GRC TOOLBOX PRO Vorstellung & News

Transkript

1 SECURITY MANAGEMENT ROADSHOW 19. Oktober 2016 GRC TOOLBOX PRO Vorstellung & News Besfort Kuqi, Senior Consultant BSc. Wirtschaftsinformatik, PMP, Lead Auditor ISO 27001, Swiss Infosec AG

2 GRC Toolbox Pro Agenda 1. Einführung / Überblick 2. Lösungen und Features 3. Technisches / Finanzielles 4. Live Demo 5. Fragerunde 2

3 GRC Toolbox Pro Ihre Softwareunterstützung für GRC TOOLBOX PRO Governance Risikomanagement Compliance Sicherheit Policies / Standards Enterprise Risk Internes Kontrollsystem Informationssicherheit Prozesse Operational Risk Audit Business Continuity 3

4 GRC Toolbox Pro Die Anwender 4

5 GRC Toolbox Pro Was Kunden sagen.. 1. Es entsteht eine Gesamtsicht bzw. neue Sichten in die MS / KS 2. Akzeptanz seitens der Beteiligten steigt «man hat etwas in den Händen ein Werkzeug» 3. Vereinheitlichung der Prozesse und Abläufe durch einheitliche Formulare, Workflows und Berichte 4. Maturität der MS / KS steigt 5. Die Vorbereitungszeit für Management Review, Audits, Revision kann wesentlich reduziert werden 6. Alle Informationen sind vorhanden lückenlos und nachvollziehbar 5

6 Lösungen und Features

7 RISIKOMANAGEMENT Alles für ein effektives Risikomanagement. Features Unterstützt den gesamten Risikomanagement-Prozess Kompatibel mit bekannten Standards (ISO 31000, ISO 27005, ONR usw.) Risikoaufzeichnungen zur Dokumentation aller Vorgänge Risikoüberwachung mit Hilfe von Automatismen und Reports Risiko Dashboarding Risikokategorisierung 7

8 INTERNES KONTROLLSYSTEM (IKS) IKS 2.0 digital und automatisiert mit der GRC Toolbox Pro Features Unterstützt den gesamten IKS- Prozess z.b. nach COSO I Umfassende Dokumentation Ihres Internen Kontrollsystems (IKS) Definition der Kontrollen mit automatischem Auftragsversand (Aufgabe, ) Erinnerungs- und Eskalationsmechanismen IKS-Transparenz durch Reporting und Dashboarding «Gestaltet nach dem bekannten COSO-Modell für Interne Kontrollsysteme (IKS)» Überwachung Information & Kommunikation Risikobeurteilung Kontrollaktivitäten Kontrollumgebung 8

9 DMS / WEISUNGSWESEN / PROZESSMANAGEMENT Die GRC Toolbox Pro: Ihr umfassendes Dokumentenmanagementsystem Features Dokumente zentral und nachvollziehbar erstellen, bearbeiten und verwalten Z.B. Weisungen, Nachweise, Prozesse, Verträge usw. Genehmigungsworkflow Nachvollziehbarkeit, Versionierung Archivierung (GeBüV konform) Nahtlose Integration mit Microsofts Office-Produkten 9

10 COMPLIANCE & AUDIT Vorgaben und Gesetze schnell umsetzen und effizient verwalten Features Zentrale und übersichtliche Verwaltung der relevanten Normen, Standards, Gesetze, Richtlinien usw. Beurteilung der Umsetzung und Einhaltung der Vorgaben/Regeln Dokumentation von Lücken und Abweichungen von Vorgaben und dadurch entstehende Risiken Behebung von Abweichungen bspw. in Form von Korrekturmassnahmen Reporting und Dashboarding 10

11 INFORMATIONSSICHERHEIT / ISMS Unterstützung beim Aufbau und Betrieb eines ISMS Features Dokumentenlenkung Risikomanagement Inventarisierung und Klassifizierung von Objekten Security Incidents Security Exceptions Regelwerke (ISO 27000) Statement of Applicability Reporting und Dashboarding 11

12 WEITERE ANWENDUNGSFÄLLE Möglichkeit jederzeit weitere Use Cases abzubilden (Erweiterbar) Denkbare Szenarien: Client Identifying Data Management (CIDM) speziell für Banken (FINMA) Business Continuity Management (BCM) Datenschutz-Management Interne Revision (Ausbau) Weiteres bei Bedarf 12

13 ALLGEMEINE FEATURES Viele Out-of-the-box Features Features Task Management Report Designer Volltext-Suche AD-Integration Berechtigungsverwaltung Benachrichtigungen Office-Integration Import und Export U.v.m. 13

14 Technisches / Voraussetzungen

15 GRC Toolbox Pro Technische Voraussetzungen Microsoft SharePoint (Plattform) Active Directory z.b. Exchange Server Microsoft Office (für DMS) Wenn Sie SharePoint bereits im Einsatz haben: Keine Inbetriebnahme von zusätzlichen Servern (VMs) notwendig und damit keine weitere IT-Systemkosten Nahtlos integriert mit Office, , Active Directory Andernfalls unterstützt Sie die Swiss Infosec AG beim Aufbau und Betrieb einer Microsoft SharePoint-Serverumgebung 15

16 Lizenzen / Preise

17 GRC Toolbox Pro Lizenz jährliche Lizenzgebühr bis 100 MA, CHF 4'900.- ab 100 MA, CHF 9'800.- Einmalige Initialgebühr, CHF In der Lizenz enthaltene Leistungen Software-Jahreslizenz GRC Toolbox Pro (12 Monate ab Eintritt bzw. Erneuerung) Software Updates Updates der Regelkataloge (Standards ISO 27001, 27002) 17

18 GRC Toolbox Pro Vorgehen 1. Installation 2. Customizing (ggf. mit Konzeption) 3. Schulung & Testing 4. Go-Live Dauer: 2 3 Monate, abhängig vom Projektumfang 18

19 VIELEN DANK Ihre Lösung beginnt mit einem Kontakt bei uns: +41 (0) ,