Logo GRC-COCKPIT

Das GRC-COCKPIT bietet Unternehmen, Organisationen und Verbänden jeder Branche und jeder Größe die Möglichkeit ihr Governance, Risk- und Compliance-Management (GRC-Management) strukturiert, durchgängig und vollständig digital abzubilden.

Foto Ingo Simon

Ingo Simon, Geschäftsführer der SAVISCON GmbH: „Mit dem GRC-COCKPIT können jetzt anhand der drei Standard-Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit alle Unternehmens-Assets bewertet und deren Schutzbedarf dokumentiert werden. Weitere Schutzziele können bei Bedarf kundenseitig konfiguriert werden“.

Update: Signifikante Funktionserweiterung im GRC-COCKPITIT-Sicherheit im Fokus

SAVISCON GmbH veröffentlicht Professional Version der Risk- und Compliance-Management Software

Pressemitteilung (26. November 2020) – Die SAVISCON GmbH hat die Professional Version ihrer Governance, Risk- und Compliance-Management Software GRC-COCKPIT veröffentlicht. Ein wesentlicher Schwerpunkt der neuen Version sind Funktionen im Bereich IT-Sicherheit, aber auch neue Funktionen zum Ereignis-Management, Rechtsmonitoring und zu Risikoszenarien.
Das GRC-COCKPIT bietet Unternehmen, Organisationen und Verbänden jeder Branche und jeder Größe die Möglichkeit ihr Governance, Risk- und Compliance-Management (GRC-Management) strukturiert, durchgängig und vollständig digital abzubilden.

Strukturanalyse, Schutzbedarfsfeststellung und Risikoanalyse nach BSI-Standards

In der neuen GRC-COCKPIT Professional Version können Nutzer die Struktur und die Abhängigkeiten ihres Informationsverbundes komplett abbilden. Es werden Funktionen bereitgestellt, die, auf Basis dieser Strukturanalyse, die Schutzbedarfsfeststellung erheblich vereinfachen. Die Schutzbedarfsfeststellung ist nach den Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein wichtiger Teil des IT-Grundschutzes. „Mit dem GRC-COCKPIT können jetzt anhand der drei Standard-Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit alle Unternehmens-Assets bewertet und deren Schutzbedarf dokumentiert werden“, berichtet Ingo Simon, Geschäftsführer der SAVISCON GmbH, und ergänzt: „Weitere Schutzziele können bei Bedarf kundenseitig konfiguriert werden“. Entsprechend der Ergebnisse der Schutzbedarfsfeststellung können sogleich im selben System die Risikoanalyse hergeleitet, entsprechende Maßnahmen geplant und deren Durchführung überwacht werden. Medienbrüche und die Pflege verschiedener externer Listen entfällt somit. Außerdem können aus dem System heraus automatisch maßgeschneiderte Berichte generiert werden, die z. B. alle Assets und ihren Schutzbedarf übersichtlich auflisten.

Ereignis-Management, Rechtsmonitoring, Risikoszenarien und lizenzfreie Read-Only User

Ereignisse jeder Art, wie beispielsweise Gesetzesverstöße oder Datenschutzpannen, werden mit dem GRC-COCKPIT nach Compliance-Themenfeldern dokumentiert und der jeweiligen Organisationeinheit zugeordnet. Alle Ereignisse können sich Nutzer auch in einer übersichtlichen Ereignis-Matrix ansehen. Aus den Ereignissen können direkt die sich ergebenden Risiken und notwendigen Maßnahmen mit den dazugehörigen Überwachungen abgeleitet werden.

Die Rechtsmonitoring-Funktion basiert auf den bereits bekannten Erfassungen von Identifikationen. Nun ist es Nutzern möglich, Bewertungen zu neu identifizierten Compliance-Themen aus den unterschiedlichen Organisationseinheiten in einem Workflow anzufordern, beispielsweise in Bezug auf eine geänderte Rechtsprechung. So können aus der Identifikation direkt die Risiken und notwendigen Maßnahmen abgeleitet werden.

Durch die neue Abbildung von Risikoszenarien können im GRC-COCKPIT bis zu zehn Risiken zu einem Risikoszenario zusammengefasst werden. Damit erhöht sich die Übersichtlichkeit und aus der Bewertung der Einzelrisiken ist es einfacher, Auswirkungen eines Gesamtszenarios im Blick zu haben.

Auf Anfrage unserer Kunden haben wir außerdem ab der Professional Version eingeführt, dass für jede erworbene Lizenz zusätzlich fünf Read Only User (Lese-User) kostenfrei zur Verfügung gestellt werden. Diese Maßnahme eröffnet den Kunden die Möglichkeit, den internen Informationsfluss im Unternehmen durch reduzierte Medienbrüche deutlich zu verbessern. Oder beispielsweise auch externe Prüfer als temporäre Lese-User kostenfrei im System arbeiten zu lassen und damit Audits durch digitale Prozesse deutlich zu beschleunigen.

Neue Funktionen der GRC-COCKPIT Professional Version:

Strukturanalyse

Screenshot der Strukturanalyse-Funktion im GRC-COCKPIT.

Strukturanalyse – Abhängigkeiten

Screenshot der Abhängigkeiten bei einer Strukturanalyse.

Schutzbedarfsanalyse

Screenshot von der Schutzbedarfsfeststellungsfunktion aus dem GRC-COCKPIT

Risikoanalyse

Screenshot der Risiken eines Assets

Sie wollen mehr über das GRC-COCKPIT erfahren?

Jetzt Kontakt aufnehmen

Weißes Logo der SAVISCON GmbH

SOFTWARE-LÖSUNGEN

GRC-COCKPIT

CCM-Software

Logo für lizenzierte IT-Grundschutz Inhalte vom BSI.

KONTAKT

Telefon: +49 40 80 90 81 446

Telefax: +49 40 80 90 81 447 

E-Mail: info@saviscon.de

Allianz für Cyber-Sicherheit

SAVISCON GmbH | Wohldorfer Damm 1a | 22395 Hamburg | Geschäftsführer: Ingo Simon