SWISS GRC DAY 2017 Integrierte Softwarelösung für Enterprise … · 2017-11-13 · Ausweitung auf...
Transcript of SWISS GRC DAY 2017 Integrierte Softwarelösung für Enterprise … · 2017-11-13 · Ausweitung auf...
SWISS GRC DAY 2017
Integrierte Softwarelösung für Enterprise und IT GRC
SWISS GRC
Besfort Kuqi, CEO, Swiss GRC AG
where governance, risk & compliance meet for success
www.swissgrc.com
1
2
3
4
5
SWISS GRC AGFacts & Figures
GRC METHODIKüber den Lösungsansatz
USE CASES MIT LIVE DEMO
GRC TOOLBOXüber die Lösung
FRAGEN & DISKUSSION
INHALT
SWISS GRC AGFacts & Figures
Spezialisiert auf Digitalisierung von Governance, Risk und Compliance (GRC)
25 Jahre Erfahrung und Knowhow
Über 50 Kundenkleine bis grosse Unternehmen
Tätig in der Schweiz, FL, D, A, UK
A
B
C
D
SWISS GRC (UK) Ltd.
MEILENSTEINE
ISMS-Tool▪ Prototyp▪ dBase
20172016
2012
20052003
199719931989
Gründung Swiss Infosec AG
GRC Toolbox v1▪ Ausweitung auf GRC▪ neues Modul IKS▪ neues Modul ERM▪ neues Modul Policy Management▪ SharePoint-basierend
ISMS-Intranet-Client▪ Website
GründungSwiss GRC AG▪ Spin-Off▪ Fokus Software-
lösungen für GRC▪ neues Modul
Vertragsverwaltung
ISMS-Tool 1.0▪ Access DB
ISMS Toolbox▪ Webanwendung
GRC Toolbox v2▪ Integrated GRC▪ neues Modul GDPR▪ neue Funktionalitäten▪ neue Oberfläche
VISION„Leader in Gartner Magic Quadrant“
2022
SWISS GRC AG / GRC TOOLBOX
Besfort KuqiCEO
DAS TEAMErfahrung und Wissen aus über 25 Jahren Beratungstätigkeit
Reto ZbindenRechtsanwalt
Reto SteinmannConsultant
Daniel ArnoldConsultant
Johannes WeiserConsultant
Angelika MarxerProject Office
Rahel MattmannAdministration
Miro SchenkerAdministration
Tim BurriMediamatiker
Esther GiulianoFinance & Accounting
KUNDENSWISS GRC AG
Weshalb ein GRC-System?
1. Silos / Insellösungen
2. manuelle Prozesse
3. Mangelhafte Gesamtsicht
Weshalb ein GRC-System?
Einheitliches GRC Management
Mit Hilfe der GRC Toolbox Pro können Sie erfolgreich Risiken
steuern, Kontrollen überwachen, Richtlinien und Verträge verwalten
und die Einhaltung von Gesetzen, Regularien und
Sicherheitsanforderungen steuern und nachweisen.
integriert, einfach und flexibel
Governance
Toolbox
Compliance
Risikomanagement
Security
GRC
holistischer Lösungsansatz für organisationsweite GRC
GRC
ORM
ERM
IT-RM
Datenschutz Vertragsverwaltung Weisungen
Integrale Sicherheit
Compliance
ISMS
CMS
BCM
Governance
Policy Management
IKS
Security
Risikomanagement
Audit
LÖSUNGEN & USE CASES
Phys. Sicherheit
Arbeitssicherheit
viele Features out of the box
TECHNISCHE FEATURES & MERKMALE
▪ Webanwendung (Microsoft SharePoint)
▪ Rollen- und Berechtigungssteuerung
▪ Workflow Engine
▪ Report und Dashboard Designer
▪ Notifications / Alterting
▪ Microsoft Office-integriert
▪ Import- und Exportmöglichkeiten
2
3
Risikoanalyse und Steuerung
Risikoüberwachung und Reporting
1 Risiko-dokumentation
USE CASERisikomanagement
2
3
Kontroll-durchführung
Kontrollbewertung und Reporting
1 Kontroll-dokumentation
USE CASEInterne Kontrolle (IKS)
2
3
Risk Assessment und Massnahmen
Compliance und Reporting
1 Asset Inventory / Schutzobjekte
USE CASESecurity und Datenschutz Management
2
3
Audit-Findings festhalten
Auditpendenzenund Reporting
1 Auditplanung
USE CASEAudit Management
Entwickelt mit unserem Partner
VIELEN DANK
So erreichen Sie uns:
Swiss GRC AG
Centralstrasse 8a
6210 Sursee
+41 41 910 12 12
www.swissgrc.com