Digitales Management von Governance, Risk, Compliance, IKS und Security

Ähnliche Dokumente
Automatisierung eines ISMS nach ISO mit RSA Archer

Software EMEA Performance Tour Juni, Berlin

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

Der Weg zu einem ganzheitlichen GRC Management

SEC-Suite Enterprise Edition

Einführung eines ISMS nach ISO 27001:2013

BearingPoint RCS Capability Statement

Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank.

BCM Schnellcheck. Referent Jürgen Vischer

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

Willkommen. Markus Schärli. Kontakt: Software Asset Management. Software Asset Management Consultant

Qualität und Führung 18. Juni Integration IKS ins bestehende Management System

wikima4 mesaforte firefighter for SAP Applications

Integrale Sicherheit hat einen Namen: Swiss Infosec AG

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

CRAMM. CCTA Risikoanalyse und -management Methode

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

C R I S A M im Vergleich

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

Contract Management Center

ISO mit oder ohne BSI-Grundschutz? Oliver Müller

tract Vertragsmanagement. Consulting. Software.

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

GRC-Suite i RIS Eine intelligente Lösung

Internes Kontrollsystem in der IT

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

SerNet. Vom Prozess zum Workflow - IS-Management mit Tools unterstützen. Alexander Koderman SerNet GmbH. Seite 1 / 2010 SerNet GmbH

Das Interne Kontrollsystem Anuschka Küng

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC

Lösungen die standhalten.

digital business solution Microsoft Integration

Audit in real life Auf was sollte man vorbereitet sein?

Compliance Monitoring mit PROTECHT.ERM

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung

ITIL V3 zwischen Anspruch und Realität

Ausbildung zum Compliance Officer Mittelstand

Informations- / IT-Sicherheit Standards

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

Änderungen ISO 27001: 2013

Compliance und Dokumentenmanagement in der Unternehmenspraxis

IT EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger

Einführung von Informationssicherheitsmanagementsystemen (ISMS) und Bewertung des Umsetzungsgrades. (c) SAMA PARTNERS Business Solutions GmbH

SAP BusinessObjects Solutions for Governance, Risk and Compliance

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Mit Enterprise Content Management Compliance-Anforderungen meistern

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

S-ITsec: strategisches IT-Security-Managementsystem

Fall 7: Outsourcing falsch behandelt

Corporate Security Reporting System

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Konrad Kastenmeier. Die Plattform für Web-Browser-basierte Nutzung von Microsoft Office. Überblick Microsoft Office System

Risk Management. Überblick RIM

IT-Risiko- Management mit System

ISO und IEC Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

Brainloop Secure Dataroom

Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Internes Kontrollsystem (IKS)

Informationssicherheitsmanagement

Vorstellung der Software GRC-Suite i RIS

2012 Quest Software Inc. All rights reserved.

Strategische Erfolgsfaktoren für die gelungene Integration von SharePoint 2010 in Unternehmen

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Sicherheitsnachweise für elektronische Patientenakten


Schlüsselfragen für ein wirksames Risikomanagementsystem

IT-Prüfung im Rahmen der Jahresabschlussprüfung

digital business solution Vertragsmanagement

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

CRISAM Explorer 4.0. Managen Sie die Unsicherheit in der Zukunft! Optimale Methodenunterstützung STAND JÄNNER 2009

DIE DATEN IM ZENTRUM: SAS DATA MANAGEMENT

Digitale Vertragsakte

IPS-ENERGY ISMS Unterstützung für Information Security Management Systeme IPS GmbH

SharePoint Lizenzierung von der Theorie zur Praxis. Kersten Penni Senior Consultant CebiCon GmbH

Digitales Vertragsmanagement. Einfach. Schnell. Sicher.

