Agiliance "Risk Vision" in einem Bankprojekt

Holger Heimann, CEO der it.sec GmbH & Co. KG, stellt bei der Gesellschaft für Informatik (GI) die Möglichkeiten des IT-GRC Tools "RiskVision" von Agiliance vor und erläutert anschließend anhand eines Projekts in einer international agierenden Bankengruppe, dass die zu lösenden Herausforderungen hierbei durchaus nicht nur technischer Natur sind.

So bestehen beispielsweise Diskrepanzen bei der Sichtweise auf Basisdaten, wie etwa von Asset-Kritikalitäten oder darüber, was Assets überhaupt sind. Auch muss erst Klarheit über die (erreichbaren) Ziele und das Vorgehen bestehen, um eine Implementierung im Sinne eines konsistenten Risikomess- und -steuerungssystems erreichen zu können.
Bei international verteilten Konzernen sind die hierbei zu berücksichtigenden regulatorischen Anforderungen groß und die jeweiligen Interessen intern zu harmonisieren, bevor ein entsprechendes Tool eingesetzt werden kann. Das vorgestellte Tool bietet jedoch bereits grundlegende Funktionen für ein Cross-Control-Mapping zwischen verschiedenen Anforderungen (Gesetze, Standards, eigene Policies) an und weist zahlreiche Schnittstellen zu technischen Scannern etc. auf, so dass eine ganzheitliche Sicht möglich ist, sobald die anfänglichen und durchaus zeitaufwändigen Hürden überwunden wurden.

http://www1.gi-ev.de/gliederungen/fachbereiche/sicherheit/fg-secmgt/workshops/2010-06-11/