ISMS / Information Security Risk Management Process

Service: Unsere Dienstleistung „Automatisierung der Risikomanagementprozesse“ kann bei Bedarf auf die ISO 27001 – Anforderungen fokussiert werden. Wir können Ihnen helfen, den Information Security Management Prozess, einschliesslich dessen Risikomanagement – Bestandteils auf Basis von SAP GRC-Lösungen zu implementieren und die bestehenden Abläufe optimal zu berücksichtigen. Die Besonderheiten von Information Security Management System (ISMS) im Vergleich zu den üblichen OpRisk -Szenarien, beispielsweise das Datenmodell (z.B. die Berücksichtigung von IT-Assets) oder die Integration von IncidentManagement – Prozesse können erfolgreich abgebildet werden. Best Practice Gefahrenkataloge könnenbei Bedarf zur Verfügung gestellt + hochgeladen werden.

Vorteile: Zusätzlich zur optimalen Abbildung ihrer ISMS – Vorhaben bietet die SAP GRC Platform Synergien mit weiteren Risk- und Compliance – bezogenen Initiativen – zum Beispiel mit IKS und dem strategischen Risikomanagement oder auch Antikorruptionsinitiative oder Richtlinienmanagement. Ihr ISMS kann von den üblichen GRC Effizienz-Treibern profitieren: 1. Automatisierung manueller Prozesse, 2. Zentralisierung der Daten und des Zugriffs, 3. Standardisierte Inhalte und Prozesse, 4. Ausnahmebasierte Aktivitäten (Exceptions), 5. Berichterstattung ohne manuelle Konsolidierungsbemühungen.