digitales management von governance, risk, …...weisen aufbau und betrieb von management- und...
TRANSCRIPT
Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schritt-weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel.
Digitales Management von Governance, Risk, Compliance, IKS und Sicherheit
www.infosec.ch/grc
Mit Hilfe der GRC Toolbox Pro können Sie einfach und effizient Richtlinien verwalten, Risiken steuern, die Einhaltung von Gesetzen, Regeln und Sicherheitsanforderungen nachweisen und Kontrollen überwachen.
Die GRC Toolbox Pro unterstützt Sie in den folgenden Bereichen – einzeln, schrittweise oder integriert: § Risikomanagement – ISO 31000, ISO 27005, COSO ERM, FINMA, Art. 728a OR § Internes Kontrollsystem – Art. 728a OR, PS 890, COSO ICS, FINMA, SOX § Compliance & Audit Management – ISO 19600, ISO 19011 § Policy Management, Dokumentenmanagement – DMS § Informationssicherheit, ISMS – ISO 27001, BSI Grundschutz § Datenschutz, DSMS – VDSZ § Business Continuity – ISO 22301, FINMA § Client Identifying Data Management – speziell für Banken/FINMA
Erfahrungsgemäss begrüssen und unterstützen Revisoren, Auditoren und Zertifizierer den Einsatz der GRC Toolbox Pro in den einzelnen GRC-Bereichen.
Auszug aus dem Kundenverzeichnis:Avaloq Evolution AG | Avaloq Outline AG | Bundesamt für Informatik und Telekommunikation BIT | Emil Frey AG | ETA SA Manu-facture Horlogère Suisse | Finanzmarktaufsicht Liechtenstein | Finanzdirektion Kanton Uri | green.ch AG | Informatikdienste der Stadt St. Gallen | Informatikleistungszentrum OW/NW | innova Versicherungen AG | Kanton Appenzell AR | Kanton Uri | ÖKK Kranken- und Unfallversicherungen AG | Parlamentsdienste | PAX Schweizerische Lebensversicherungs-Gesellschaft AG | Sankt Galler Stadtwerke | Schwyzer Kantonalbank | Sigma-Aldrich Production GmbH | Stadt Winterthur | Stadtverwaltung Aarau | Swisscom Broadcast | Talus Informatik AG | Thurgauer Kantonalbank | Unispital Basel | Visana Services AG | Zugerberg Finanz AG | Zuger Kantonalbank
2
Die GRC Toolbox Pro mit vielen FeaturesDie vielen Out of the Box-Features dienen Ihnen als effiziente Hilfsmittel für die einzelnen Anwendungsfälle und erleichtern Ihre Arbeit massgeblich.
Jederzeit erweiterbar, integral einsetzbar und individuell ausbaubar!
§ Vordefinierte und individualisierbare Workflows § Vordefinierte und individualisierbare Reports § Umfassende Möglichkeiten zur Automatisierung und
Überwachung von Benachrichtigungen, Aufgaben, Erinnerungen, Eskalationen, Wiedervorlagen, Kontrollnachweisen
§ Umfassende Rollen-, Benutzer- und Berechtigungsverwaltung
§ Nahtlose Integration mit Active Directory, MS Exchange, MS Office
§ Volltextsuche über alle Inhalte § Individualisierbare und aussagekräftige Dashboards § Funktionen zur Collaboration § Benachrichtigungsfunktionen (E-Mail, SMS) § Aufgabenverwaltung (Task Management) § Vollständiges Dokumentenmanagement (DMS) mit elekt-
ronischer Archivierung (GeBüV-konform) u.a. zur Verwal-tung von Vorgaben, Nachweisen, Prozessen und anderen Dokumenten
3
GRC Toolbox Pro: IKS 2.0 – digital und automatisiertMit der GRC Toolbox Pro reduzieren Sie den Aufwand Ihres Internen Kontrollsystems (IKS). Gleichzeitig erhöhen Sie dessen Transparenz, Akzeptanz und Maturität.