Privacy trends Alfred Heiter. 10. Juni 2011

Risikobasierte Bewertung von Hilfsstoffen

Integriertes Management der Informationssicherheit im Krankenhaus

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

ViFlow Benutzertagung MS-SharePoint: Vom Modell zum Betrieb

Enterprise Information Management

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO

digital business solution Microsoft Integration

Transkript:

www.swissgrc.com Digitales Management von Governance, Risk, Compliance, IKS und Security Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schrittweisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel. 1

Mit Hilfe der GRC Toolbox Pro können Sie einfach und effizient Richtlinien verwalten, Risiken steuern, die Einhaltung von Gesetzen, Regeln und Sicherheitsanforderungen nachweisen und Kontrollen überwachen. Die GRC Toolbox Pro unterstützt Sie in den folgenden Bereichen einzeln, schrittweise oder integriert: Risikomanagement ISO 31000, ISO 27005, COSO ERM, FINMA, Art. 728a OR Internes Kontrollsystem Art. 728a OR, PS 890, COSO ICS, FINMA, SOX Compliance Management ISO 19600 Informationssicherheit, ISMS ISO 27001, BSI Grundschutz Datenschutz-Management DSG, VDSZ, EU-DSGVO/GDPR Business Continuity ISO 22301, FINMA Client Identifying Data Management speziell für Banken/FINMA Audit Management ISO 19011 Policy Management Vertragsmanagement Erfahrungsgemäss begrüssen und unterstützen Revisoren, Auditoren und Zertifizierer den Einsatz der GRC Toolbox Pro in den einzelnen GRC-Bereichen. Modulare und flexible Standardlösungen im gesamten Spektrum von GRC GRC TOOLBOX PRO GOVERNANCE RISIKOMANAGEMENT COMPLIANCE SECURITY Corporate Governance Enterprise Risk Compliance Management Informationssicherheit Interne Kontrolle (IKS) Operational Risk Weisungsmanagement Business Continuity Weisungsmanagement IT Risk Management Vertragsmanagement Datenschutz 2

Die GRC Toolbox Pro mit vielen Features Die vielen Out of the Box-Features dienen Ihnen als effiziente Hilfsmittel für die einzelnen Anwendungsfälle und erleichtern Ihre Arbeit massgeblich. Vordefinierte und individualisierbare Workflows Vordefinierte und individualisierbare Reports Umfassende Möglichkeiten zur Automatisierung und Überwachung (Benachrichtigungen, Aufgaben, Erinnerungen, Eskalationen, Wiedervorlagen) Umfassende Rollen-, Benutzer- und Berechtigungsverwaltung Nahtlose Integration mit Active Directory, MS Exchange, MS Office Volltextsuche über alle Inhalte Individualisierbare und aussagekräftige Dashboards Funktionen zur Collaboration Benachrichtigungsfunktionen (E-Mail, SMS) Aufgabenverwaltung (Task Management) Vollständiges Dokumentenmanagement (DMS) mit elektronischer Archivierung u.a. zur Verwaltung von Vorgaben, Nachweisen, Prozessen und anderen Dokumenten Jederzeit erweiterbar, integral einsetzbar und individuell ausbaubar! 3

Interne Kontrolle (IKS) digital und automatisiert Mit der GRC Toolbox Pro reduzieren Sie den Aufwand für Ihr Internes Kontrollsystem (IKS). Gleichzeitig erhöhen Sie dessen Transparenz, Akzeptanz und Maturität. Die GRC Toolbox Pro ermöglicht Ihnen: Umfassende und übersichtliche Dokumentation Ihres IKS Ablage der IKS-relevanten Dokumente (Weisungen, Nachweise, Checklisten u.v.a.m.) Definition des Kontrollumfelds (Organisationsstruktur, Prozesse, AKV u.v.a.m.) Beurteilung der Risiken (Risikomanagement) Definition der Kontrollen mit automatischer Auftragserteilung (Aufgabe, E-Mail) Erledigung und Bestätigung der Kontrollen durch die Kontrollverantwortlichen Ablage von Nachweisen und Dokumentation von Kontrolllücken (Non-Compliance) Kontrollbewertung (Kontrolldesign, Wirksamkeit) Erinnerungs- und Eskalationsmechanismen Übersichtliche und transparente IKS-Berichte und Auswertungen (Reporting) Steuerung des IKS mit Hilfe der integrierten IKS- Dashboards 4

