Logo für lizenzierte IT-Grundschutz Inhalte vom BSI.

Das Risiko-Management-System der SAVISCON GmbH (GRC-COCKPIT ) enthält die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) lizenzierten IT-Grundschutz-Inhalte.

SAVISCON integriert IT-Grundschutz-Kompendium

Lizenzvertrag mit dem BSI

Pressemitteilung (Hamburg, 27. August 2019) – IT-Grundschutz effizient umsetzen: Die SAVISCON GmbH und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben einen Lizenzvertrag geschlossen. Ab sofort können die Nutzer des SAVISCON GRC-COCKPIT auf das IT-Grundschutz-Kompendium zugreifen und somit ihre Informationssicherheit weiter erhöhen.

„Der IT-Grundschutz des BSI ist ein bewährtes Mittel, um die Informationssicherheit in Behörden und Unternehmen zu erhöhen. Daher freuen wir uns sehr, dass wir unseren Kunden diesen Standard nun auch in unserem GRC-COCKPIT bereitstellen können“, erklärt Ingo Simon, Geschäftsführer der SAVISCON GmbH. Die Angebote des IT-Grundschutzes gelten in der öffentlichen Verwaltung und Wirtschaftsunternehmen als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Durch seine Kompatibilität zu ISO 27001 ist der IT-Grundschutz auch international angesehen.

GRC-COCKPIT: Compliance-Management & Informationssicherheit

Das GRC-COCKPIT von SAVISCON ist eine Software, die neben dem Compliance-Management hinsichtlich gesetzlicher Bestimmungen auch für die Einhaltung relevanter Standards genutzt wird, etwa im Bereich der Informationssicherheit. „Wir wollen unseren Kunden über die Softwarefunktion hinaus die Unterstützung anbieten, die ihnen die tägliche Arbeit erleichtert. Aus diesem Grund haben wir einen Lizenzvertrag mit dem BSI zur Nutzung der Inhalte des IT-Grundschutz-Kompendiums geschlossen“, erklärt Simon.

IT-Grundschutz & DSGVO

Somit sind alle Anforderungen, Gefährdungen und Maßnahmen, die im IT-Grundschutz-Kompendium definiert sind, in der Software bereits integriert. Zudem sind im GRC-COCKPIT auch die Cross-Reference-Listen bereits umgesetzt, welche die potenziellen Gefährdungen mit den Anforderungen aus dem IT-Grundschutz verknüpfen. Kunden, die sich z. B. einer Zertifizierung im Bereich Informationssicherheit nähern wollen, können auf diese Weise effizient ihr Projektvorgehen aufbauen. Dazu passend lassen sich beispielsweise auch Datenschutzanforderungen verfolgen, da auch die Anforderungen der DSGVO im System abrufbar sind.

Das GRC-COCKPIT ermöglicht Unternehmen selbstständig ihre individuellen Risiken festzulegen, diese zu überwachen und abteilungsübergreifend Maßnahmen bei Compliance-Verstößen abzuleiten.

Screenshot GRC-COCKPIT Katalog Maßnahmen-Templates

GRC-COCKPIT: Maßnahmen festlegen und kontrollieren.

Screenshot GRC-COCKPIT Katalog Risiko-Templates

Danach Risiken aus den Gesetzen und Normen ableiten.

GRC-COCKPIT Normen Übersicht

Mit dem GRC-COCKPIT relevante Normen und Gesetze auswählen.

Sie wollen mehr über das GRC-COCKPIT erfahren?

Jetzt Kontakt aufnehmen