GRASP Integrated Security Management

Das Tool für ISM, BCM und Datenschutz: GRASP

Ohne IT sind Geschäftsprozesse nicht mehr denkbar. Die enorme Digitalisierungsdynamik und die damit einhergehenden, gestiegenen Anforderungen erfordern ein geeignetes Tool für die zeitgemäße Organisationsführung. Digitale Managementsysteme sind in der Lage, diesen Ansprüchen gerecht zu werden.

GRASP unterstützt die Etablierung und Verbesserung von Informationssicherheit (ISM), Datenschutz (DSM) & Business Continuity (BCM) in Ihrer Organisation. Mit GRASP lassen sich einzelne, fachspezifisches Managementsysteme – wie ein Information Security Management-System gemäß ISO 27001 – betreiben. Sie können Fachdisziplinen wie BCM und Datenschutz aber auch auf einer gemeinsamen Datenbasis abbilden und somit die Vorteile eines integrierten Managementsystems voll ausschöpfen.

Ihr Managementsystem: Digital dokumentiert, effizient gesteuert

GRASP steht für Governance, Risk, Audit Software Platform und ermöglicht Ihrer Organisation, Ihre Prozesse einfach und schnell zu digitalisieren: Dank der anwenderfreundlichen Benutzeroberfläche, der durchdachten Nutzerführung, Workflows und leicht zu erstellenden Reportings, kann GRASP Projektverantwortliche massiv entlasten. GRASP ermöglicht es Ihnen, Ihre Organisation im Hinblick auf Informationssicherheit, Business Continuity und Datenschutz effizient zu steuern.

Wenden Sie weniger Zeit für wiederkehrende, manuelle Tätigkeiten auf, indem Sie von Automatisierungen für Prozessabfolgen, Benachrichtigungen, Aufgaben & Erinnerungen profitieren.

Fokussieren Sie sich auf das Wesentliche durch rollenbasierte Arbeitsansichten und vorstrukturierte Erfassungsmöglichkeiten. Dashboards ermöglichen die prozessorientierte Betrachtung für ISM, BCM und Datenschutz. Optimieren Sie diese nach Ihren Bedürfnissen ohne Programmieraufwand.

Profitieren Sie von unserem Ansatz eines integrierten Managementsystems, z. B. durch einmalige Inventarisierung von Strukturen, Prozessen, Assets, Systemen und Applikationen. So können Sie etwa mit unserer Schnittstelle zum CIO COCKPIT Ihre Hardware-Assets automatisiert in GRASP einlesen und sofort unter Aspekten des BCM und ISM bewerten.


Ihr Vorteil: Entlastung auf allen Ebenen

Von Mittelstand bis Großkonzern: Egal ob IS-Management-Team einer größeren Organisation oder Informationssicherheitsbeauftragter (ISB) einer mittelständischen Organisation – setzen Sie Standardanforderungen mit Best-Practice-Vorgehen um, ohne die individuellen Bedürfnisse Ihrer Organisation aus dem Auge zu verlieren. Im Gegensatz zu Lösungen, welche lediglich darauf fokussiert sind, die Dokumentation zu digitalisieren, berücksichtigt GRASP unterschiedliche Rollen und Verantwortlichkeiten wie die des Managements, des Chief Information Security Officers (CISO) oder des Informationssicherheitsbeauftragten.

Verschaffen Sie sich einen Überblick:

Welche Geschäftsprozesse sind besonders kritisch und wie lange dürfen diese maximal ausfallen (MTPD)? Wie viele BIA-Formulare sind noch in Bearbeitung? Wie viele Maßnahmen sind bereits umgesetzt? Wie viele Security Incidents sind wann aufgetreten? Welche Risiken und welche Schutzbedarfe in Bezug auf die Vertraulichkeit meiner Prozesse in meiner Organisation bestehen überhaupt?

Diese und weitere Fragestellungen werden sofort durch unsere attraktiv gestalteten Dashboards beantwortet. Darüber hinaus bietet Ihnen unser Berichtswesen zusätzliche Standardauswertungen. Dies erleichtert die Kommunikation mit Ihren Stakeholdern oder schafft Souveränität in Auditsituationen.

»Zwar stellen 2nd-Party und 3rd-Party Audits eine Momentaufnahme dar, doch gänzlich unvorbereitet möchte niemand sein. GRASP erleichtert nicht nur die Arbeit, sondern macht Sie im Audit sofort aussagefähig.«

Barbara Bergbauer, Business Consultant bei DextraData GmbH


Verteiltes Arbeiten: 

Als Prozessverantwortlicher haben Sie die Möglichkeiten Fragebögen zu versenden, um Risiken bewerten zu lassen. Anschließend werden die zurückgesandten Informationen automatisch und systemweit dort eingepflegt, wo sie gebraucht werden. Zeitraubende Aufgaben wie das persönliche Nachfassen oder die manuelle Übertragung von Datenfeldern entfallen. Von dieser interaktiven Informationsbeschaffung profitieren auch Führungskräfte und Beauftragte, da diese mehr Zeit für Ihre Kernaufgaben gewinnen.