Zugerberg Finanz AG IKS 2.0 «Mit der GRC Toolbox Pro der Swiss GRC AG kann das IKS der Zugerberg Finanz AG einfach, schnell und transparent betrieben werden. Automatismen vereinfachen die Steuerung und Überwachung der anfallenden Kontrollen und informieren uns umgehend über Risiken, Kontrollen und damit verbundene Veränderungen.Wir lernten die Spezialisten der Swiss GRC AG als kompetente Berater kennen, die während des Projektes flexibel auf unsere Anforderungen eingegangen sind und uns nun auch im laufenden Betrieb mit Best Practice, massgeschneiderten Lösungen und grossem Know-how zur Seite stehen.» Prof. Dr. Maurice Pedergnana, Geschäftsführender Partner, Zugerberg Finanz AG Roger Rissi, Leiter Risiko Management & Compliance, Zugerberg Finanz AG 5

Die GRC Toolbox Pro, Ihre Softwarelösung für effektives Risikomanagement Risikomanagement ist ein wichtiger Teil der Unternehmensführung. Risiken müssen identifiziert, analysiert, bewertet, behandelt, kommuniziert, gesteuert und überwacht werden. Dabei unterstützt Sie die GRC Toolbox Pro umfassend und effizient. Mit der bewährten und praxisorientierten GRC Toolbox Pro können Sie Ihre Unternehmensrisiken einfach verwalten und steuern. Die GRC Toolbox Pro deckt alle Schritte des Risikomanagementprozesses ab: Identifikation der Risiken, Beschreibung des Typs, der Ursachen und Auswirkungen Analyse der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeit und möglichen Auswirkungen Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der Risikoakzeptanz (z.b. aus Standards und Normen) Risikobewältigung und Risikobeherrschung durch Massnahmen, die Gefahren und/oder die Eintrittswahrscheinlichkeit reduzieren oder die Folgen beherrschbar machen Risikoüberwachung mit Hilfe von Automatismen Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im Zusammenhang mit der Risikoanalyse und Risikobeurteilung stattfinden Integriertes Risikomanagement (ERM) Operationelles Risikomanagement (OpRisk) IT-Risikomanagement (ITRM) 6

«Durch die Lösung von Swiss GRC AG, bei uns Tool-RM genannt, können wir die Bereiche Risikomanagement, IT-General Controls, Compliance/Audit und ISMS elektronisch und zentral managen. Das Tool-RM konnte sehr flexibel an unsere Anforderungen angepasst werden. Somit können wir die verschiedenen Bereiche optimal miteinander verbinden und unserem integralen Ansatz gerecht werden. Wir haben die Erfahrung und Flexibilität der Swiss GRC AG während des Projektes sehr geschätzt.» Markus Grossenbacher, Leiter Sicherheits- und Risikomanagement, Bundesamt für Informatik und Telekommunikation BIT Bundesamt für Informatik und Telekommunikation BIT Risk Management 7

Informationssicherheit systematisch steuern und verbessern Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Besonders wenn Sie die Zertifizierung Ihres ISMS anstreben, ist die GRC Toolbox Pro Ihre ideale Unterstützung, da die grundlegenden Anforderungen von ISO/IEC 27001 und anderen Normen und Regelwerken durch die Funktionalitäten vollumfänglich unterstützt werden. Ein Überblick über die vielen ISMS-Funktionen: Lenkung der informationssicherheitsrelevanten Dokumente (Vorgaben, Nachweise) Management der Informationssicherheitsrisiken z.b. nach ISO 27001 oder ISO 27005 Erfassung und Tracking der Informationssicherheits-Massnahmen Inventarisierung und Klassifizierung der Schutzobjekte (Asset Inventory) inkl. Vererbung des Schutzbedarfs Management der Sicherheitsvorfälle (Security Incident Management) Management der Ausnahmeanträge (Exception Management) Erstellung des Statement of Applicability (SoA) Durchführung von Gap-Analysen und Audits auf Basis von ISO 27001 und ISO 27002 Auswertung der Informationssicherheits-Compliance Reporting und Dashboarding für die Informationssicherheit Kontrolllücken (Non-Compliance) Erinnerungs- und Eskalationsmechanismen Übersichtliche und transparente IKS-Berichte und Auswertungen (Reporting) Steuerung des IKS mit Hilfe der integrierten IKS-Dashboards 8

