Führungskräfte und Risikomanager setzen sich immer mehr und intensiver mit der Frage auseinander, wie Risiken den Geschäftsverlauf und das Ergebnis beeinflussen.

Das Managen von Chancen und Risiken in einer effektiven Form und dadurch das Vermeiden von unkontrollierbaren Folgeschäden/Kosten, ist ein wesentlicher Aufgabenbereich einer erfolgreichen Unternehmensführung.

Mit steigender Unsicherheit verfolgen heute Risikomanagement-Experten ganzheitliche Strategien zur Identifikation, Bewertung und Steuerung von Risiken über alle Unternehmensbereiche hinweg.

Integrierte IT GRC Software

Unter diesem Blickwinkel haben wir die Lösung aGRC, die begrifflich für „agentes IT-Governance, IT-Risikomanagement und IT-Compliance“ steht, entwickelt. Sie unterstützt und integriert die Bearbeitung von Aufgaben, die ein ISMS – Informationssicherheitsmanagementsystem als Anforderungen an die IT-Sicherheit in einem Unternehmen stellt.

Unsere GRC Software unterstützt Sie bei der

  • Risikofrüherkennung in Ihren Unternehmensbereichen
  • Erfassung und Verfolgung von Maßnahmen, diesen Risiken entgegenzusteuern
  • Durchführung und Nachverfolgung von Audits/Prüfungen
  • Policy-Verwaltung Ihrer Richtlinien, Leitlinien und Verfahrensanweisungen

Durch den Einsatz der Anwendung werden die Aufwände in den Fachabteilungen signifikant reduziert, die im Rahmen der Abarbeitung und Erfüllung von unterschiedlichen Aufgaben anfallen.

Die aGRC Software ist eine Unterstützung in den Unternehmensbereichen:

  • IT-Governance
  • IT-Risikomanagement
  • IT-Compliance
  • Internes Kontrollsystem (IKS)

Module der aGRC Software

Die GRC Software ist modular strukturiert, so dass zu den Basismodulen weitere optionale Module hinzugenommen werden können.

Basismodule:

  • Risikomanagement (Chancen und Risiken) verwalten und bearbeiten der einzelnen Kontrollen/Ziele auf Scope und Anwenderebene
  • Maßnahmen
  • Audit/Prüfungen
  • Aufgaben

Zusatzmodule:

  • Policy-Verwaltung
  • Reporting/Berichte
  • Erweiterte Aufgabenbearbeitung (diese Funktion ist für eine der nächsten Versionen von aGRC geplant)

Mögliche Einsatzgebiete von aGRC

Die GRC Software ist mit einem generischen Ansatz konzipiert und kann somit zur Unterstützung von Kontrollen, Prüfungen und Aufgaben aus den Anforderungen unterschiedlicher Management- und Kontrollsysteme verwendet werden:

  • Informationssicherheitsmanagement (ISMS)
    • ISO/IEC 27001
    • BSI 200-1/-2/-3
  • Qualitätsmanagement (QMS)
    • DIN EN ISO 9001/9001/9004
  • Umweltmanagement (UMS)
    • ISO/IEC 14001
  • Betriebliches Kontinuitätsmanagement(BCMS)
  • Datenschutzmanagement(DSMS)
  • Internes Kontrollsystem (IKS)

Ihre Vorteile im Überblick:

  • Integrierte IT-GRC-Funktionen in einer Software
  • Möglichkeit zur Referenzierung auf mehrere Prüfungsstandards und regulatorische Vorgaben (ISO 27001, BAIT, MaRisk, BSI, ISO 9001 u.a.)
  • Webbasierte Anwendung ermöglicht rollenspezifischen und unternehmensweiten Zugriff
  • Nahtlose Integration in vorhandene Prozesse
  • Historisierte Dokumentation der Vorgänge für Revisions- und Prüfungszwecke
  • Steigerung der Sicherheit durch eine papierlose, saubere Dokumentation
  • Flexible Rollen- und Rechteverwaltung (LDAP-Anbindung möglich)
  • Ausführliche Berichts- und Reportfunktionen
  • Anwendung wird stetig erweitert und wächst mit Ihren Anforderungen
  • aGRC Lösung lässt sich optimal in Ihre vorhandene Systemlandschaft integrieren

Screenshots aus agentes Governance, Risk und Compliance Software (aGRC Software)

Informationen über agentes entnehmen Sie bitte unserer Unternehmensbroschüre

agentes Broschüre

Sie haben Interesse an der agentes Governance, Risk und Compliance Software (aGRC Software)?

Dann füllen Sie einfach das untenstehende Kontaktformular aus und wir werden uns schnellstmöglich bei Ihnen melden.

* Pflichtfelder

Claus Stielenbach