GRC Consulting

Governance, Risk & Compliance (GRC) fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen:

• Governance bezeichnet eine strukturierte Unternehmensführung basierend auf definierten Vorgaben. Dazu gehören Unternehmensziele und die Bereitstellung der notwendigen Ressourcen für das Erreichen der Ziele.
• Risk beschreibt das Risikomanagement. Hier werden bekannte und unbekannte Risiken durch definierte Risikoanalysen identifiziert und bewertet. Hierzu gehören Massnahmen für das Handhaben von identifzierten Risiken.
• Compliance ist das Einhalten interner wie externer Vorgaben u.a. für die sichere Bereitstellung und Verarbeitung von Daten. Hier kommen Themen wie Zugriffssteuerung, Verschlüsselung und Business Continuity Management zum Tragen.

Abgestimmte Ziele und Prozesse

Risiken gemanagt       Anforderungen erfüllen

Unsere Beratungsleistungen beziehen sich schwerpunktmässig auf die beiden letzten Punkte, also das strukturierte Risikomanagement sowie das Einhalten von Compliance Anforderungen im IT Umfeld (PCI-DSS, ISO27001, DSGVO/ISO27701).

In diesen Themen können unsere Consultants aus dem Vollen schöpfen und ihre Erfahrungen in Ihre spezielle Umgebung einbringen. Hier unterstützt auch die bald 30-jährige Erfahrung der Ergonomics bei der Planung, Umsetzung und Einführung von komplexen, kundenspezifischen Informatikprojekten in unterschiedlichsten Kundenumgebungen.