeinsam meistern
-
IT Assurance
Sichere Informationen als Grundlage optimaler Analyse und Unternehmenssteuerung.
-
Tax Technology
Ihre Steuerabteilung – zukunftsfähig und leistungsstark!
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Öffentlicher Sektor
Digitalisierung, Prozesse & Projekte
-
Cyber Security
Beratung und Services für den Mittelstand in Deutschland
-
Data Engineering, Data Analytics und Künstliche Intelligenz
Datenbasierte Entscheidungen treffen und das Potenzial der Daten nutzen!
-
Sustainability Strategy
Den Grundstein für Nachhaltigkeit legen
-
Sustainability Management
Den nachhaltigen Wandel steuern
-
Sustainability Legal
Rechtliche Anforderungen an die nachhaltige Unternehmensführung
-
Sustainability Reporting
Nachhaltigkeitsperformance kommunizieren und Compliance sicherstellen
-
Sustainable Finance
Nachhaltigkeit in Investitionsentscheidungen integrieren
-
Grant Thornton B2B ESG-Studie
Grant Thornton B2B ESG-Studie
-
Expansion ins Ausland
Unsere Länderexpertise
-
Markteintritt in Deutschland
Ihr verlässlicher Partner
-
GRANT THORNTON OPINION in der ESG Automotive Nachhaltigkeitsthemen als Risiken und Chancen erkennenSenior Manager Dr. Stefan Hannen hat mit dem Magazin „Mobilität“, das als Beilage der Tageszeitung „Die Welt“ erscheint, über neue Geschäftsmodelle und aufkommende Reporting- und Kommunikationsverpflichtungen in der Automobilbranche gesprochen.
-
Pillar 2 Diskussionsentwurf für deutsches Umsetzungsgesetz liegt vorDie im Entwurf enthaltenen Regelungen sollen in einem eigenen neuen Gesetz „zur Gewährleistung einer globalen Mindestbesteuerung für Unternehmensgruppen“ verankert werden. Wir stellen die wichtigsten Punkte vor.
-
Rechnungslegung Auswirkungen der neuen US-GesetzgebungZwei von Präsident Joe Biden unterzeichnete Gesetze haben Auswirkungen auf den Zugang zum US-amerikanischen Markt für europäische Automobilhersteller. Deutsche Unternehmen mit geschäftlichen Beziehungen in die USA sollten insbesondere die bilanzielle Behandlung der gesetzlichen Neuerungen sorgfältig prüfen.
-
Interview Dynamic Dashboarding für Volvo Car GermanyWir haben gemeinsam mit Volvo Car Germany eine szenariobasierte und dynamische Dashboardlösung für den Finance Bereich bei dem Unternehmen entwickelt.
-
Work-Life-Balance
Starkes Engagement im Job und eine gute Work-Life-Balance kannst Du bei uns sehr gut kombinieren.
-
Entwicklung
Wir bieten Dir ein vielfältiges Portfolio und lebendiges Wachstum in einem starken Team. Deine Entwicklung ist unser Antrieb.
-
International Arbeiten
Unser internationales Netzwerk eröffnet Dir die Chance international zu arbeiten und interkulturelle Erfahrungen zu sammeln.
-
Diversity
Vielfalt ist Teil unserer DNA. Wir vereinen unterschiedlichste Fachrichtungen, Berufserfahrungen, Kulturen, Herkunftsländer, Altersgruppen und Geschlechter.
Der Beitrag wurde verfasst von unseren Experten Thomas Takkin und Jonas Neurath.
Die NIS-2-Richtlinie ist eine Weiterentwicklung der EU-weiten NIS-Richtlinie (Network and Information Systems) zur Cyber Sicherheit. Ziel von NIS-2 ist die Etablierung eines einheitlichen Mindeststandards für die Informationssicherheit innerhalb der Unternehmen in der EU. Gleichermaßen erweitert die Regulatorik den Anwendungsbereich auf verschiedene Sektoren und verlangt strengere Sicherheitsmaßnahmen sowie eine bessere Zusammenarbeit auf europäischer Ebene. Dadurch sollen Cyberangriffe frühzeitig erkannt und effektiv abgewehrt werden, um letztlich die Sicherheit der Bevölkerung zu gewährleisten.
