Im Laufe der letzten Jahre hat sich die Rolle der IT-Abteilung vom reinen Dienstleister, der lediglich als Kostenverursacher wahrgenommen wird, zu der eines strategischen Partners gewandelt, mit dem sich wirtschaftliches Wachstum für das Unternehmen generieren lässt. Im Rahmen dieser Entwicklung hat GRC erheblich an Bedeutung gewonnen, da IT-Prozesse eine zunehmend wichtige Rolle spielen und somit deren reibungsloser Ablauf und konsequente Verbesserung ein wesentlicher Erfolgsfaktor für die Unternehmen darstellt.
Eine effektive GRC-Umsetzung ergibt wesentliche Vorteile für Ihr Unternehmen:
- proaktiver Umgang mit IT Investitionen
- IT Prozess Performance besser beurteilen
- sichere Handhabung der Risiken
- verantwortungsvoller Einsatz von IT Ressourcen
- messbare und erreichbare Ziele setzen
- bessere Umsetzung der Firmenwerte durch
- Einsatz der Informationstechnologie
- Rechtskonformität
Die Implementierung eines Governance Frameworks besteht im Allgemeinen aus vier Prozessschritten, wobei der dritte und vierte Schritt als kontinuierliche Prozesse zu bewerten sind:
- Spezifikation eines IT-Prozess- und Kontrollframeworks basierend auf anerkannten Standards und Best Practices
- Rollout des Frameworks in die IT Organisation des Unternehmens
- Stetige Überwachung der Performance der implementierten IT Prozesse
- Periodische Überprüfung der Wirksamkeit der implementierten IT Controls
Die tatsächliche Umsetzung des Frameworks im Unternehmen ist allerdings individuell zu erarbeiten und muss an den Industriesektor als auch an bestehende Organisationsstrukturen angepasst werden.
Unsere Dienstleistungen im GRC-Umfeld tragen zur konsequenten Ausrichtung der IT-Prozesse an Ihre Unternehmensstrategie bei, und zwar unter Berücksichtigung aller vom Management durchgeführten Maßnahmen hinsichtlich Organisation, Steuerung und Kontrolle der Informationstechnologie.
Security Research bietet ein breit gefächertes Unterstützungsspektrum im IT-Governance Bereich an. Dies beinhaltet unter anderem das Ausarbeiten IT-Security Policies, die sich an internationalen Standards orientierten, sowie von IT-Sicherheitshandbüchern und revisionssicheren Verfahrensdokumentationen, Compliance-Dienstleistungen (nationale und internationale regulatorische Rahmenbedingungen wie z.B. URÄG, 8. EU Richtlinie, Solvency II) aber auch Entwicklung umfassender Sicherheitsmodelle für den vollständigen IT-Lebenszyklus einschließlich der Beurteilung, Architektur, Implementierung und Überwachung.
Wir unterstützen sie auch gerne bei der Projektbegleitung oder Beratung zu möglichen (Re-)Zertifizierungen wie z.B. ISO 27001.
Bei Ihrer Arbeit orientieren sich Mitarbeiter der Security Research an internationalen IT-Standards und IT-Vorgehensmodelle, unter Anderem CobiT, ITIL, ISO 17799, ISO 27001, BSI IT-Grundschutzhandbuch, Österreichisches Sicherheitshandbuch und OSSTMM.