digitales management von governance, risk, …...weisen aufbau und betrieb von management- und...

8
Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schritt- weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel. Digitales Management von Governance, Risk, Compliance, IKS und Sicherheit www.infosec.ch/grc

Upload: others

Post on 07-Aug-2020

1 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Digitales Management von Governance, Risk, …...weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel

Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schritt-weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel.

Digitales Management von Governance, Risk, Compliance, IKS und Sicherheit

www.infosec.ch/grc

Page 2: Digitales Management von Governance, Risk, …...weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel

Mit Hilfe der GRC Toolbox Pro können Sie einfach und effizient Richtlinien verwalten, Risiken steuern, die Einhaltung von Gesetzen, Regeln und Sicherheitsanforderungen nachweisen und Kontrollen überwachen.

Die GRC Toolbox Pro unterstützt Sie in den folgenden Bereichen – einzeln, schrittweise oder integriert: § Risikomanagement – ISO 31000, ISO 27005, COSO ERM, FINMA, Art. 728a OR § Internes Kontrollsystem – Art. 728a OR, PS 890, COSO ICS, FINMA, SOX § Compliance & Audit Management – ISO 19600, ISO 19011 § Policy Management, Dokumentenmanagement – DMS § Informationssicherheit, ISMS – ISO 27001, BSI Grundschutz § Datenschutz, DSMS – VDSZ § Business Continuity – ISO 22301, FINMA § Client Identifying Data Management – speziell für Banken/FINMA

Erfahrungsgemäss begrüssen und unterstützen Revisoren, Auditoren und Zertifizierer den Einsatz der GRC Toolbox Pro in den einzelnen GRC-Bereichen.

Auszug aus dem Kundenverzeichnis:Avaloq Evolution AG | Avaloq Outline AG | Bundesamt für Informatik und Telekommunikation BIT | Emil Frey AG | ETA SA Manu-facture Horlogère Suisse | Finanzmarktaufsicht Liechtenstein | Finanzdirektion Kanton Uri | green.ch AG | Informatikdienste der Stadt St. Gallen | Informatikleistungszentrum OW/NW | innova Versicherungen AG | Kanton Appenzell AR | Kanton Uri | ÖKK Kranken- und Unfallversicherungen AG | Parlamentsdienste | PAX Schweizerische Lebensversicherungs-Gesellschaft AG | Sankt Galler Stadtwerke | Schwyzer Kantonalbank | Sigma-Aldrich Production GmbH | Stadt Winterthur | Stadtverwaltung Aarau | Swisscom Broadcast | Talus Informatik AG | Thurgauer Kantonalbank | Unispital Basel | Visana Services AG | Zugerberg Finanz AG | Zuger Kantonalbank

2

Page 3: Digitales Management von Governance, Risk, …...weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel

Die GRC Toolbox Pro mit vielen FeaturesDie vielen Out of the Box-Features dienen Ihnen als effiziente Hilfsmittel für die einzelnen Anwendungsfälle und erleichtern Ihre Arbeit massgeblich.

Jederzeit erweiterbar, integral einsetzbar und individuell ausbaubar!

§ Vordefinierte und individualisierbare Workflows § Vordefinierte und individualisierbare Reports § Umfassende Möglichkeiten zur Automatisierung und

Überwachung von Benachrichtigungen, Aufgaben, Erinnerungen, Eskalationen, Wiedervorlagen, Kontrollnachweisen

§ Umfassende Rollen-, Benutzer- und Berechtigungsverwaltung

§ Nahtlose Integration mit Active Directory, MS Exchange, MS Office

§ Volltextsuche über alle Inhalte § Individualisierbare und aussagekräftige Dashboards § Funktionen zur Collaboration § Benachrichtigungsfunktionen (E-Mail, SMS) § Aufgabenverwaltung (Task Management) § Vollständiges Dokumentenmanagement (DMS) mit elekt-

ronischer Archivierung (GeBüV-konform) u.a. zur Verwal-tung von Vorgaben, Nachweisen, Prozessen und anderen Dokumenten

3

Page 4: Digitales Management von Governance, Risk, …...weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel

GRC Toolbox Pro: IKS 2.0 – digital und automatisiertMit der GRC Toolbox Pro reduzieren Sie den Aufwand Ihres Internen Kontrollsystems (IKS). Gleichzeitig erhöhen Sie dessen Transparenz, Akzeptanz und Maturität.

