Standards nicht nur für Informationssicherheit – Integrierte IT-Governance, Risk & Compliance durch internationale Standards
Sowohl für Produkte als auch für Managementthemen haben sich nebeneinander unterschiedliche Kriterienwerke etabliert. Diese Standards überlappen sich teilweise inhaltlich, setzen jedoch unterschiedliche Schwerpunkte und richten sich an verschiedene Zielgruppen.
Dabei lassen sich Synergie-Effekte insbesondere durch die Berücksichtigung aller Unternehmensprozesse durch Integration der Anforderungen aus unterschiedlichen Standards bzgl. (IT) Governance, Risk Management und Compliance (GRC) erzielen.

Welchen Nutzen haben Sie?

• Sie orientieren sich an den für Sie relevanten Standards, um Ihre eigenen Ziele sowie Governance-Anforderungen nachweisbar zu erreichen
  
• Durch Integration sich ergänzender Standards profitieren Sie aus dem Know-how unterschiedlicher Ansätze und optimieren so Ihre Prozesse.
  
• Sie richten Ihre Prozesse nicht isoliert aus, sondern verzahnen alle Unternehmensprozesse einschließlich Sicherheitsmanagementprozesse in einem integrierten Framework und nutzen so Synergien.
  
• Best Practices helfen Ihnen, die Anforderungen der jeweiligen Standards mit Inhalten und Leben zu füllen.

Was wir für Sie tun können

• Wir identifizieren die für Sie relevanten und maßgeblichen Standards
  
• Wir prüfen, ob bereits etablierte Prozesse die Vorgaben eines oder mehrerer Standards erfüllen (Compliance) und identifizieren vorhandene Lücken (Gap-Analyse)
  
• Wir geben Praxishinweise auf Grund unserer Erfahrungen in Ihrer Branche und aus Projekten in anderen Organisationen.
  
• Wir bieten Expertise in der ganzheitlichen Sicht und der Integration von Standards zur IT-Governance, Risk & Compliance (GRC)
  
• Wir wenden Standards nicht nur an, sondern wir prägen sie mit (z.B. Entwicklung von Bausteinen für die IT-Grundschutzkataloge)