Update: Signifikante Funktionserweiterung im GRC-COCKPIT? IT-Sicherheit im Fokus

Die SAVISCON GmbH hat die Professional Version ihrer Governance, Risk- und Compliance-Management Software GRC-COCKPIT veröffentlicht. Ein wesentlicher Schwerpunkt der neuen Version sind Funktionen im Bereich IT-Sicherheit, aber auch neue Funktionen zum Ereignis-Management, Rechtsmonitoring und zu Risikoszenarien.

Das GRC-COCKPIT bietet Unternehmen, Organisationen und Verbänden jeder Branche und jeder Größe die Möglichkeit ihr Governance, Risk- und Compliance-Management (GRC-Management) strukturiert, durchgängig und vollständig digital abzubilden.

Strukturanalyse, Schutzbedarfsfeststellung und Risikoanalyse nach BSI-Standards

In der neuen GRC-COCKPIT Professional Version können Nutzer die Struktur und die Abhängigkeiten ihres Informationsverbundes komplett abbilden. Es werden Funktionen bereitgestellt, die, auf Basis dieser Strukturanalyse, die Schutzbedarfsfeststellung erheblich vereinfachen. Die Schutzbedarfsfeststellung ist nach den Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein wichtiger Teil des IT-Grundschutzes. ?Mit dem GRC-COCKPIT können jetzt anhand der drei Standard-Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit alle Unternehmens-Assets bewertet und deren Schutzbedarf dokumentiert werden?, berichtet Ingo Simon, Geschäftsführer der SAVISCON GmbH, und ergänzt: ?Weitere Schutzziele können bei Bedarf kundenseitig konfiguriert werden?. Entsprechend der Ergebnisse der Schutzbedarfsfeststellung können sogleich im selben System die Risikoanalyse hergeleitet, entsprechende Maßnahmen geplant und deren Durchführung überwacht werden. Medienbrüche und die Pflege verschiedener externer Listen entfällt somit. Außerdem können aus dem System heraus automatisch maßgeschneiderte Berichte generiert werden, die z. B. alle Assets und ihren Schutzbedarf übersichtlich auflisten.

Ereignis-Management, Rechtsmonitoring, Risikoszenarien und lizenzfreie Read-Only User

Ereignisse jeder Art, wie beispielsweise Gesetzesverstöße oder Datenschutzpannen, werden mit dem GRC-COCKPIT nach Compliance-Themenfeldern dokumentiert und der jeweiligen Organisationeinheit zugeordnet. Alle Ereignisse können sich Nutzer auch in einer übersichtlichen Ereignis-Matrix ansehen. Aus den Ereignissen können direkt die sich ergebenden Risiken und notwendigen Maßnahmen mit den dazugehörigen Überwachungen abgeleitet werden.

Die Rechtsmonitoring-Funktion basiert auf den bereits bekannten Erfassungen von Identifikationen. Nun ist es Nutzern möglich, Bewertungen zu neu identifizierten Compliance-Themen aus den unterschiedlichen Organisationseinheiten in einem Workflow anzufordern, beispielsweise in Bezug auf eine geänderte Rechtsprechung. So können aus der Identifikation direkt die Risiken und notwendigen Maßnahmen abgeleitet werden.

Durch die neue Abbildung von Risikoszenarien können im GRC-COCKPIT bis zu zehn Risiken zu einem Risikoszenario zusammengefasst werden. Damit erhöht sich die Übersichtlichkeit und aus der Bewertung der Einzelrisiken ist es einfacher, Auswirkungen eines Gesamtszenarios im Blick zu haben.

Auf Anfrage unserer Kunden haben wir außerdem ab der Professional Version eingeführt, dass für jede erworbene Lizenz zusätzlich fünf Read Only User (Lese-User) kostenfrei zur Verfügung gestellt werden. Diese Maßnahme eröffnet den Kunden die Möglichkeit, den internen Informationsfluss im Unternehmen durch reduzierte Medienbrüche deutlich zu verbessern. Oder beispielsweise auch externe Prüfer als temporäre Lese-User kostenfrei im System arbeiten zu lassen und damit Audits durch digitale Prozesse deutlich zu beschleunigen.

