Governance, Risk & Compliance

Ganzheitliche Steuerung und Kontrolle durch integrierten Ansatz

Effektives Governance, Risiko- und Compliance-Management ist für Organisationen von elementarer Bedeutung, wenn die Unternehmensführung, die Bewertung von Risiken und die Einhaltung gesetzlicher Vorschriften in einem integrierten, ganzheitlichen Ansatz umgesetzt werden sollen.

Die stetig ansteigende Zahl von Regularien, Verordnungen und gesetzlichen Auflagen einerseits, die wachsenden Anforderungen unterschiedlicher Normen und Standards anderseits, und nicht zuletzt die Fülle interner Maßnahmen und Zielvorgaben gilt es mit Hilfe geeigneter Informationstechnologien und Softwarelösungen zu überblicken, einzuhalten und sicher anzuwenden.

Unabhängig von der Größe einer Organisation zeigt sich, dass die Anforderungen und Prozesse rund um Governance, Risk & Compliance naturgemäß eng miteinander verzahnt sind und sich auch gegenseitig stark beeinflussen. Dies ruft ein ganzheitliches, überschaubares und effizient wirksames System zur Organisation, Umsetzung, Überwachung und Dokumentation sämtlicher Details auf den Plan.

Governance, Risk & Compliance-Management mit fuentis

Mit der fuentis Suite bietet die fuentis AG ein Integriertes Managementsystem mit holistischer Methodik. Grundlage ist eine alle Organisationsbereiche umfassende, zentrale Datenbasis (CMDB) die um spezifische Sicherheits- und Management-Module (z.B. ISMS, Notfallmanagement, Datenschutzmanagement, Dokumentenlenkung) individuell erweitert werden kann. Somit ist fuentis in jedem Anwendungsfall ein effektives GRC-Managementsystem, dass alle organisatorischen, regulatorischen und technischen Daten und Fakten sowie Tools und Maßnahmen in sich vereint. Inklusive interner Kontrollsysteme von der strategischen bis zur operativen Ebene. Auch zur Vorbereitung von Audits und Zertifizierungen.

So können auch spezifische Strategien bestmöglich unterstützt und die Ziele der Organisationsführung effizient erreicht werden.

Ganzheitliche Verknüpfung und Steuerung mit einem Managementsystem

  • Integration aller Organisationsfunktionen und -daten
  • Optimierte, erfolgreiche und nachhaltige Organisationssteuerung
  • Ganzheitliches, effektives Risikomanagement (Notfallplan)
  • Erleichterung effizienter Prozesse und Kontrollen
  • Einhaltung regulatorischer und geschäftlicher Anforderungen (Compliance)

 

System

Ziel

Beispiele

Service-Management

Kunden- und Serviceorientierung von Dienstleistungsprozessen

ITIL, ISO 20000-1/20000-2

Risiko-Management

Es werden nachweisbar (nur) akzeptable Risiken eingegangen

ISO 27005, NIST SP 800-30, ONR 49000

Informationssicherheits-Management

Informationen werden angemessen vor dem Verlust von Vertraulichkeit, Integrität und Verfügbarkeit geschützt

ISO 27001/27002, BSI IT-Grundschutz

Compliance-Management

Angemessene Einhaltung von gesetzlichen, zivilrechtlichen und sonstigen, auch internen Anforderungen

Datenschutzbaustein aus dem BSI IT-Grundschutz

Qualitäts-Management

Leistungsverbesserung der Organisation sowie der Verbesserung der Zufriedenheit der Kunden und anderer interessierter Parteien

ISO 9000

 

Governance, Risk & Compliance: Übersicht der integrierten und integrierbaren Managementbereiche in der fuentis Suite

Ziele im Compliance-Management

Gesetze, Verträge, Regelungen und Vereinbarungen sollen eingehalten werden. Verstöße gegen regulatorische, vertragliche oder selbstauferlegte Verpflichtungen mit Bezug auf Informationssicherheit und gegen jegliche Sicherheitsanforderungen sollen systematisch vermieden werden.

Informationssicherheit soll in Übereinstimmung mit den technischen Vorgaben und Verfahren der Organisation umgesetzt und aufrechterhalten werden. Die Einhaltung geltender Sicherheitsrichtlinien und Standards zur Informationssicherheit soll von unabhängiger Seite überprüfbar sein.

Top 10 Funktionen & Vorteile der fuentis Suite

Die wichtigsten Funktionen und Vorteile der fuentis Suite, von CMDB und ISMS bis Datenschutzmanagement und Notfallmanagement:

  1. IT-Bestandsverwaltung − der einfachste Weg zum BSI IT-Grundschutz, von der Vorbereitung bis zur Umsetzung
  2. Erstellung von Sicherheitskonzepten gem. ISO 27001 und BSI IT-Grundschutz
  3. Planung und Durchführung von Risikoanalysen (Compliance, Risikomanagement)
  4. Lenkung von Dokumenten und Aufzeichnungen
  5. Planung und Durchführung von internen Audits
  6. Planung und Durchführung des Notfallmanagements (Business Continuity Management)
  7. Datenschutzmanagement, z.B. durch Generierung von Verfahrensverzeichnissen sowie durch Dokumentation von Vorabkontrollen und Datenschutz-Audits
  8. Klassifikation von Informationen, Prozessen, Lieferanten, etc. Beispielsweise nach Sicherheits-, Risiko-, Ordnungsmäßigkeits- und Datenschutzaspekten
  9. Zentrale Datendrehscheibe mit flexiblen Schnittstellen (u.a. GSTOOL-Import, Anbindung von Ticket- und Monitoringsystemen), um den Gesamtdatenbestand schnell und unkompliziert aufzubauen
  10. Visuelle Datenmodellierung und umfangreiche Auswertungen für Prozesse, Organisation, IT, Infrastruktur, u.v.m.
Alle Module der fuentis Suite im Überblick.
Alle Module der fuentis Suite im Überblick.

fuentis Suite - die Module im Überblick:

  • CMDB - Konfigurationsmanagement Datenbank
  • ISMS - Managementsystem für Informationssicherheit
  • BCM - Notfallmanagement
  • DPM - Datenschutzmanagement
  • DWM - Dokumentenlenkung

 

fuentis Suite - Kostenlosen Demo-Zugang anfordern

Mehr über die fuentis Suite erfahren

Impressum

fuentis AG
David-Gilly-Str. 1
14469 Potsdam

Inhaltlich Verantwortlicher gem. § 55 II RStV:
Dr. Simon Woldeab
Tel.: + 49 (331) 885 9211 -0
Fax: + 49 (331) 885 9211 -2

Sitz der Gesellschaft:
David-Gilly-Str. 1 · 14469 Potsdam
Registergericht: Amtsgericht Potsdam: HRB 30493 P
Ust-IdNr: DE313123288

Vorstand: Prof. Dr. Vladimir Stantchev
Aufsichtsratsvorsitzender: Dr. Serkan Tavasli

 

Webdesign und Programmierung:
brando Werbeagentur Potsdam