eGRC

Die Data-Driven-Solution „embedded GRC“ (Kurzform: eGRC) ist das Kernprodukt der GORISCON GmbH und ermöglicht Unternehmen durch IT-gestützte Abläufe eine zielgerichtete und effiziente Umsetzung von Informationssicherheit, Datenschutz und Risikomanagement.

Die Softwaresuite zeichnet sich durch ihre branchenfertigen Lösungen, wie z.B. der Umsetzung des VDA ISA, als auch der Integration und Umsetzung der wesentlichen Standards wie:

  • ISO27001
  • BSI Grundschutz
  • NIST
  • EU-DSGVO
  • KRITIS

aus.

Diese Standards werden durch einige wesentliche Features abgerundet.

Features

Vorteile

Spart Zeit

eGRC reduziert durch den integrierten Workflow und die Bereitstellung gebrauchsfertiger Vorlagen die Zentralisierung und Umsetzung deutlich.

Hebelwirkung Automatisierung

eGRC automatisiert alle Workflows, mit denen Ihr Unternehmen in einem Implementierungs- oder Lebenszyklus konfrontiert wird.

Leicht anpassbar

GORISCON liefert eGRC mit verschiedenen Anforderungen wie z.B. ISO 27001, DSGVO, KRITIS uvm.. Dennoch ist es nicht nur auf diese Anforderungen beschränkt. Die Kunden können Anforderungen anpassen und hinzufügen, die dem jeweiligen internen Risikorahmen entsprechen.

Audit-Ready

eGRC ist eine revisionssichere Lösung und gibt Auditoren einen zentralen Überblick darüber, wie die Informationssicherheit und der Datenschutz im Unternehmen verwaltet werden.

ISO/IEC 27005 Basierte Risikobewertung

Das Risk Assessment Modul erfüllt alle Anforderungen der ISO/IEC 27005 Risikobewertungsnorm. Wir garantieren unseren Kunden, dass der Risikobewertungsprozess in eGRC mehr als nur den Best Practices der Branche entspricht.

Unterstützte Normen:

ISO 27001

ISO 27001 definiert, wie das Managementsystem der Informationssicherheit betrieben werden muss. Es bildet sozusagen den Rahmen.

DSGVO

Die Datenschutzgrundverordnung der EU ist eine Reihe von Gesetzen. Sie befassen sich damit, wie Unternehmen die privaten Daten von Einzelpersonen erfassen und handhaben.

VDA Standard

Der VDA Standard unterstützt die Automobilindustrie beim Aufbau und der Pflege Ihres Informationssicherheits-management zur Erreichung des VDA/TISAX Zertifikats.

BSI Grundschutz

Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten.