SWISS GRC DAY 2017

Integrierte Softwarelösung für Enterprise und IT GRC

SWISS GRC

Besfort Kuqi, CEO, Swiss GRC AG

where governance, risk & compliance meet for success

www.swissgrc.com

1

2

3

4

5

SWISS GRC AGFacts & Figures

GRC METHODIKüber den Lösungsansatz

USE CASES MIT LIVE DEMO

GRC TOOLBOXüber die Lösung

FRAGEN & DISKUSSION

INHALT

SWISS GRC AGFacts & Figures

Spezialisiert auf Digitalisierung von Governance, Risk und Compliance (GRC)

25 Jahre Erfahrung und Knowhow

Über 50 Kundenkleine bis grosse Unternehmen

Tätig in der Schweiz, FL, D, A, UK

A

B

C

D

SWISS GRC (UK) Ltd.

MEILENSTEINE

ISMS-Tool▪ Prototyp▪ dBase

20172016

2012

20052003

199719931989

Gründung Swiss Infosec AG

GRC Toolbox v1▪ Ausweitung auf GRC▪ neues Modul IKS▪ neues Modul ERM▪ neues Modul Policy Management▪ SharePoint-basierend

ISMS-Intranet-Client▪ Website

GründungSwiss GRC AG▪ Spin-Off▪ Fokus Software-

lösungen für GRC▪ neues Modul

Vertragsverwaltung

ISMS-Tool 1.0▪ Access DB

ISMS Toolbox▪ Webanwendung

GRC Toolbox v2▪ Integrated GRC▪ neues Modul GDPR▪ neue Funktionalitäten▪ neue Oberfläche

VISION„Leader in Gartner Magic Quadrant“

2022

SWISS GRC AG / GRC TOOLBOX

Besfort KuqiCEO

DAS TEAMErfahrung und Wissen aus über 25 Jahren Beratungstätigkeit

Reto ZbindenRechtsanwalt

Reto SteinmannConsultant

Daniel ArnoldConsultant

Johannes WeiserConsultant

Angelika MarxerProject Office

Rahel MattmannAdministration

Miro SchenkerAdministration

Tim BurriMediamatiker

Esther GiulianoFinance & Accounting

KUNDENSWISS GRC AG

KUNDENSWISS GRC AG

Weshalb ein GRC-System?

1. Silos / Insellösungen

2. manuelle Prozesse

3. Mangelhafte Gesamtsicht

Weshalb ein GRC-System?

Einheitliches GRC Management

Mit Hilfe der GRC Toolbox Pro können Sie erfolgreich Risiken

steuern, Kontrollen überwachen, Richtlinien und Verträge verwalten

und die Einhaltung von Gesetzen, Regularien und

Sicherheitsanforderungen steuern und nachweisen.

integriert, einfach und flexibel

Governance

Toolbox

Compliance

Risikomanagement

Security

GRC

holistischer Lösungsansatz für organisationsweite GRC

GRC

ORM

ERM

IT-RM

Datenschutz Vertragsverwaltung Weisungen

Integrale Sicherheit

Compliance

ISMS

CMS

BCM

Governance

Policy Management

IKS

Security

Risikomanagement

Audit

LÖSUNGEN & USE CASES

Phys. Sicherheit

Arbeitssicherheit

viele Features out of the box

TECHNISCHE FEATURES & MERKMALE

▪ Webanwendung (Microsoft SharePoint)

▪ Rollen- und Berechtigungssteuerung

▪ Workflow Engine

▪ Report und Dashboard Designer

▪ Notifications / Alterting

▪ Microsoft Office-integriert

▪ Import- und Exportmöglichkeiten

2

3

Risikoanalyse und Steuerung

Risikoüberwachung und Reporting

1 Risiko-dokumentation

USE CASERisikomanagement

2

3

Kontroll-durchführung

Kontrollbewertung und Reporting

1 Kontroll-dokumentation

USE CASEInterne Kontrolle (IKS)

2

3

Risk Assessment und Massnahmen

Compliance und Reporting

1 Asset Inventory / Schutzobjekte

USE CASESecurity und Datenschutz Management

2

3

Audit-Findings festhalten

Auditpendenzenund Reporting

1 Auditplanung

USE CASEAudit Management

Entwickelt mit unserem Partner

VIELEN DANK

So erreichen Sie uns:

Swiss GRC AG

Centralstrasse 8a

6210 Sursee

office@swissgrc.com

+41 41 910 12 12

www.swissgrc.com