IKS / ITGC Foundation Workshop

A comprehensive 4-hour educational workshop to help your team understand and implement effective Internal Control Systems (IKS) and IT General Controls (ITGC) for crypto foundations.

Workshop Details

Duration

4hrs

Location

Technopark Zurich or Online

Participants

2-8 people

Price

CHF 1750
(incl beverages and material)

Gewinnen Sie Klarheit darüber, was Compliance in einem krypto-nativen Kontext bedeutet — und wie IKS und ITGC auf Ihre Organisation anwendbar sind. Dieser Block hilft den Teilnehmern, sich über Terminologie, regulatorische Landschaft und Risikobewusstsein zu verständigen.

Lernen Sie, wie Sie Ihre Infrastruktur und digitalen Assets durch robuste, audit-bereite Kontrollmechanismen sichern. Dieses Modul verbindet Theorie und Praxis mit bewährten krypto-spezifischen Implementierungstechniken.

Verwandeln Sie regulatorisches Wissen in Implementierung. Bereiten Sie Ihre Organisation auf Audits vor — mit Vertrauen. Wir führen Ihr Team durch umsetzbare Schritte zur Audit-Bereitschaft.

Agenda

Verstehen Sie die Rolle interner Kontrollen in Krypto-Stiftungen und wie sie sich auf die Schweizer Rechtsanforderungen beziehen.

  • Überblick über IKS und ITGC
  • Regulatorische Grundlage (OR Art. 728a, PS 890, FINMA-Kontext)
  • Häufige Herausforderungen für Krypto-Organisationen
  • Q&A und grundlegende Kontrollbeispiele

Lernen Sie, wie Sie effektive technische und prozedurale Kontrollen für krypto-spezifische Risiken entwerfen.

  • Wallet-Architektur und Schlüsselverwaltung
  • Multisig, HSM und Recovery-Strategien
  • Rollenbasierte Zugriffskontrolle und Aufgabentrennung
  • Technische vs. prozedurale Kontrollimplementierung

Übersetzen Sie Risiken in Richtlinien. Bauen Sie Widerstandsfähigkeit durch strukturierte, durchsetzbare Compliance auf.

  • Verfassen durchsetzbarer Krypto-Richtlinien (Sicherheit, Treasury, Change Control)
  • Risikomatrix-Erstellung (inkl. krypto-spezifische Risiken)
  • Mapping von Kontrollen zu Risiken und regulatorischen Erwartungen
  • Sicherheitsvorfallsverfahren

Gehen Sie vom Framework zur Bereitschaft über — erstellen Sie Dokumentation, die Schweizer Audits besteht.

  • IKS-Dokumentationsanforderungen (Schweizer Audit-Fokus)
  • Auditor-Erwartungen (PS 890)
  • Beweissammlung + Selbstbewertungsvorbereitung
  • Implementierungs-Roadmap, Eigentümerschaftsmodelle, Rollen

Was Sie mitnehmen werden

Strategisches Verständnis
  • Ein klarer Überblick über die Schweizer IKS-Anforderungen für Krypto-Organisationen (inkl. OR Art. 728a, PS 890, etc.)
  • Kontext zu den regulatorischen Erwartungen der FINMA und wie sie auf Stiftungen und DAOs anwendbar sind
  • Verständnis von risikobasierten Kontrollsystemen und wie man Kontrollen mit Asset-Typen, Transaktionsmodellen oder Smart Contract-Nutzung verknüpft
Operative Kontrollen
  • Praktische Beispiele für Wallet-Sicherheitsrichtlinien (z.B. Multisig, Gnosis Safe, Key-Rotation-Zeitpläne)
  • Best Practices für Zugriffsverwaltung, Backup und Private-Key-Recovery-Strategien
  • Anleitung zur Entwicklung oder Verfeinerung von Sicherheits- und Compliance-Richtlinien für krypto-native Teams
  • Wie man Schlüsselkontrollen mit ITGC-Domänen abstimmt: Zugriff, Change Management, Backup/Recovery und Betrieb
Umsetzung & Audit-Bereitschaft
  • Ein Durchgang durch IKS-Dokumentationsstandards, einschließlich der nach Schweizer Auditrecht erforderlichen Mindestbeweise
  • Ein Überblick darüber, wonach externe Auditoren suchen werden (basierend auf PS 890 und typischen Krypto-Szenarien)
  • Eine anpassbare Implementierungs-Roadmap für Ihr Kontroll-Framework
  • Vorlagen und Beispiele: Kontrollmatrizen, Richtlinien-Entwürfe, Audit-Checklisten

Ready to get started?

Let's build a strong foundation for your digital future together.

Book Your Workshop