Risk & Compliance Management

Für Unternehmen ist es sinnvoll, ein IS-Risikomanagement zu etablieren, um die Anforderung der Geschäftsprozesse zu identifizieren und Maßnahmen angemessen planen und umsetzen zu können. Im Risk Management sollten dann im jährlichen Abstand Schutzbedarfserhebungen mit den Geschäftsprozessverantwortlichen durchgeführt werden.

Basierend hierauf können dann Bedrohungslagen ermittelt und Risiken anhand ihrer Eintrittswahrscheinlichkeit und Auswirkung bewertet werden. Die Schutzbedarfe, Risiken sowie die hierauf basierende Maßnahmenplanung werden derzeit noch in den meisten Unternehmen manuell in einzelnen Excel-Tabellen gepflegt und nachverfolgt.

Risk & Compliance Management

Durch die gestiegene Anzahl an Geschäftsprozessen, unterstützenden Applikationen und Informationssystemen steigt aber der administrative Aufwand auf Seiten der Verantwortlichen zur Pflege und Weiterentwicklung der Inhalte im aktuellen Risikomanagement. Weiterhin werden in den meisten derzeitigen Umsetzungen eines IS-Risikomanagements keineCompliance Anforderungen erhoben und bewertet.

Durch die Einführung des incuris Risk and Compliance Managers werden die Prozesse des IS-Risikomanagements umfangreich unterstützt und optimiert. Die im Tool enthaltenen Vorgaben bieten Kataloge zu allen gängigen Gesetzestexten mit Einfluss auf den IT-Betrieb sowie zu Bedrohungslagen, mit deren Hilfe IS-Risiken und Compliance Risiken ermittelt und bewertet werden können.

Regelmäßige Pflege und Updates dieser Listen stellen die Aktualität der Inhalte sicher und gewährleisten somit eine sichere Grundlage des IS-Risiko- und Compliance-Managements.