Release Notes

eGRC News

Nützliche Neuerungen des Managementsystem
für Sie auf einen Blick.

Mai 2020 | Release Notes

Dank Automatisierung zu mehr Effizienz.

Alle Neuerungen in der Anwendung eGRC haben etwas gemeinsam: Automatisierung wird genutzt, um Prozesse fehlerfrei und effizient zu gestalten – zu Ihrem Vorteil!

Automatisierung
Integration
Intelligenz

Alle Neuerungen im Detail:

Audit auf Knopfdruck

Ab sofort können sowohl interne als auch externe Audits direkt über die Anwendung verwaltet werden. Interne Audits können digital durchgeführt werden. Eine weitere Möglichkeit ist die manuelle Erfassung von internen und externen Audit-Ergebnissen. Alle Informationen, die Sie bisher bereits in der Anwendung dokumentiert haben, stehen Ihnen per Knopfdruck für die nächste Prüfung zur Verfügung!

  • Verwaltung interner und externer Audits über Anwendung

  • Digitale Durchführung interner Audits

  • Dokumentierte Informationen stehen auf Knopfdruck bereit

Geschäftsgeheimnisse schützen

Sollte im Rahmen der Prozessanalysen durch die Software festgestellt werden, dass in einem Prozess oder in einer Anwendung Geschäftsgeheimnisse verarbeitet werden, so wird dieses Asset automatisch gekennzeichnet.

  • Automatisierte Kennzeichnung von zu schützenden Assets

Freigabeworkflow

Sowohl Leitlinien als auch Richtlinien sollten in Ihrem Unternehmen stets durch die Geschäftsleitung geprüft und freigegeben werden bevor diese unternehmensweit veröffentlicht werden.
Ab dieser Version werden Sie dabei über einen Freigabeworkflow unterstützt, der automatisiert Aufgaben an die beteiligten Personen ausspielt und sämtliche Aktionen lückenlos dokumentiert.

  • Freigabefunktion für Leitlinien und Richtlinien

  • Automatisierte Aufgabenstellung an beteiligte Personen

  • Lückenlose Dokumentation sämtlicher Aktionen

Log-In Funktionen

Der Log-In in der Anwendung erscheint nicht nur in einem neuen Design, sondern auch mit einigen neuen Funktionen. So erhalten neu angelegte Benutzer automatisch eine Willkommens-E-Mail mit der Möglichkeit über einen Link direkt ihr Passwort zu vergeben.

Außerdem haben Sie zukünftig die Möglichkeit nicht nur die im System fest hinterlegte Passwortkomplexität zu verwenden, sondern können diese an die in Ihrem Unternehmen vorgegebenen Richtlinien individuell anpassen.

  • Neues Design und erweitere Funktionen im Log-In Bereich

  • Vereinfachte Anbindung neuer User

  • Passwortvergabe anhand unternehmensspezifischer Richtlinien

Automatisierte Risikoentscheidung

Die im Rahmen des Selfassessment erkannten Abweichungen werden ab sofort automatisch mit dem Risikoakzeptanzniveau Ihres Unternehmens abgeglichen.

Die darin enthaltenen Abweichungen werden in das Risikoinventar automatisch aufgenommen und bei den Verbleibenden entscheiden Sie über die Akzeptanz des Risikos. Sollten Sie sich dazu entscheiden, eine risikominimierende Maßnahme vorzunehmen, wird die Maßnahme automatisch für Sie angelegt.

  • Automatische Abgleichung des Selfassessment mit dem Risikoakzeptanzniveau des Unternehmens

  • Automatisches Anlegen von risikominimierenden Maßnahmen

Erweiterte Exportfunktion

Sie haben ab sofort die Möglichkeit innerhalb der Anwendung alle Übersichtslisten in verschiedenen Dateiformaten exportieren.

  • Exportmöglichkeit von Anwendungsinhalten

  • Automatisches Anlegen von risikominimierenden Maßnahmen

Weiterentwicklung der Gefährdungsanalyse

Im Rahmen der Gefährdungsanalyse ordnen Sie Ihren Assets Gefährdungscluster (beispielsweise die „Elementar Gefährdungen des BSI“) zu.

Zur effizienteren Handhabung werden die Gefährdungscluster nun nach dem jeweiligen Assettyp hinsichtlich Ihrer Relevanz vorselektiert.

  • Zuordnung von Assets in Gefährdungscluster

Sie wollen wissen, wie das Managementsystem embedded Governance Risk Compliance (eGRC) auch Ihrem Unternehmen zum Wachstum verhilft?

