Fari Ganji, CIO von Swiss GRC AG: »Erfolgskritische Säule der wettbewerbsorientierten Digitalwirtschaft« Regulierung galt lange als Pflichtprogramm für Spezialisten. Inzwischen entscheidet sie mit darüber, wie widerstandsfähig Unternehmen wirklich sind. »Wer hier zögert oder auf ein falsches Pferd setzt, wird gerade in der jetzigen Konjunkturphase im DACH-Raum ernsthafte wirtschaftliche Probleme bekommen«, sagt Fari F. Ganji,…
Controlware unterstützt Unternehmen mit maßgeschneiderten Quick Check Services – einem Beratungsangebot für die effektive Standortbestimmung im Hinblick auf definierte Informationssicherheitsziele, etwaige Standards oder interne Richtlinien. Mit dem kosten- und zeiteffizienten Angebot wird der Ist-Zustand bestimmt, das Delta zum angestrebten Soll aufgezeigt und eine hilfreiche Entscheidungsgrundlage für das weitere Vorgehen geliefert. »Im Zuge der voranschreitenden Digitalisierung,…
Die Geschäftswelt steht an einem Wendepunkt: Prozesse müssen effizienter, sicherer und gleichzeitig nachhaltiger gestaltet werden. Wie fortschrittliche Trends aus BPM und GRC den Weg für technologische Innovationen ebnen. Technologische Entwicklungen wie künstliche Intelligenz (KI), digitale Zwillinge und Intelligent Process Automation verändern die Art, wie Unternehmen arbeiten, grundlegend. Parallel dazu steigt der Druck, regulatorische Anforderungen…
Mittels Business Process Management (BPM) haben Unternehmen in der Vergangenheit aus Einzelaufgaben ganzheitliche, kundenorientierte Prozesse geformt und so die Effizienz ihrer Arbeitsabläufe substanziell verändert. Mittlerweile neigen sich die Zeiten, in denen Unternehmen ihre BPM-IT-Systeme ausschließlich funktional nutzen, jedoch dem Ende zu. Wer zukünftig wettbewerbsfähig bleiben möchte, sollte zusätzlich ein ganzheitliches Prozessverständnis entwickeln und bereit sein,…
Workflowoptimierte Anwendung für ein bessere Risikomanagement, Datenschutz und Informationssicherheit. Bild: freepik Unternehmen jeder Größe wissen um die wachsende Bedeutung, welche die Informationssicherheit, Datenschutz und Risikomanagement haben und suchen verstärkt nach intelligenten, leicht integrierbaren und automatisierten Lösungen, mit denen sich entsprechende Abläufe zielgerichtet und effizient steuern lassen. Eine Data-Driven-Solution wie eGRC liefert die entsprechenden Eigenschaften.…
Auf einem lokalen Rechner sind der digitalen Forensik enge Grenzen gesetzt, die Nutzung von cloudbasierten Anwendungen im Rechenzentrum oder bei einem Cloud-Provider erleichtert den Experten die Arbeit erheblich. Was konkret sind die Vorteile zentral laufender Forensik-Lösungen für Behörden.
Es ist kein Geheimnis, dass die Compliance- und Risikomanagement-Abteilungen von Unternehmen und Behörden in der Regel viele manuelle Prozesse haben. Um überhaupt mit den Datenbergen und regulatorischen Anforderungen Schritt halten zu können, sind sie auf neue Technologien angewiesen – allen voran KI. Welche Lösungen erleichtern den Verantwortlichen ihre Arbeit? Massive Datenschutzverletzungen, Schwierigkeiten beim Einhalten…
Können Governance, Risk & Compliance – Begriffe, die keinen reinen IT-Bezug haben – Grundlage für die Informations- und IT-Sicherheit sein?
Geht es um die Cybersicherheit, steht der Themenkomplex »Governance, Risk and Compliance (GRC)« oft nicht im Fokus. Er wird nicht selten als bürokratische Hürde angesehen, die der Gefahrenabwehr im Weg steht. Die Bedeutung von GRC sollte jedoch nicht unterschätzt werden. Schließlich hilft ein gezieltes Programm Unternehmen dabei, ihre Sicherheits- und Compliance-Ziele zu erreichen. Gut umgesetzt…
Risikoanalysen sind das Fundament für den systematischen Aufbau und die Verbesserung der Informationssicherheit in jeder Institution. Nur die Kenntnis der Risikolage ermöglicht es, gezielte und wirkungsvolle Maßnahmen zur Risikominimierung zu ergreifen.
Preiskonditionen, Materiallisten, Konstruktionspläne oder Personaldaten – Daten aus SAP-Systemen gehören zu den wertvollsten Geschäftsinformationen vieler Unternehmen. Innerhalb der SAP-Umgebung sind diese Daten in der Regel umfangreich gesichert. Aber wie sieht es mit den Daten aus, die Mitarbeiter täglich aus SAP exportieren und mit Kollegen oder Geschäftspartnern teilen? Viele Unternehmen haben weder eine Übersicht über die Zugriffsrechte der Mitarbeiter, noch über die Daten, die ihr Unternehmen verlassen.
Die wachsende Anzahl und die Komplexität von Anti-Korruptionsmaßnahmen erhöht den Druck auf Unternehmen, die Vorschriften einzuhalten. Anti-Korruptionrichtlinien, -prozesse und -verfahren müssen nicht nur im Unternehmen implementiert werden, sondern in der gesamten Supply Chain. Unternehmen können kaum darauf hoffen, das alles mit manuellen Prozessen und Siloanwendungen zu erreichen. Eine aktuelle Umfrage zeigt, dass es durchaus Raum…
Neuer Report »Cyber Risk Appetite: Defining and Understanding Risk in the Modern Enterprise« enthält Framework für die Risiko-Kategorisierung. Ein neues Framework für das Erfassen und Bewerten von Cyberrisiken ermöglicht es Anwendern, für verschiedene IT-Risiken Toleranzschwellen zu beschreiben und so eine pragmatische Grundlage für wirksame Risk-Management-Strategien zu schaffen. Das Framework ist Bestandteil eines Reports, den Experten…
Die Industrie-Analysten von Gartner rechnen damit, dass im Jahr 2020 Identity und Access Management bereits Milliarden von Menschen, zig Milliarden Dinge und mehrere hundert Billionen Beziehungen umfasst. Ausmaß und Komplexität von Identity und Access Management (IAM) im digitalisierten Unternehmen sind heute noch sehr groß und ein neuer Ansatz ist vonnöten: einfach, modular und skalierbar. Doch…