Die GRC Toolbox Pro ermöglicht Ihnen: § Umfassende und übersichtliche Dokumentation Ihres IKS § Ablage der IKS-relevanten Dokumente (Weisungen,

Nachweise, Checklisten u.v.a.m.) § Definition des Kontrollumfelds (Organisationsstruktur,

Prozesse, AKV u.v.a.m.) § Beurteilung der Risiken (Risikomanagement) § Definition der Kontrollen mit automatischer

Auftragserteilung (Aufgabe, E-Mail) § Erledigung und Bestätigung der Kontrollen durch die

Kontrollverantwortlichen § Ablage von Nachweisen und Dokumentation von

Kontrolllücken (Non-Compliance) § Erinnerungs- und Eskalationsmechanismen § Übersichtliche und transparente IKS-Berichte und

Auswertungen (Reporting) § Steuerung des IKS mit Hilfe der integrierten IKS-

Dashboards

4

Page 5: Digitales Management von Governance, Risk, …...weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel

Zugerberg Finanz AG

Mit der GRC Toolbox Pro der Swiss Infosec AG kann das IKS der Zugerberg Finanz AG einfach, schnell und transparent betrieben werden. Automatismen vereinfachen die Steuerung und Überwachung der anfallenden Kontrollen und infor-mieren uns umgehend über Risiken, Kontrollen und damit verbundene Veränderungen.Wir lernten die Spezialisten der Swiss Infosec AG als kompetente Berater kennen, die während des Projektes flexibel auf unsere Anforderungen eingegan-gen sind und uns nun auch im laufenden Betrieb mit Best Practice, massgeschneiderten Lösungen und grossem Know-how zur Seite stehen. »Prof. Dr. Maurice Pedergnana, Geschäftsführender Partner, Zugerberg Finanz AGRoger Rissi, Leiter Risiko Management & Compliance, Zugerberg Finanz AG

IKS 2.0

«

5

Page 6: Digitales Management von Governance, Risk, …...weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel

Die GRC Toolbox Pro, Ihre Softwarelösung für effektives Risikomanagement

Risikomanagement ist ein wichtiger Teil der Unternehmensführung. Risiken müssen identifiziert, analy-siert, bewertet, behandelt, kommuniziert, gesteuert und überwacht werden. Dabei unterstützt Sie die GRC Toolbox Pro umfassend und effizient. Mit der bewährten und praxisorientierten GRC Toolbox Pro können Sie Ihre Unternehmensrisiken einfach verwalten und steuern.

Die GRC Toolbox Pro deckt alle Schritte des Risikomanagementprozesses ab: § Identifikation der Risiken, Beschreibung des Typs, der Ursachen und

Auswirkungen § Analyse der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeit

und möglichen Auswirkungen § Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der

Risikoakzeptanz (z.B. aus Standards und Normen) § Risikobewältigung und Risikobeherrschung durch Massnahmen, die

Gefahren und/oder die Eintrittswahrscheinlichkeit reduzieren oder die Folgen beherrschbar machen

§ Risikoüberwachung mit Hilfe von Automatismen § Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im

Zusammenhang mit der Risikoanalyse und Risikobeurteilung stattfinden

Integriertes Risikomanagement (ERM) — Operationelles Risikomanagement (OpRisk) — IT-Risikomanagement (ITRM)

6

Page 7: Digitales Management von Governance, Risk, …...weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel

Durch die Lösung von Swiss Infosec AG, bei uns Tool-RM genannt, können wir die Bereiche Risikomanagement, IT-General Controls, Compliance/Audit und ISMS elektronisch und zentral managen. Das Tool-RM konnte sehr flexibel an unsere Anforderungen angepasst werden. Somit können wir die verschiedenen Bereiche optimal miteinander verbinden und unserem integralen Ansatz gerecht werden. Wir haben die Erfahrung und Flexibilität der Swiss Infosec AG während des Projektes sehr geschätzt. »Markus Grossenbacher, Leiter Sicherheits- und Risikomanagement, Bundesamt für Informatik und Telekommunikation BIT

Bundesamt für Informatik und Telekommunikation BIT

Risk Management

«

7

Page 8: Digitales Management von Governance, Risk, …...weisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel

Reto ZbindenChief Executive Officer

Reto SteinmannManaging Consultant

Besfort KuqiSenior Consultant

Nicolette HauserSystem Engineer

Pascal AmmeterJunior IT-Supporter

Mit der toolgestützten Lösung IKS-Tool-Box haben wir ein effizientes und praktisches Instrument, das sich für uns, und noch wichtiger, für unsere Steuerzahler sprichwörtlich bezahlt macht. Wir schätzen die hohe Fachkompetenz und die hohe Flexibilität der Swiss Infosec AG und ihres Beraterteams. Die effiziente Herangehensweise und erfolgreiche IKS-Umsetzung hat uns in unserer Entscheidung bestätigt, mit der Swiss Infosec AG den richtigen Partner und das richtige Tool zu haben. »Heinrich Furrer, Leiter Dienste, IKS-Fachstelle, Finanzdirektion, Kanton Uri

Entscheiden Sie sich für die GRC Toolbox Pro! Kontaktieren Sie uns für ein unverbindliches Erstgespräch, für eine Live-Demonstration bei Ihnen vor Ort oder nehmen Sie an einem unserer Webinare teil. +41 41 984 12 12, [email protected]

«

www.infosec.ch/grc

Ihr GRC Toolbox Pro-Team für bewährte LösungenErfahrung und Wissen aus über 25 Jahren Beratungstätigkeit bringen Ihnen viele Vorteile bei der Digitalisierung von GRC-Bereichen.