Unser Team freut sich auf Sie!
Kontaktieren Sie uns für mehr Informationen zu eGRC.

Vergangene Release Notes

Sicherheitsbewusstsein schaffen:
Anbindung an eLearning Plattform

Durch die Anbindung an die eLearning Plattform Increase Your Skills können Sie Ihr Wissen zu den Themen Informationssicherheit und Datenschutz stetig erweitern und vertiefen.

Transparente und mehrdimensionale Risikoübersicht durch erneuerte Matrix

Aufbauend auf die Einführung der Gefährdungsstufen wurde die Risikomatrix den Gefährdungsstufen angepasst. Risiken werden entsprechend Eintrittswahrscheinlichkeit und des potenziellen Schadens in Kategorien dargestellt.

Erweiterung der Wissensdatenbank:
VDA/TISAX Katalog ab sofort integriert

Als weiteres Framework wurde der VDA/TISAX Katalog integriert. Es ergänzt die bereits bestehenden Frameworks Europäische Datenschutzgrundverordnung, DIN ISO/IEC 27001,
BSI IT-Grundschutz, etc.

Übersichtlich und schnell zu finden:
neue Aufrufmöglichkeit der Diagramm-Funktion

Im Beschreibungsfeld der Assetübersicht haben Sie ab sofort die Möglichkeit zwischen der textuellen Beschreibung und dem hinterlegten Diagramm zu wechseln. Von hier gelangen Sie mit nur einem Klick zur Detailansicht des Diagramms.

Erhöhte Usability durch
das überarbeitete User Interface

Zur besseren Handhabung wurde der Bereich Administration neu strukturiert. Des Weiteren wurden an vielen Stellen im System optische Überarbeitungen vorgenommen, um die Usability für aktive User weiter zu erhöhen.

Asset-Übersicht 2.0:
Fokussieren der Unternehmenswerte

Assets und damit Ihre Unternehmenswerte rücken noch weiter in den Fokus von eGRC. Im ersten Schritt bedeutet dies für Sie, dass Sie zukünftig Assets immer und zu jeder Zeit über einen je Asset-Typ eigenen Menüpunkt im System erreichen können.

Eintrittswahrscheinlichkeiten
für Gefährdungen

Der bisherige Schieberegler zur Bestimmung der Eintrittswahrscheinlichkeit wird durch einen für den Anwender simplen und kurzen Fragenkatalog ersetzt. Dieser besteht aus drei (bzw. bei durch äußere Einflüsse verursachte Gefährdung durch eine) Frage(n), die am Ende ein für Sie verwertbares Ergebnis ausgeben.

Automatisierter E-Mail
Versand neuer Aufgaben

Mit Bereitstellung der neuen Version unserer Software eGRC erhalten Sie und Ihre Kollegen neue, anstehende Aufgaben nicht nur direkt in der Anwendung, sondern auch eine kurze, automatisierte Info per Mail an die von Ihnen im User hinterlegte Mailadresse.

Datenschutzfolgeabschätzungen
auf Klick!

Artikel 35 EU-DSGVO verlangt von Verantwortlichen die Erstellung einer Datenschutzfolgeabschätzung bei einem “voraussichtlichen hohen Risiko” für die betroffene Person. Diese können Sie nun für jedes Asset, das personenbezogene Daten verarbeitet, per Knopfdruck generieren.

Kleinere Anpassungen
im Backend

Um für Sie die Arbeit in unserer Software noch stabiler zu gestalten, haben wir einige kleinere Änderungen im Backend unserer Software vorgenommen.

Open Telekom Cloud:
die ideale Cloud für Ihre Anwendung

Ab sofort steht Ihnen Ihre Umgebung in einer vollkommen neuen Infrastruktur zur Verfügung. Aufgrund von Sicherheitsaspekten, Datenschutz und Verfügbarkeit wurde die Anwendung eGRC zu einem neuen Partner umgezogen.

Push-Nachrichten
zum Schutz vor Datenpannen

eGRC User werden ab sofort durch Push-Nachrichten bei anstehenden Aufgaben unterstützt. So werden beispielsweise Informationssicherheits- oder Datenschutzbeauftrage direkt per Push-Nachricht informiert, wenn eine potenzielle Datenpanne gemeldet wird.

Effizientes Aufgabenmanagement
durch direktes Adressieren von Assets

Informationssicherheits- oder Datenschutzbeauftragte können Aufgaben gezielt an einzelne Assets adressieren. Dies ermöglicht es auch im Rahmen von Projekten den Prozess schnell und zielgerichtet zu durchlaufen, ohne alle anderen Assets erneut in die Analysen einzubeziehen.