Compliance Management mit der GRC TOOLBOX PRO Ihr Unternehmen ist von zahlreichen internen und externen Vorgaben und rechtlichen Vorschriften betroffen, die konsequent umgesetzt und eingehalten werden müssen. Die GRC Toolbox Pro unterstützt Sie dabei, die geforderte Konformität zu erreichen und ein angemessenes und wirksames Compliance Management (System) nach bewährten Praktiken (ISO 19600) aufzubauen und zu betreiben. Compliance Management nach Best Practice (ISO 19600): Rechtliches Umfeld und Compliance-Verpflichtungen identifizieren und festhalten Bewertung der Compliance-Risiken Steuerungs- und Kontrollmassnahmen definieren und überwachen Regelwerke wie Verhaltenskodex, Prozessbeschreibungen und Handlungsanweisungen bewirtschaften Kontrolle der Einhaltung der Compliance-Vorschriften mittels Assessments Compliance-Verstösse verwalten und kontinuierliche Verbesserung erzielen Monitoring der Compliance-Massnahmen Erinnerungs- und Eskalationsbenachrichtigungen Aufzeichnung aller Compliance Management-Vorgänge Einfache Compliance-Reports und Möglichkeit eigene Reports zu erstellen (Report Designer) Compliance Dashboard zur Visualisierung der Compliance-Aktivitäten und Ergebnisse Zusätzlich: Vertragsmanagement und Weisungsmanagement 9

Datenschutz-Management Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Datenschutz-Managementsystems (DSMS). Die Lösung ermöglicht es, alle gegenwärtigen Anforderungen an das Datenschutz-Management z.b. nach EU-DSGVO, VDSZ (Schweiz) usw. nachweislich zu erfüllen. Die einzelnen Funktionen auf einen Blick: Inventar der Datensammlungen Verfahren Verarbeitungstätigkeiten Beurteilung der Datenschutz-Kritikalität inkl. Datenschutz-Folgenabschätzung (DPIA) Erfassung, Bewertung und Steuerung der Datenschutz- Risiken Tracking der Datenschutzmassnahmen Verwaltung der Datenschutzvorfälle (Data Breaches) Überwachung allfälliger Ausnahmen (Exceptions) Durchführung von Assessments z.b. auf Basis DSGVO Auswertungen zur Datenschutz-Compliance Zentrale Ablage und Verwaltung relevanter Dokumente Reporting und Dashboard 10

Vertragsmanagement Verträge sind für Unternehmen von grosser Bedeutung. Mit der GRC Toolbox Pro erreichen Sie eine kontrollierte Ablage und Verwaltung Ihrer Verträge über den gesamten Vertragslebenszyklus. Die Verträge, Vertragsdaten und Dokumente können zentral und nachvollziehbar erfasst und gesteuert werden. Die einzelnen Funktionen auf einen Blick: Übersichtliche Ablage der Verträge, Vertragsanhänge und Offerten Viele Vertragsarten out-of-the-box vorhanden Eingabe der Vertragsmetadaten (Parteien, Laufzeiten, Termine, Beträge usw.) Möglichkeit der Volltextsuche, Filterung und Gruppierung Automatisches Monitoring der Termine und Fristen Möglichkeit der Wiedervorlage von Verträgen Erinnerungs- und Eskalations-Prozeduren Mehrstufiger Prüfungs- und Genehmigungsworkflow Revisionssichere elektronische Archivierung (earchiv) Umfassende Zugriffssteuerung mit Rollenkonzept Klare Auswertungen mit Reports und Dashboard 11