Die GRC Toolbox Pro ermöglicht Ihnen: § Umfassende und übersichtliche Dokumentation Ihres IKS § Ablage der IKS-relevanten Dokumente (Weisungen,
Nachweise, Checklisten u.v.a.m.) § Definition des Kontrollumfelds (Organisationsstruktur,
Prozesse, AKV u.v.a.m.) § Beurteilung der Risiken (Risikomanagement) § Definition der Kontrollen mit automatischer
Auftragserteilung (Aufgabe, E-Mail) § Erledigung und Bestätigung der Kontrollen durch die
Kontrollverantwortlichen § Ablage von Nachweisen und Dokumentation von
Kontrolllücken (Non-Compliance) § Erinnerungs- und Eskalationsmechanismen § Übersichtliche und transparente IKS-Berichte und
Auswertungen (Reporting) § Steuerung des IKS mit Hilfe der integrierten IKS-
Dashboards
4
Zugerberg Finanz AG
Mit der GRC Toolbox Pro der Swiss Infosec AG kann das IKS der Zugerberg Finanz AG einfach, schnell und transparent betrieben werden. Automatismen vereinfachen die Steuerung und Überwachung der anfallenden Kontrollen und infor-mieren uns umgehend über Risiken, Kontrollen und damit verbundene Veränderungen.Wir lernten die Spezialisten der Swiss Infosec AG als kompetente Berater kennen, die während des Projektes flexibel auf unsere Anforderungen eingegan-gen sind und uns nun auch im laufenden Betrieb mit Best Practice, massgeschneiderten Lösungen und grossem Know-how zur Seite stehen. »Prof. Dr. Maurice Pedergnana, Geschäftsführender Partner, Zugerberg Finanz AGRoger Rissi, Leiter Risiko Management & Compliance, Zugerberg Finanz AG
IKS 2.0
«
5
Die GRC Toolbox Pro, Ihre Softwarelösung für effektives Risikomanagement
Risikomanagement ist ein wichtiger Teil der Unternehmensführung. Risiken müssen identifiziert, analy-siert, bewertet, behandelt, kommuniziert, gesteuert und überwacht werden. Dabei unterstützt Sie die GRC Toolbox Pro umfassend und effizient. Mit der bewährten und praxisorientierten GRC Toolbox Pro können Sie Ihre Unternehmensrisiken einfach verwalten und steuern.
Die GRC Toolbox Pro deckt alle Schritte des Risikomanagementprozesses ab: § Identifikation der Risiken, Beschreibung des Typs, der Ursachen und
Auswirkungen § Analyse der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeit
und möglichen Auswirkungen § Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der
Risikoakzeptanz (z.B. aus Standards und Normen) § Risikobewältigung und Risikobeherrschung durch Massnahmen, die
Gefahren und/oder die Eintrittswahrscheinlichkeit reduzieren oder die Folgen beherrschbar machen
§ Risikoüberwachung mit Hilfe von Automatismen § Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im
Zusammenhang mit der Risikoanalyse und Risikobeurteilung stattfinden
Integriertes Risikomanagement (ERM) — Operationelles Risikomanagement (OpRisk) — IT-Risikomanagement (ITRM)
6
Durch die Lösung von Swiss Infosec AG, bei uns Tool-RM genannt, können wir die Bereiche Risikomanagement, IT-General Controls, Compliance/Audit und ISMS elektronisch und zentral managen. Das Tool-RM konnte sehr flexibel an unsere Anforderungen angepasst werden. Somit können wir die verschiedenen Bereiche optimal miteinander verbinden und unserem integralen Ansatz gerecht werden. Wir haben die Erfahrung und Flexibilität der Swiss Infosec AG während des Projektes sehr geschätzt. »Markus Grossenbacher, Leiter Sicherheits- und Risikomanagement, Bundesamt für Informatik und Telekommunikation BIT
Bundesamt für Informatik und Telekommunikation BIT
Risk Management
«
7
Reto ZbindenChief Executive Officer
Reto SteinmannManaging Consultant
Besfort KuqiSenior Consultant
Nicolette HauserSystem Engineer
Pascal AmmeterJunior IT-Supporter
Mit der toolgestützten Lösung IKS-Tool-Box haben wir ein effizientes und praktisches Instrument, das sich für uns, und noch wichtiger, für unsere Steuerzahler sprichwörtlich bezahlt macht. Wir schätzen die hohe Fachkompetenz und die hohe Flexibilität der Swiss Infosec AG und ihres Beraterteams. Die effiziente Herangehensweise und erfolgreiche IKS-Umsetzung hat uns in unserer Entscheidung bestätigt, mit der Swiss Infosec AG den richtigen Partner und das richtige Tool zu haben. »Heinrich Furrer, Leiter Dienste, IKS-Fachstelle, Finanzdirektion, Kanton Uri
Entscheiden Sie sich für die GRC Toolbox Pro! Kontaktieren Sie uns für ein unverbindliches Erstgespräch, für eine Live-Demonstration bei Ihnen vor Ort oder nehmen Sie an einem unserer Webinare teil. +41 41 984 12 12, [email protected]
«
www.infosec.ch/grc
Ihr GRC Toolbox Pro-Team für bewährte LösungenErfahrung und Wissen aus über 25 Jahren Beratungstätigkeit bringen Ihnen viele Vorteile bei der Digitalisierung von GRC-Bereichen.