Release Notes

eGRC News

Nützliche Neuerungen des Managementsystem
für Sie auf einen Blick.

Mai 2020 | Release Notes

Dank Automatisierung zu mehr Effizienz.

Alle Neuerungen in der Anwendung eGRC haben etwas gemeinsam: Automatisierung wird genutzt, um Prozesse fehlerfrei und effizient zu gestalten – zu Ihrem Vorteil!

Automatisierung
Integration
Intelligenz

Alle Neuerungen im Detail:

Business Impact Analyse | Kritische Termine

Im Rahmen der Durchführung einer Business Impact Analyse können Sie nun kritische Termine festlegen. An solchen kritischen Terminen muss das IT-Asset auf jeden Fall verfügbar sein. Diese Termine werden Ihnen auch in den Detailseiten beim Asset angezeigt. Um Planungen für Wartung / Update durchzuführen, steht eine Komplettübersicht der kritischen Termine bereit.

  • Festlegung kritischer Termine

  • Anzeige der Termine auch auf Detailseiten

  • Mehr Übersicht durch Komplettansicht aller Termine

Erweiterung der Risikomethodik

Bereits in den letzten Versionen haben wir Schritt für Schritt unsere Methode zur Risikoermittlung verfeinert. In dieser Version haben wir einen Risikoscore auf Assetebene eingeführt. Damit können Sie schnell und transparent die für Ihr Unternehmen kritischsten Risiken auf einen Blick erkennen. Wie bei eGRC üblich sind jetzt die verbundenen Risiken zum Asset auch an diesem verfügbar.

  • Transparenzsteigerung kritischer Risiken

Übersicht von Assetbewertungen 

Beim Starten eines neuen eGRC-internen-Managementprozesses erhalten Sie nun beim Anlegen neuer Aufgaben/Prozessstart eine genaue Übersicht darüber, welche Assets noch nicht angestoßen wurden. Damit unterstützen wir bei der Vereitelung möglicher Versäumnisse. Durch die in diesem Zuge mit eingeführte direkte Information über den Zeitpunkt der letzten Durchführung der Prozessaufgabe, kann kein Asset im Laufe des Prozesses doppelt betrachtet oder sogar vergessen werden.

  • Kontrolle über Assets von Anfang an

  • Vorbeugen von Versäumnissen

Neue Kennzahlen auf dem Dashboard

Die Entwicklung von Kennzahlen für die Beurteilung des Risikos und des Umsetzungsrades schreitet weiter voran. In diesem Release werden neue Kennzahlen (KPI) hinsichtlich des Reifegrades Ihrer Assets und Richtlinien eingeführt, welche Ihnen auf einen Blick den aktuellen Status innerhalb Ihrer Organisation vermitteln.

Auch die Liste der zehn größten Risiken für Ihr Unternehmen hat einen Platz auf dem Dashboard.

  • Vereinfachung der Beurteilung von Risiken und Umsetzungsgrad

  • Übersichtliche Darstellung aller Risiken

Individualisierbarer Dokumentenexport

Auf vielfachen Wunsch haben wir im Policy-Management (Dokumente) die Bereitstellung für eine externe Verwendung eingeführt. Zum einen besteht die Möglichkeit, das von der Anwendung generierte Dokument (PDF) mit Ihrem eigenen Logo zu versehen. Für weitere Verarbeitungen können die Dokumente in einem Microsoft Word Format exportiert werden.

  • Individualisierung von Dokumenten

  • Export von Dokumenten zur Weiterverarbeitung in gängigen Programmen

Neu definierte Leseansicht 

In den Dokumenten können Informationen stehen, welche ausschließlich den verantwortlichen Personen zugänglich sein sollen. Diesem Sachverhalt sind wir nachgegangen und haben eine Detailansicht eingeführt. Damit sind nun die entsprechenden Leseberechtigungen auf Dokumentenebene einstellbar. Für alle User wurde eine vereinfachte und optisch optimierte Leseansicht hinzugefügt.

