Telefon: +49(0)69 6435-7225
Telefax: +49(0)69 6435-7227
info@plenum.de

Auswahl und Einführung eines GRC-Tools für ein integriertes Managementsystem

aufgabe

Der Kunde ist eine Förderbank in der Trägerschaft eines großen Bundeslandes. Die Aufgabenstellung umfasste die Auswahl und Einführung eines GRC-Tools zur integrierten Unterstützung  von ISMS, Notfallmanagement, Datenschutz, Auslagerungen, IT-Risiken und OpRisk. Die Zielsetzung war die gemeinsame Nutzung von Daten und Klassifizierungen, Entlastung der Fachbereiche von Assessments durch Abstimmung und Zusammenfassung von Fragebögen, Entlastung der zentralen Funktionen durch dezentrale Assesments und automatische Aufbereitung, Verbesserter Datenhaushalt und Transparenz über alle Verfahrensschritte, Nachvollziehbare Dokumentation und Sicherstellung der erforderlichen Freigaben.

vorgehen

  • Abstimmung der in das Tool zu integrierenden Funktionsblöcke und deren Priorisierung
  • Longlist über geeignete Anbieter und Lösungen, Verdichtung der Longlist zu einer Shortlist
  • Erstellung und Abstimmung eines strukturierten Anforderungskataloges und ergänzender Ausschreibungsunterlagen
  • Durchführung einer beschränkten Ausschreibung und Bewertung der Angebote
  • Verhandlung und Konkretisierung der Angebote
  • Entscheidungs- und Vertragsvorbereitung
  • Planung des Umsetzungsprojektes
  • Steuernde Begleitung der Toolimplementierung insb. zur Sicherstellung einer hohen Integration

nutzen

  • Für die BAIT-Anforderungen optimierte GRC-Lösung zur Verbesserung von Transparenz und Verfahrenseffizienz:
  • Unterstützung aller Aspekte eines ISMS: Schutzbedarfsanalyse, Sollmaßnahmen, Soll-Ist-Abgleich etc.
  • Unterstützung aller Aspekte eines BCM: BIA, Notfallplanung und-organisation, Ableitung relevanter Ressourcen etc.
  • Unterstützung aller DSM Aspekte: VVT, Löschkonzepte, DSFA, TOMs, AVV
  • Unterstützung des Auslagerungsmanagements: Auslagerungsinventar, Wesentlichkeits- und Risikoanalyse, Exitkonzepte, Dienstleistersteuerung 
  • Register von Schadensfällen und Beinaheschäden zur Verbesserung der Risikobewertung
  • übergreifende Ermittlung, Bewertung und konsolidierte Dokumentation aller IT-Risiken in einem Risikoinventar und Steuerung aller Maßnahmen zur Risikobehandlung
  • Überführung der IT-Risiken in das OpRisk-Management und Integration mit OpRisk-Assessment

Wir verwenden auf unserer Webseite verschiedene Cookies: notwendige Cookies, die für die Nutzung unserer Webseiten zwingend erforderlich sind sowie Performance Cookies, mit denen wir aggregierte Daten zur Webseitennutzung und Statistiken generieren. Wenn Sie auf "zustimmen" klicken, stimmen Sie der Verwendung aller Cookies zu. Unter "cookie-einstellungen" können Sie eine individuelle Auswahl treffen. Aus Anlass der Rechtsprechung des EuGH haben sich die Rechtsgrundlagen der Datenübermittlung für die Nutzung des Analysetools Google Analytics und des Verzeichnisses Google Fonts geändert. Wenn Sie auf "zustimmen" klicken, willigen Sie auch in den Datentransfer in die USA ein. Mehr in unseren Datenschutzregelungen.

ihre einstellungen für diese webseite

Wir verwenden folgende nicht technisch notwendigen Cookies auf unserer Webseite. Mit Setzen des Hakens willigen Sie der Datenverarbeitung des angeklickten Cookies ein. Die Einwilligung ist freiwillig und kann jederzeit mittels der Cookie-Einstellungen widerrufen bzw. angepasst werden. Weitere Informationen dazu und zur Datenverarbeitung mittels Cookies finden Sie in unserer Datenschutzerklärung.