Sie sind hier: Home » Produkte » Compliance-Management

Volle Kontrolle für Compliance-Verantwortliche


Governance, Risk und Compliance-Management-Suite "HiScout GRC" ab sofort verfügbar
Die GRC-Suite vereint GRC-bezogene Steuerungs- und Umsetzungsprozesse in einer einzigen portalbasierten Software

(27.08.09) - Am 01. September 2009 geht die DB3 GmbH aus Berlin als eigenständiges Unternehmen an den Start. Die Ausgründung der IT-Beratung HiSolutions übernimmt die Entwicklung und Vermarktung der HiScout-Software von "HiSolutions". Zum Launch präsentiert DB3 eine HiScout-Suite, die von einem IT-Security- und Business Continuity Management-Tool zu einer umfassenden Governance, Risk und Compliance (GRC)-Software-Suite ausgebaut wurde.

Mit der "HiScout GRC-Suite" will DB3 den GRC-Managern, IT-Security-Beauftragten, Operational-Risk-, Business-Continuity- oder Qualitätsverantwortlichen eine strategische Managementsoftware zur Hand, mit der diese gesetzliche wie andere bindende Vorgaben für ihr Unternehmen abbilden, Prozesse zu deren Umsetzung definieren, Maßnahmen steuern und die Einhaltung jederzeit nachweisen können.

Die GRC-Suite ist modular aufgebaut, so dass auch einzelne Abteilungen oder Mittelständler ihr Risikomanagement auf eine professionelle Plattform heben können. Sie bietet Entscheidern in großen und mittleren Unternehmen eine integrierte Infrastruktur, mit der sie beispielsweise ihre IT gemäß den Governance-Vorgaben der ITIL-Best Practices steuern, Wiederanlaufprozesse im Rahmen eines Business Continuity Managements festlegen oder ihr Qualitätsmanagement laut ISO-Standards organisieren können. Die HiScout GRC-Suite vereint GRC-bezogene Steuerungs- und Umsetzungsprozesse in einer einzigen portalbasierten Software. So können die Verantwortlichen die Einhaltung aller Vorgaben jederzeit nachweisen, für mehr Sicherheit sorgen und effizientere Prozesse verwirklichen.

Die GRC-Suite integriert die Elemente der bereits erfolgreich etablierten HiScout-Editionen und ergänzt sukzessive neue GRC-Themen.

Die einzelnen Module der Software Suite bilden dabei verschiedene Disziplinen eines GRC-Managements ab:
>> Business Continuity Management,
>> Information Security Management,
>> IT-Service Management,
>> Qualitätsmanagement,
>> Compliance Management,
>> Risk Management und
>> physische und personelle Sicherheit.

Die Module der HiScout GRC Suite enthalten Best Practice-Blaupausen für Prozesse, aktuelle Sammlungen anerkannter Standards und Richtlinien wie CobiT, ITIL, Basel II, Normen der ISO 27000er-Reihe, Vorlagen, Pläne, Datenbanken, Prüfungsmöglichkeiten und vieles mehr.

Planen, umsetzen, steuern
Nach der Anpassung der HiScout GRC-Suite gemäß der individuellen Unternehmensziele und der geltenden Regularien, arbeiten Teams aller Abteilungen zusammen an GRC-relevanten Prozessen. HiScout GRC Suite fungiert im operativen Betrieb als Kommunikationsschnittstelle und Dokumentenbibliothek, Workflow-Management-, Echtzeit-Reporting- und Kontroll-Tool zugleich. Von der HiScout GRC-Suite aus beobachten Mitarbeiter Risikoindikatoren, bewerten Sicherheitsvorfälle, führen Risikoanalysen und Business Impact-Analysen durch, halten Security-Audits, stellen Krisenstäbe zusammen und treiben das interne Wissensmanagement voran.

Hintergrund GRC - Governance, Risk und Compliance
GRC vereint Regeln, Strukturen und Prozesse, die dafür sorgen, dass die Ressourcen eines Unternehmens – bei "IT-Governance" die IT-Ressourcen – im Sinne der Unternehmensziele eingesetzt werden. Für IT-GRC werden beispielsweise international etablierte Verfahren und Rahmenwerke wie CobiT, ITIL oder Normen der ISO 20000 eingesetzt.

Die strenge Orientierung an "Best Practice"-Vorgaben der Governance-Ebene trägt dazu bei, Unsicherheiten und Unklarheiten zu beseitigen, ermöglicht transparente Prozesse und senkt so entweder vorbeugend die Wahrscheinlichkeit des Eintretens eines negativen Ereignisses oder gewährt im Eintrittsfall schnellen Zugriff auf Notfallprozesse. So werden ein möglicher Reputationsschaden und finanzielle Auswirkungen dennoch eintretender Ereignisse reduziert und der Fortbestand des Unternehmens gesichert.

Für Unternehmen gelten heute eine fast täglich zunehmende Anzahl von Geset-zen, Regularien und Normen, die zu erfüllen sind und über deren Erfüllung das Unternehmen zu jederzeit einen Nachweis erbringen können muss. Gleichzeitig sind Unternehmen immer mehr und komplexeren Risiken ausgesetzt. Der Nachweis der eigenen Compliance, also der Einhaltung aller externen und internen Vorgaben unter Berücksichtigung der eigenen Unternehmensziele und des eigenen "Risikoappetits", ist das Ziel einer wirksamen GRC-Strategie. (DB3: ra)

DB3: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

Automatisiert: Compliance- und IT-Risk-Management "Compliance Management Plattform" und SAP

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen