Der Kunde ist eine Förderbank in der Trägerschaft eines großen Bundeslandes. Die Aufgabenstellung umfasste die Auswahl und Einführung eines GRC-Tools zur integrierten Unterstützung von ISMS, Notfallmanagement, Datenschutz, Auslagerungen, IT-Risiken und OpRisk. Die Zielsetzung war die gemeinsame Nutzung von Daten und Klassifizierungen, Entlastung der Fachbereiche von Assessments durch Abstimmung und Zusammenfassung von Fragebögen, Entlastung der zentralen Funktionen durch dezentrale Assesments und automatische Aufbereitung, Verbesserter Datenhaushalt und Transparenz über alle Verfahrensschritte, Nachvollziehbare Dokumentation und Sicherstellung der erforderlichen Freigaben.