  • Einführung einer Detailansicht von Dokumenten

  • User-basierte Einstellung von Leseberechtigungen

  • Optisch optimierte Leseansicht

Sie wollen wissen, wie das Managementsystem embedded Governance Risk Compliance (eGRC) auch Ihrem Unternehmen zum Wachstum verhilft?

Unser Team freut sich auf Sie!
Kontaktieren Sie uns für mehr Informationen zu eGRC.

Vergangene Release Notes

Audit auf Knopfdruck

Interne und externe Audits können über die Anwendung verwaltet werden. Interne Audits können digital durchgeführt werden. Alle Informationen, die Sie bisher bereits in der Anwendung dokumentiert haben, stehen Ihnen per Knopfdruck für die nächste Prüfung zur Verfügung!

Geschäftsgeheimnisse schützen

Sollte im Rahmen der Prozessanalysen durch die Software festgestellt werden, dass in einem Prozess oder in einer Anwendung Geschäftsgeheimnisse verarbeitet werden, so wird dieses Asset automatisch gekennzeichnet.

Erweiterte Exportfunktion

Sie haben ab sofort die Möglichkeit innerhalb der Anwendung alle Übersichtslisten in verschiedenen Dateiformaten exportieren.

Log-In Funktionen

Der Log-In in der Anwendung erscheint nicht nur in einem neuen Design, sondern auch mit einigen neuen Funktionen. So erhalten neu angelegte Benutzer automatisch eine Willkommens-E-Mail mit der Möglichkeit über einen Link direkt ihr Passwort zu vergeben.

Außerdem haben Sie zukünftig die Möglichkeit nicht nur die im System fest hinterlegte Passwortkomplexität zu verwenden, sondern können diese an die in Ihrem Unternehmen vorgegebenen Richtlinien individuell anpassen.

Automatisierte Risikoentscheidung

Die im Rahmen des Selfassessment erkannten Abweichungen werden ab sofort automatisch mit dem Risikoakzeptanzniveau Ihres Unternehmens abgeglichen.

Die darin enthaltenen Abweichungen werden in das Risikoinventar automatisch aufgenommen und bei den Verbleibenden entscheiden Sie über die Akzeptanz des Risikos. Sollten Sie sich dazu entscheiden, eine risikominimierende Maßnahme vorzunehmen, wird die Maßnahme automatisch für Sie angelegt.

Freigabeworkflow

Sowohl Leitlinien als auch Richtlinien sollten in Ihrem Unternehmen stets durch die Geschäftsleitung geprüft und freigegeben werden bevor diese unternehmensweit veröffentlicht werden. Ab dieser Version werden Sie dabei über einen Freigabeworkflow unterstützt, der automatisiert Aufgaben an die beteiligten Personen ausspielt und sämtliche Aktionen lückenlos dokumentiert.

Weiterentwicklung der Gefährdungsanalyse

Im Rahmen der Gefährdungsanalyse ordnen Sie Ihren Assets Gefährdungscluster (beispielsweise die „Elementar Gefährdungen des BSI“) zu.

Zur effizienteren Handhabung werden die Gefährdungscluster nun nach dem jeweiligen Assettyp hinsichtlich Ihrer Relevanz vorselektiert.

Sicherheitsbewusstsein schaffen:
Anbindung an eLearning Plattform

Durch die Anbindung an die eLearning Plattform Increase Your Skills können Sie Ihr Wissen zu den Themen Informationssicherheit und Datenschutz stetig erweitern und vertiefen.

Transparente und mehrdimensionale Risikoübersicht durch erneuerte Matrix

Aufbauend auf die Einführung der Gefährdungsstufen wurde die Risikomatrix den Gefährdungsstufen angepasst. Risiken werden entsprechend Eintrittswahrscheinlichkeit und des potenziellen Schadens in Kategorien dargestellt.