Weisungen systematisch erstellen, verwalten und verteilen Das Management der Weisungen eines Unternehmens umfasst und regelt alle internen Anweisungen und dokumentiert dadurch sämtliche Prozesse. In diesem Zusammenhang unterstützt Sie die GRC TOOLBOX PRO im gesamten Lebenszyklus: Weisung erstellen, bearbeiten, prüfen, genehmigen, verteilen und archivieren. Die einzelnen Funktionen auf einen Blick: Weisungen zentral und nachvollziehbar erstellen, bearbeiten und verwalten Metadaten hinterlegen und darauf basierend Dokumente filtern, sortieren, gruppieren, durchsuchen Weisungen prüfen, genehmigen und veröffentlichen (Genehmigungsworkflow) Wiedervorlage von Weisungen Erinnerungs- und Eskalationsprozeduren Standardisierte Dokumentenvorlagen hinterlegen (Vorlagenmanagement) Die Bearbeitung der Weisungen kann client-seitig in Microsoft Word oder direkt im Web in Microsoft Web Apps erfolgen. Durch die nahtlose Integration mit Microsofts Office- Produkten stehen viele Interaktionsmöglichkeiten wie Outlook-Kalendersynchronisierung, Excel-Exports, Document Sharing etc. zur Verfügung 12

Internal Audit Management und Follow-Up Die GRC Toolbox Pro gibt Ihnen einen einfachen und klaren Überblick über alle Audits, Audit-Feststellungen und den daraus resultierenden Risiken und Massnahmen (Follow-Up). Die einzelnen Funktionen auf einen Blick: Zentrale Dokumentation von internen und externen Audits (Jahresplanung) Angabe der betroffenen Organisationseinheiten, Prozesse und Risiken Verteilung der Audit-Aufträge und Audit-Dokumente an die involvierten Personen Beschreibung und Bewertung der Feststellungen (Findings) Erfassung und Zuweisung von Massnahmen zur Behebung der Findings Automatische Verteilung und Überwachung der Revisionspendenzen, Massnahmen Standardisierte Berichterstattung über die Audits, Feststellungen und Massnahmen Klare Auswertungen mit Reports und Dashboard 13

Unsere Kunden Viele Unternehmen setzen bereits auf die GRC-Lösung und das Know-how der Swiss GRC AG. 14

«Mit der toolgestützten Lösung IKS-Tool-Box haben wir ein effizientes und praktisches Instrument, das sich für uns, und noch wichtiger, für unsere Steuerzahler sprichwörtlich bezahlt macht. Wir schätzen die hohe Fachkompetenz und die hohe Flexibilität der Swiss GRC AG und ihres Beraterteams. Die effiziente Herangehensweise und erfolgreiche IKS-Umsetzung hat uns in unserer Entscheidung bestätigt, mit der Swiss GRC AG den richtigen Partner und das richtige Tool zu haben.» Heinrich Furrer, Leiter Dienste, IKS-Fachstelle, Finanzdirektion, Kanton Uri Erfahrung und Wissen aus über 25 Jahren Beratungstätigkeit Die Swiss GRC AG ist Ihr Spezialist und Kenner der Best Practices in der Digitalisierung von Managementund Kontrollsystemen, speziell Governance, Risikomanagement und Compliance (GRC). Besfort Kuqi Chief Executive Officer (CEO) Reto Steinmann Mitglied des Verwaltungsrates Reto Zbinden Präsident des Verwaltungsrates Daniel Arnold Consultant, Solution Engineer Johannes Weiser Senior Consultant Entscheiden Sie sich für die GRC Toolbox Pro! Kontaktieren Sie uns für ein unverbindliches Erstgespräch, für eine Live- Demonstration bei Ihnen vor Ort oder nehmen Sie an einem unserer Webinare teil. +41 41 910 12 12, info@swissgrc.com 15 www.swissgrc.com

www.swissgrc.com SWISS GRC DAY where governance, risk and compliance meet for success Die Fachveranstaltung und Plattform für alles rund um Governance, Risk und Compliance in der Schweiz Einmal im Jahr stehen Governance, Risikomanagement und Compliance (GRC), damit verbundene Herausforderungen, Trends und auch Lösungen und Tools im Fokus einer nachmittäglichen Fachveranstaltung. Experten teilen ihr Wissen mit Ihnen, verraten Tipps, machen auf Entwicklungen aufmerksam und stellen Lösungsansätze für aktuelle Problemfelder vor. Informieren Sie sich über den nächsten Termin. Ihre Teilnahme ist kostenlos! 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback