Governance, Risk Management & Compliance.

Ganzheitliche Steuerung und Kontrolle durch integrierten Ansatz.

Unabhängig von der Größe einer Organisation zeigt sich, dass die Anforderungen und Prozesse rund um Governance, Risk & Compliance naturgemäß eng miteinander verzahnt sind und sich auch gegenseitig stark beeinflussen. Dies ruft ein ganzheitliches, überschaubares und effizient wirkendes System zur geordneten Umsetzung, Überwachung und Dokumentation sämtlicher Details auf den Plan.

Effektives Governance, Risiko- und Compliance-Management ist für Organisationen von elementarer Bedeutung, wenn die Unternehmensführung, die Bewertung von Risiken und die Einhaltung gesetzlicher Vorschriften in einem integrierten, ganzheitlichen Ansatz umgesetzt werden sollen.

Die stetig ansteigende Zahl von Regularien, Verordnungen und gesetzlichen Auflagen einerseits, die wachsenden Anforderungen unterschiedlicher Normen und Standards anderseits, und nicht zuletzt die Fülle interner Maßnahmen und Zielvorgaben gilt es mit Hilfe geeigneter Informationstechnologien und Softwarelösungen zu überblicken, einzuhalten und sicher anzuwenden.

Governance, Risk & Compliance-Management mit fuentis

Mit der fuentis Suite bietet die fuentis AG ein integriertes Managementsystem mit holistischer Methodik. Grundlage ist eine alle Organisationsbereiche umfassende, zentrale Datenbasis (CMDB) die um spezifische Sicherheits- und Management-Module (z.B. ISMS, Notfallmanagement, Datenschutzmanagement, Dokumentenlenkung) individuell erweitert werden kann.

Somit ist fuentis in jedem Anwendungsfall ein effektives GRC-Managementsystem, dass alle organisatorischen, regulatorischen und technischen Daten und Fakten sowie Tools und Maßnahmen in sich vereint. Inklusive interner Kontrollsysteme von der strategischen bis zur operativen Ebene. Auch zur Vorbereitung von Audits und Zertifizierungen.

Top 10 Funktionen & Vorteile der fuentis Suite für Ihr GRC-Management

Die wichtigsten Funktionen und Vorteile der fuentis Suite, von der zentralen Datendrehscheibe (CMDB) und Informationssicherheitsmanagement (ISMS) bis Datenschutzmanagement (DSMS) und Notfallmanagement (BCMS):

  1. IT-Bestandsverwaltung − der einfachste Weg zum BSI IT-Grundschutz, von der Vorbereitung bis zur Umsetzung
  2. Sicherheitskonzepte gem. ISO 27001 und BSI IT-Grundschutz erstellen
  3. Risikoanalysen (Compliance, Risikomanagement) planen und durchführen
  4. Dokumente und Aufzeichnungen lenken
  5. Interne Audits planen und durchführen
  6. Notfallmanagement (Business Continuity Management) planen und durchführen
  7. Datenschutzmanagement, z.B. durch Generierung von Verfahrensverzeichnissen sowie durch Dokumentation von Vorabkontrollen und Datenschutz-Audits
  8. Klassifikation von Informationen, Prozessen, Lieferanten, etc. Beispielsweise nach Sicherheits-, Risiko-, Ordnungsmäßigkeits- und Datenschutzaspekten
  9. Zentrale Datendrehscheibe mit flexiblen Schnittstellen (u.a. Anbindung von Ticket- und Monitoringsystemen), um den Gesamtdatenbestand schnell und unkompliziert aufzubauen
  10. Visuelle Datenmodellierung und umfangreiche Auswertungen für Prozesse, Organisation, IT, Infrastruktur, u.v.m.

Ganzheitliche Verknüpfung und Steuerung mit einem Managementsystem

Spezifische Strategien können mit fuentis bestmöglich unterstützt und die Ziele der Organisationsführung effizient erreicht werden.

  • Integration aller Organisationsfunktionen und -daten
  • Optimierte, erfolgreiche und nachhaltige Organisationssteuerung
  • Ganzheitliches, effektives Risikomanagement (Notfallplan)
  • Erleichterung effizienter Prozesse und Kontrollen
  • Einhaltung regulatorischer und geschäftlicher Anforderungen (Compliance)
System Ziel Beispiele

Service-Management

Kunden- und Serviceorientierung von Dienstleistungsprozessen ITIL, ISO 20000-1/20000-2

Risiko-Management

Es werden nachweisbar (nur) akzeptable Risiken eingegangen ISO 27005, NIST SP 800-30, ONR 49000
Informationssicherheits-Management Informationen werden angemessen vor dem Verlust von Vertraulichkeit, Integrität und Verfügbarkeit geschützt ISO 27001/27002, BSI IT-Grundschutz
Compliance-Management Angemessene Einhaltung von gesetzlichen, zivilrechtlichen und sonstigen, auch internen Anforderungen Datenschutzbaustein aus dem BSI IT-Grundschutz

Qualitäts-Management

Leistungsverbesserung der Organisation sowie der Verbesserung der Zufriedenheit der Kunden und anderer interessierter Parteien ISO 9000

Governance, Risk & Compliance: Übersicht der integrierten und integrierbaren Managementbereiche in der fuentis Suite

Was bedeutet Compliance?

Compliance bedeutet, vereinfacht formuliert Rechtskonformität, also das Einhalten von gesetzlichen Bestimmungen und Verordnungen durch Organisationen bzw. Unternehmen. Im weiteren Sinne versteht man unter Compliance das Wahren und Einhalten etablierter Verhaltensregeln im Rahmen des gesellschaftlichen Wertesystems – Stichwort Berufsethos, soziale Verantwortung, Umweltschutz.

Welche Ziele hat Compliance?

Compliance hat zum Ziel, dass Gesetze, Verträge, Regelungen und Vereinbarungen eingehalten werden. Mit Hilfe einer speziellen GRC Management-Software können Organisationen und Unternehmen sich vor unbewussten Rechtsverstößen und Ordnungswidrigkeiten sowie vor Abmahnungen und Geldstrafen schützen.

Wozu dient Compliance-Management?

Mit Compliance-Management sollen Verstöße systematisch vermieden werden. Gegen regulatorische, vertragliche oder selbstauferlegte Verpflichtungen mit Bezug auf Informationssicherheit sowie gegen jegliche Sicherheitsanforderungen.

Informationssicherheit soll in Übereinstimmung mit den technischen Vorgaben und Verfahren der Organisation umgesetzt und aufrechterhalten werden. Die Einhaltung geltender Sicherheitsrichtlinien und Standards zur Informationssicherheit soll von unabhängiger Seite überprüfbar sein.