eGRC - Managementsystem

die intelligente, integrierte und automatisierte GRC-Software-Lösung für Ihr Unternehmen!

Die Data-Driven-Solution „embedded GRC“ (Kurzform: eGRC) ist das Kernprodukt der GORISCON GmbH und ermöglicht Unternehmen jeder Größe und Branche durch IT-gestützte Abläufe eine zielgerichtete und effiziente Umsetzung in unterschiedlichen Bereichen wie zum Beispiel Informationssicherheit, Datenschutz und Risikomanagement.

Wir bieten eine gemeinsame Datenbasis, so dass Ihre bisherigen Standards, Richtlinien und Bewertungen verknüpft werden und Sie dadurch Qualität und Zeit gewinnen. Somit sind Sie jederzeit in der Lage Ihre Risiken zu identifizieren und zu steuern.

Mit eGRC können Sie Transparenz und Sicherheit in Ihr Unternehmen zu bringen.

Features

Vorteile

Spart Zeit

eGRC reduziert durch den integrierten Workflow und die Bereitstellung gebrauchsfertiger Vorlagen die Zentralisierung und Umsetzung deutlich.

Hebelwirkung Automatisierung

eGRC automatisiert alle Workflows, mit denen Ihr Unternehmen in einem Implementierungs- oder Lebenszyklus konfrontiert wird.

Leicht anpassbar

GORISCON liefert eGRC mit verschiedenen Anforderungen wie z.B. ISO 27001, DSGVO, KRITIS uvm.. Dennoch ist es nicht nur auf diese Anforderungen beschränkt. Die Kunden können Anforderungen anpassen und hinzufügen, die dem jeweiligen internen Risikorahmen entsprechen.

Audit-Ready

eGRC ist eine revisionssichere Lösung und gibt Auditoren einen zentralen Überblick darüber, wie die Informationssicherheit und der Datenschutz im Unternehmen verwaltet werden.

ISO/IEC 27005 Basierte Risikobewertung

Das Risk Assessment Modul erfüllt alle Anforderungen der ISO/IEC 27005 Risikobewertungsnorm. Wir garantieren unseren Kunden, dass der Risikobewertungsprozess in eGRC mehr als nur den Best Practices der Branche entspricht.

Unterstützte Normen / Standards:

  • DSGVO
  • BSI Grundschutz
  • CIS
  • NIST
ISO-Normen:
  • ISO/IEC 27001 - Informationssicherheitsmanagement (ISMS)
  • ISO/IEC 27005 - IT Risikoanalyse & Risikomanagement
  • ISO 9001 - Qualitätsmanagement
  • ISO 14001 - Umweltmanagement
  • ISO 31000 - Risikomanagement
  • ISO 80001 - Risikomanagement bei vernetzter Medizintechnik

Branchenstandards:

Finanzdienstleistungsbranche:
  • MaRisk
  • BAIT / VAIT / KAIT
  • DORA / EBA Guidelines
Automotive:
  • VDA / TISAX
Gesundheitswesen:
  • B3S