Governance, Risk & Compliance

Steigende regulatorische Anforderungen verlangen ein stringentes Management im Bereich Governance, Risk & Compliance (GRC)

Regulatorische Anforderungen und Gesetze stellen sowohl international agierende Großunternehmen, als auch kleine und mittlere Unternehmen vor besondere Herausforderungen. So sind das Bundesdatenschutzgesetz (BDSG) und die Verschärfungen der EU-Datenschutzgrundverordnung (EU-DSGVO) oder des IT-Sicherheitsgesetzes (ITSG bzw. BSIG) Anforderungen, die fast jedes Unternehmen in Deutschland betreffen. Dazu kommen branchenspezifische Anforderungen, die berücksichtigt werden müssen. Bei Finanzdienstleistungsunternehmen sind das beispielsweise der Sarbanes-Oxley Act (SOx), die Mindestanforderungen an das Risikomanagement (MaRisk) und insbesondere die Monetary Authority of Singapore (MAS).

Organisationen haben die Einhaltung dieser Anforderungen durch eigene Richtlinien und Policies, mit angepassten Prozessen und dem entsprechenden Monitoring sicherzustellen, da Rechtsverletzungen zu finanziellen und juristischen Konsequenzen führen können. Zudem muss ein kontinuierliches Risk Management etabliert werden, welches potentielle Bedrohungen durch Verstöße der bestehenden Regularien im Vorfeld vermeiden kann. Zusammengefasst benötigt es heutzutage ein umfassendes GRC-Management, insbesondere zu Themen der Informationssicherheit.

Projektbeispiel

In einem stark regulierten Marktumfeld bestand für das beauftragende Großunternehmen die Herausforderung darin, seine internen InfoSec Richtlinien und Policies ganzheitlich zu restrukturieren und an neue regulatorische Anforderungen anzupassen. Im Zuge dessen wurden durch die Berater der esatus AG branchenspezifische Best Practice Guidelines und Information Security Standards wie ISO 2700x ausgewertet und auf die unternehmensspezifischen Gegebenheiten adaptiert. Ein wesentlicher Bestandteil des Projektes war die Identifikation und das Management von kritischen Stakeholdern, die die überarbeitete Fassung inhaltlich begutachteten und maßgeblich mit gestalteten. Auf Basis eines ausführlichen Subject Matter Expert Reviews wurde der Implementierungsaufwand abgeschätzt, d. h. die neuralgischen Punkte für die zukünftige Compliance und Anpassungsbedarf in der prozessualen sowie technischen Praxis wurden identifiziert und bepreist (sog. "Cost to compliance" Analyse).

Contact

Ihr Ansprechpartner


Tobias Theelen
Head of Marketing and Sales
+49 6103 90295-0

>Hier in Kontakt treten.
Unfortunately cookies are disabled in your browser. Please allow cookies in your browser settings to enable the full functionality of our website. OK