Erweiterung der Wissensdatenbank:
VDA/TISAX Katalog ab sofort integriert

Als weiteres Framework wurde der VDA/TISAX Katalog integriert. Es ergänzt die bereits bestehenden Frameworks Europäische Datenschutzgrundverordnung, DIN ISO/IEC 27001,
BSI IT-Grundschutz, etc.

Übersichtlich und schnell zu finden:
neue Aufrufmöglichkeit der Diagramm-Funktion

Im Beschreibungsfeld der Assetübersicht haben Sie ab sofort die Möglichkeit zwischen der textuellen Beschreibung und dem hinterlegten Diagramm zu wechseln. Von hier gelangen Sie mit nur einem Klick zur Detailansicht des Diagramms.

Erhöhte Usability durch
das überarbeitete User Interface

Zur besseren Handhabung wurde der Bereich Administration neu strukturiert. Des Weiteren wurden an vielen Stellen im System optische Überarbeitungen vorgenommen, um die Usability für aktive User weiter zu erhöhen.

Asset-Übersicht 2.0:
Fokussieren der Unternehmenswerte

Assets und damit Ihre Unternehmenswerte rücken noch weiter in den Fokus von eGRC. Im ersten Schritt bedeutet dies für Sie, dass Sie zukünftig Assets immer und zu jeder Zeit über einen je Asset-Typ eigenen Menüpunkt im System erreichen können.

Eintrittswahrscheinlichkeiten
für Gefährdungen

Der bisherige Schieberegler zur Bestimmung der Eintrittswahrscheinlichkeit wird durch einen für den Anwender simplen und kurzen Fragenkatalog ersetzt. Dieser besteht aus drei (bzw. bei durch äußere Einflüsse verursachte Gefährdung durch eine) Frage(n), die am Ende ein für Sie verwertbares Ergebnis ausgeben.

Automatisierter E-Mail
Versand neuer Aufgaben

Mit Bereitstellung der neuen Version unserer Software eGRC erhalten Sie und Ihre Kollegen neue, anstehende Aufgaben nicht nur direkt in der Anwendung, sondern auch eine kurze, automatisierte Info per Mail an die von Ihnen im User hinterlegte Mailadresse.

Datenschutzfolgeabschätzungen
auf Klick!

Artikel 35 EU-DSGVO verlangt von Verantwortlichen die Erstellung einer Datenschutzfolgeabschätzung bei einem “voraussichtlichen hohen Risiko” für die betroffene Person. Diese können Sie nun für jedes Asset, das personenbezogene Daten verarbeitet, per Knopfdruck generieren.

Kleinere Anpassungen
im Backend

Um für Sie die Arbeit in unserer Software noch stabiler zu gestalten, haben wir einige kleinere Änderungen im Backend unserer Software vorgenommen.

Open Telekom Cloud:
die ideale Cloud für Ihre Anwendung

Ab sofort steht Ihnen Ihre Umgebung in einer vollkommen neuen Infrastruktur zur Verfügung. Aufgrund von Sicherheitsaspekten, Datenschutz und Verfügbarkeit wurde die Anwendung eGRC zu einem neuen Partner umgezogen.

Push-Nachrichten
zum Schutz vor Datenpannen

eGRC User werden ab sofort durch Push-Nachrichten bei anstehenden Aufgaben unterstützt. So werden beispielsweise Informationssicherheits- oder Datenschutzbeauftrage direkt per Push-Nachricht informiert, wenn eine potenzielle Datenpanne gemeldet wird.

Effizientes Aufgabenmanagement
durch direktes Adressieren von Assets

Informationssicherheits- oder Datenschutzbeauftragte können Aufgaben gezielt an einzelne Assets adressieren. Dies ermöglicht es auch im Rahmen von Projekten den Prozess schnell und zielgerichtet zu durchlaufen, ohne alle anderen Assets erneut in die Analysen einzubeziehen.