Home / Kompetenzen / IT- Governance, Risk & Compliance

IT- Governance, Risk & Compliance Management

Cubes

IT-GRCM steht für IT Governance, Risk & Compliance Management.

Hier stehen bei uns Instrumente und Führungsstrukturen des Informations-Managements sowie Fragen der toolgestützten Modellierung von Risikomanagement und Compliance-Anforderungen im Vordergrund, sowie der zielgerichtete Einsatz von technischen und organisatorischen Maßnahmen zur passgenauen Erfüllung identifizierter Anforderungen.

  • Unter IT Governance ist die auf den Geschäftszweck ausgerichtete Steuerung der Informationstechnik zu verstehen, in deren Rahmen insbesondere überprüft wird, ob die getroffenen Richtlinien, Policies, und Prozeduren bestehende Vorgaben adäquat umsetzen.
  • Beim Risk Management wird dagegen überprüft, ob IT- bzw. operative Risiken und vor allem die fortbestandsgefährdenden Risiken erkannt und deshalb vermieden, abgemildert oder auf Dritte übertragen werden können.
  • Das Compliance Management stellt schließlich sicher, dass geltende Gesetze, getroffene Vereinbarungen, best-practice-Standards und der aktuelle Stand der Technik eingehalten werden. Compliance bedeutet nichts anderes, als mit Vorgaben konform zu gehen. Compliant zu sein bedeut nicht zwangsläufig sicher zu sein - kann es aber wenn man es richtig macht!

Im Rahmen des Information Assurance Ansatzes spielt das Wissen um Regularien, Frameworks, IT-Risiken und Compliance eine zentrale Rolle.

Wer heute Sicherheitsmaßnahmen durchführt, ohne diese fundiert zu begründen und "Auditready" zu dokumentieren, handelt ineffizient. Viele Unternehmen betrachten außerdem noch jede Anforderung gesondert. Eine planvolle und schlüssige Herangehensweise verhindert dagegen derartige Fleißarbeit in vielen Fällen. Fragen Sie uns, wenn Sie effektiv und effizient zugleich sein wollen.

Unsere Dienstleistungen umfassen hierbei u. A.

  • Beratung zur effizienten, strukturellen Aufstellung des Risk- und Compliance Managements
  • Risiko-Analysen und die Erstellung von Risiko-Katalogen sowie das Mapping auf ISO 2700x, Cobit oder andere Controls
  • Etablierung von Informationssicherheits-Management Systemen z. B. nach ISO IEC 27001 (auch auf Basis der Grundschutzkataloge).
    Optional Hinführung zur Zertifizierung oder Zertifizierung
  • Etablierung von Informationssicherheits-Management Systemen für Financial Service Organisationen nach ISO /TR 13569:2005
  • Notfallvorsorge/Business Continuity Management (BCM) (BS25999, BSI 100-4)
  • Unterstützung bei der Erfüllung von IT-Compliance Anforderungen (z. B. bezüglich Anforderungen aus PCI-DSS, Datenschutz, Op-Risk oder sonstigen regulatorischen, gesetzlichen oder internen Anforderungen
  • Erstellung oder Reviews von "PPPs" (Policies, Processes and Procedures")
  • Gap Analysen

IT-Sicherheit kompakt und verständlich

Buch: it-Sicherheit kompakt und verständlich

Eine praxis- orientierte Einführung.

Anschaulich und praxisnah Lehr- und Nachschlagewerk alle Aspekte mehrseitiger IT-Sicherheit.

Von it.sec Consultant Bernhard C. Witt

Mehr zum Buch

Agiliance RiskVision

Agiliance

Multicompliance Management mit Cross-Control-Mapping zwischen verschiedensten Frameworks wie Cobit, ISO/IEC27001, PCI-DSS etc., automatische Messung von Controls, sowie Workflows und Incident-Management auf Basis eine zentralen Asset-Repositories machen Agiliance RiskVIsion zu einem der mächtigesten Tools im IT-GRC Bereich. Agiliance macht Ihre Risiko- und Compliance-Lage transparent und spart Kosten beim der Verwaltung von Compliance Anforderungen.

it.sec ist als Platinum Partner für EMEA auch Ihr Partner und hat die entsprechende Projekterfahrung beim Einsatz des Tools.