Die Herausforderung besteht darin, dass viele der von den neuen Vorgaben betroffenen Akteure bislang keine ausreichenden Sicherheitsvorkehrungen getroffen haben. Die Implementierung der erforderlichen Maßnahmen wie Risikoanalysen, Vorfallmanagement und die Etablierung von Sicherheitsstandards erfordert erhebliche Investitionen und Know-how. Der Gesundheitssektor ist zwar schon lange ein zentraler Bestandteil der kritischen Infrastrukturen (KRITIS) in Deutschland, unter den neuen NIS-2-Vorgaben wird der Schutz jedoch deutlich ausgeweitet und betrifft nun viele weitere Akteure im Healthcare-Sektor.
Cyber Sicherheit im Healthcare-Sektor: Warum sie jetzt noch wichtiger ist!
Während sich größere Krankenhäuser und medizinische Einrichtungen bisher bereits an die strengen Vorgaben der KRITIS-Verordnung zur Gewährleistung der Cyber Sicherheit halten mussten, verlangt die NIS-2-Richtlinie nunmehr, dass ebenso viele kleinere Gesundheitsdienstleister wie medizinische Versorgungszentren, ärztliche Praxen, Apotheken oder auch Reha- und Pflegeeinrichtungen robuste Sicherheitsvorkehrungen treffen müssen, um Bußgelder und Sanktionen zu vermeiden.
Gleichermaßen fallen fortan Medizintechnikunternehmen, Labore, Forschungseinrichtungen, Softwareanbieter im Gesundheitswesen und weitere Dienstleister, die eine wesentliche Rolle in der Gesundheitsversorgung spielen, in den Anwendungsbereich. Die Erweiterung der Anforderungen soll sicherstellen, dass die gesamte Versorgungskette im Gesundheitswesen vor Cyberangriffen geschützt wird.
Die Implementierung dieser Anforderungen bringt jedoch erhebliche Herausforderungen mit sich. Viele der Einrichtungen im Gesundheitswesen haben mit nicht zeitgemäßen IT-Infrastrukturen zu kämpfen, die den neuen Sicherheitsstandards oft nicht gerecht werden. Hinzu kommt der hohe Aufwand, der mit der Umsetzung von Schulungen oder technischen und kontinuierlichen Überwachungsmechanismen verbunden ist. Dennoch sind diese Maßnahmen unerlässlich, um die Kontinuität der Patientenversorgung sicherzustellen und Patienten- und Forschungsdaten vor zunehmenden Cyber-Bedrohungen wie Ransomware Angriffen zu schützen.
Von der Theorie zur Praxis: So gelingt die NIS-2-Umsetzung im Gesundheitswesen
Die Umsetzung der NIS-2-Richtlinie im Gesundheitswesen erfordert eine strategische Herangehensweise. Ein bewährtes Mittel ist die Nutzung des branchenspezifischen Sicherheitsstandards (B3S) für Krankenhäuser gemäß § 8a BSI-Gesetz, der als Leitfaden für die Erfüllung vieler Cybersicherheitsanforderungen genutzt werden kann. Allgemein definiert der Standard spezifische Maßnahmen, die Krankenhäuser ergreifen müssen, um ihre IT-Infrastrukturen gegen Bedrohungen zu schützen.
Vorteil für alle weiteren Gesundheitseinrichtungen und Gesundheitsdienstleister, die neu in den NIS-2-Anwendungsbereich fallen ist, dass der B3S fast alle verpflichtenden organisatorischen und technischen Maßnahmen der NIS-2-Richtlinie erfasst.
Die Zusammenarbeit mit IT-Sicherheitsexperten und die Implementierung des B3S oder ähnlichen Sicherheitsstandards kann dementsprechend in den meisten Fällen dabei helfen, die neuen Anforderungen gemäß NIS-2-Richtlinie zu erfüllen. Zusätzlich werden regelmäßige Audits und kontinuierliche Sicherheitsüberprüfungen entscheidend sein, um den hohen Standard der Cyber Sicherheit langfristig zu gewährleisten.
Die Umsetzung der NIS-2-Richtlinie ist also eine Herausforderung, aber auch eine Chance für das Gesundheitswesen, sich besser gegen die wachsenden Bedrohungen aus dem Cyberumfeld zu wappnen und so einen Beitrag zur Sicherheit und Stabilität der medizinischen Versorgung zu gewährleisten.
Wenden Sie sich gerne an unsere kompetenzübergreifenden Experten, wenn Sie Unterstützung wünschen!
Gestalten Sie Ihren individuellen Informationsbedarf: Abonnieren Sie hier unsere kostenlosen Newsletter.