STEHT FÜR IHREN ERFOLG

DIE SUMME DES GANZEN

GRC kurz & bündig

GRC im Informationssicherheitsbereich steht für eine Führung zur Steuerung sämtlicher informationsbezogener Prozesse unter Berücksichtigung bestehender Risiken und Einhaltung aller regulatorischen Vorgaben.

In Zeiten von Cyberkriminalität ist ein ganzheitlicher Ansatz bei der Informationssicherheit unumgänglich. Nach dem Top-Down-Prinzip sind ein unzweifelhafter Rückhalt seitens des Top-Managements, eine handlungsfähige Sicherheitsorganisation und geklärte Rollen und Verantwortlichkeiten ebenso unverzichtbar wie das nahtlose Zusammenwirken von Menschen, Organisation, Prozess und IT. Der ganzheitliche Ansatz gewährleistet, dass Best-Practice-Standards, die im Rahmen kontinuierlicher Verbesserungszyklen einer ständigen Optimierung unterliegen, in allen Bereichen etabliert werden.

GRC aus wissenschaftlicher Sicht:

„GRC ist ein integrierter, holistischer Ansatz für organisationsweite Governance, Risk und Compliance, der gewährleistet, dass die Organisation sich ethisch und gemäss ihrem Risikoappetit sowie ihren internen und externen Vorgaben verhält, ermöglicht durch die Abstimmung von Strategien, Prozessen, Menschen und Technologie, wodurch Effizienz und Effektivität gesteigert werden.“ (1)

 

(1) N. Racz, E. Weippl, A. Seufert: A frame of reference for research of integrated GRC. In: Bart De Decker, Ingrid Schaumüller-Bichl (Hrsg.): Communications and Multimedia Security, 11th IFIP TC 6/TC 11 International Conference, CMS 2010 Proceedings. Springer, Berlin 2010, ISBN 978-3-642-13240-7, S. 106–117

UNSERE BERATUNG

Governance

Unternehmensführung, -ziele sowie die notwendige Organisation zur Umsetzung aller relevanten Prozesse

Wir beraten Sie bei Aufbau und Umsetzung einer nachhaltigen Governance-Lösung, damit Sie Ihr Unternehmen effizient steuern können. Dank langjähriger Erfahrung unserer Mitarbeiter und Best Practice Konzepten, die wir in die Projekte einbringen, ist die erfolgreiche Umsetzung sichergestellt.

Risk

Kenntnis der Risiken und definierte Massnahmen zur Einhaltung eines gewünschten Risiko-Levels

Risiken kann man nur durch wirksames Risikomanagement beherrschen. Wir unterstützen Sie durch Analyse und Bewertung vorhandener Risiken sowie die Entwicklung von Gegenmaßnahmen und Notfallplänen für mögliche Krisen-Szenarien.
 

Compliance

Einhaltung aller internen und externen Regularien, Richtlinien und Gesetze

Ignorantia legis non excusat – „Unwissenheit schützt vor Strafe nicht“. Die Umsetzung sämtlicher regulativer Vorgaben in den Unternehmensprozessen ist ohne entsprechende Kompetenzen nur mit enorm hohem Aufwand möglich. Wir begleiten Sie gerne mit unserem Expertenwissen aus zahlreichen vergleichbaren Projekten.