Home » IT-Security » GRC Governance Risk & Compliance » 

GRC Governance, Risk & Compliance

Governance, Risk und Compliance GRC sind derzeit brandaktuelle Themen auf der Agenda von Vorständen, Geschäftsführern und Führungskräften. Zentrales Thema ist dabei stets das Risikomanagement, das zur Sicherstellung einer verantwortungsvollen vorausschauenden  Unternehmensführung notwendig ist.

CRISAM® (Corporate Risk Application Method) stellt sowohl um eine Methodik zur Bewertung des Risikos von Unternehmen wie auch ein Tool für das Risikomanagement zur Verfügung. Es zeigt Chancen und Risiken und berechnet daraus resultierende Konsequenzen. Durch diesen Ansatz führt CRISAM®zu einer Steuerung von Risiken auf wertorientierter Basis. CRISAM® dient dazu,

  • Risiken zu identifizieren
  • Risiken in Zahlen messbar zu machen
  • den Risikomanagement-Prozess im Unternehmen zu etablieren und zu integrieren
  • Risiken einfach und im Kontext zum Unternehmen darzustellen
  • und so eine begründete Investentscheidung treffen zu können!

CRISAM® Vorgehens- und Prozessmodell
CRISAM® Vorgehens- und Prozessmodell

CRISAM® erleichtert die Einführung und kontinuierliche Kontrolle sowie Dokumentation von Prozessen und Produkten für das Risikomanagement. Vorgefertigte und anpassbare Reports bereiten Ergebnisse und Analysen transparent für unterschiedliche Empfängergruppen auf. So gelingt es, Risikomanagement nachhaltig im Unternehmen zu verankern.

CRISAM® folgt dem Risikomanagement-Prozess ISO 31000 und unterstützt über unterschiedliche Content Libraries und Bewertungs- und Aggregationsmethoden folgende Anwendungsgebiete des Risikomanagements:

Outsourcing oder auch die Nutzung von IT-Services aus der Cloud führen zu zusätzlichen Herausforderungen für Unternehmen. Auch diese Bereiche müssen branchenspezifisch unter Berücksichtigung aller regulatorischen Vorgaben bewältigt werden. In diesem Umfeld macht sich die Fähigkeit von CRISAM®, mit nur einem Tool verschiedene Compliance-Normen abzubilden, besonders schnell bezahlt.

CRISAM® Compliance-Referenzen

  • ISO 27001/2
  • ISO 27019
  • BSI 100-2
  • BSI 100-4
  • PCI DSS
  • ISO 20000
  • ISO 80001-1
  • ISO 9001
  • ISO 15224
  • EN 50600 / TIA 942
  • ISAE 3402
  • Euro Cloud
  • COBIT
  • COSO
  • SOX
  • BDEW