eGRC - Managementsystem

die intelligente, integrierte und automatisierte GRC-Software-Lösung für Ihr Unternehmen!

Die Data-Driven-Solution „embedded GRC“ (embedded Governace, Risk & Compliance, Kurzform: eGRC) ist das Kernprodukt der GORISCON GmbH und ermöglicht Unternehmen jeder Größe und Branche durch IT-gestützte Abläufe eine zielgerichtete und effiziente Umsetzung in unterschiedlichen Bereichen wie zum Beispiel Informationssicherheit, Datenschutz und Risikomanagement.

Wir bieten eine gemeinsame Datenbasis, so dass Ihre bisherigen Standards, Richtlinien und Bewertungen verknüpft werden und Sie dadurch Qualität und Zeit gewinnen. Somit sind Sie jederzeit in der Lage Ihre Risiken zu identifizieren und zu steuern.

Mit unserer Managementplattform eGRC können Sie Transparenz und Sicherheit in Ihr Unternehmen zu bringen.

Features

Dokumenten- und Richtlinienmanagement; Risikodashboard für Risikomanagement; Asset-Management; Maßnahmenplanung und -Steuerung

Security Incident Management; Berichtswesen & Kennzahlen; Dokumentationsunterstützung; Standard API-Schnittstellen

Vorteile

Spart Zeit

eGRC reduziert durch den integrierten Workflow und die Bereitstellung gebrauchsfertiger Vorlagen die Zentralisierung und Umsetzung deutlich.

Hebelwirkung Automatisierung

eGRC automatisiert alle Workflows, mit denen Ihr Unternehmen in einem Implementierungs- oder Lebenszyklus konfrontiert wird.

Leicht anpassbar

GORISCON liefert eGRC mit verschiedenen Anforderungen wie z.B. ISO 27001, DSGVO, KRITIS, NIS 2 uvm.. Dennoch ist es nicht nur auf diese Anforderungen beschränkt. Die Kunden können Anforderungen anpassen und hinzufügen, die dem jeweiligen internen Risikorahmen entsprechen.

Audit-Ready

eGRC ist eine revisionssichere Lösung und gibt Auditoren einen zentralen Überblick darüber, wie die Informationssicherheit und der Datenschutz im Unternehmen verwaltet werden.

ISO/IEC 27005 Basierte Risikobewertung

Das Risk Assessment Modul erfüllt alle Anforderungen der ISO/IEC 27005 Risikobewertungsnorm. Wir garantieren unseren Kunden, dass der Risikobewertungsprozess in eGRC mehr als nur den Best Practices der Branche entspricht.

Unterstützte Normen / Standards:

DSGVO
BSI Grundschutz
NIST

ISO-Normen:

ISO/IEC 27001 - Informationssicherheitsmanagement (ISMS)
ISO/IEC 27005 - IT Risikoanalyse & Risikomanagement
ISO 9001 - Qualitätsmanagement
ISO 14001 - Umweltmanagement
ISO 31000 - Risikomanagement
ISO 80001 - Risikomanagement bei vernetzter Medizintechnik

Branchenstandards:

Finanzdienstleistungsbranche:

MaRisk
BAIT / VAIT / KAIT
DORA / EBA Guidelines

Automotive:

VDA / TISAX

Gesundheitswesen:

Risikomanagement

Ein effektives Risikomanagement ermöglicht bewusste Entscheidungen darüber, welche Unternehmensrisiken im Fokus stehen, welche Risiken akzeptiert werden können und welchen entgegengesteuert werden muss. Unabhängig der Herkunft der Risiken, erhalten Sie durch die gesamtheitliche Betrachtung die stetige Transparenz für Ihr Unternehmen.

Informationssicherheitsmanagement

Informationssicherheitsmanagement integriert unternehmerische Belange mit erforderlichen Schritten, um das wertvolle Vermögen vor Verlust, Manipulation oder Schaden zu bewahren. Sichern Sie Ihr Know-How! Begleitet wird des workflowbasierte ISMS durch wesentliche und integrierte Teilprozesse des ISMS wie ein kennzahlenbasiertes Berichtswesen, Security Incident Management und weitere Abläufe die eine nachhaltige Steuerung ermöglichen.

Datenschutzmanagement

Datenschutz ist eine für jedes Unternehmen und jede Behörde kontinuierliche Aufgabe. Daher unterstützt eGRC den Datenschutzbeauftragten bei der Integration des Datenschutzmanagement in das Unternehmen. Begleitet durch eine Vielzahl an wichtigen Prozessschritten, können direkt Verfahrenstätigkeiten generiert, Betroffenenauskünfte dokumentiert oder Auftragsverarbeitungen identifiziert werden. Durch die intelligente Verknüpfung des Datenschutzmanagement mit dem Informationssicherheitsmanagement, können Ressourcen nachweislich geschont und die Qualität deutlich gesteigert werden.