Strukturen werden einmalig inventarisiert und digitalisiert. So schaffen Sie echten Mehrwert über ein integriertes Managementsystem.

Mehr Resilienz in Ihrer (IT-)Organisation

Die IT-DNA in unserer Plattform:

Die IT-DNA unserer Plattform: Setzen Sie auf eine integrierte Management-Lösung, die von einem unabhängigen Softwarehersteller entwickelt wurde, der außerdem weitreichendes Know-how bei der Planung und Realisierung von IT-Systemlandschaften besitzt. Wir leben IT – und das seit über 25 Jahren.

GRASP und unsere IT Financial Management-Softwarelösung CIO COCKPIT bilden auf Wunsch ein wertschöpfendes Duo: Indem CIO COCKPIT für Kostentransparenz aller IT-Services in der gesamten Organisation sorgt, profitieren GRASP-Anwender von stets aktuell und vollständig erfassten IT-Assets. So sehen Sie, welche Geschäftsprozesse mit möglichen Risiken in Verbindung stehen.


Die Risiken im Fokus: 

Unser Anspruch ist es, Transparenz zu schaffen und Risiken zu identifizieren sowie beherrschbar zu machen. Bleiben Sie auch außerhalb Ihrer Audits aussagekräftig über Geschäftsprozesse, Risiken und Maßnahmen, IT-Assets und die Einschätzung möglicher Incidents.

Informationssicherheit, Datenschutz und Business Continuity in einer Lösung managen

Ein Integriertes Managementsystem (IMS) bündelt Kompetenzen und schont Ressourcen, Zeit und vor allem das Budget. Sparen Sie sich die Einführung und den Betrieb von einzelnen »Insellösungen«. Organisationen profitieren dabei nicht nur von Synergien, die sich aus dem gleichbleibenden Aufbau der einzelnen Module wie ISM, BCM und Datenschutz ergeben, sondern auch vom Effizienzgewinn durch Nutzen der gemeinsamen Datenbasis.

Die nachfolgenden Standards stehen als vorkonfigurierte Module zur Verfügung, darüber hinaus lassen sich in GRASP weitere Normen und branchenspezifische Standards abbilden. Kontaktieren Sie uns und teilen Sie uns mit, auf welche Standards, Normen oder Compliance-Anforderungen Sie setzen wollen. Unser Team hilft Ihnen dabei. Gerne beraten wir Sie auch, welcher Standard in welcher Ausprägung für Sie am besten geeignet ist.

Informationssicherheits- management nach ISO 27001

GRASP Software

Ein solches System definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen oder in einer Organisation zu gewährleisten.

Business Continuity Management nach ISO 22301

GRASP Software

Verstehen und priorisieren Sie mit der internationalen Norm für die betriebliche Kontinuität die Bedrohungen, denen Ihr Unternehmen ausgesetzt ist.

Datenschutzmanagement nach EU-DSGVO

GRASP Software

Aufbau und Betrieb eines Datenschutz-Managementsystems nach Bundesdatenschutzgesetz (BDSG) und EU Datenschutz-Grundverordnung (EU-DSGVO).

Weitere Normen, Standards & Fachmodule

GRASP Software Module

GRASP ist eine erweiterbare Lösung und wird permanent weiterentwickelt. Welche Standards oder individuellen Anforderungen muss Ihr Unternehmen erfüllen?


Das macht unsere Software-Lösung für Managementsysteme flexibel

Konfigurieren Sie ohne zu Programmieren: Die hohe und dennoch einfache Konfigurierbarkeit sichert Ihnen ein hohes Maß an Flexibilität und Eigenständigkeit. Kostspielige Programmierleistungen entfallen. Mit wenigen Klicks setzen Sie die individuelle Konfiguration von Oberflächen und Workflows um. Durch rollenbasierte Arbeitsansichten fokussieren sich Ihre Anwender auf das Wesentliche.

Rollen Sie Veränderungen von Anforderungen in Normen, Gesetzen und internen Verfahren mit geringem Aufwand systemweit aus. Unser dynamisches Datenmodell macht es möglich.

Flexibel und anpassbar: Legen Sie die spezifischen Anforderungen Ihres Unternehmens in der Grundkonfiguration fest. Ihre Organisation strebt keinen zertifizierbaren Standard an, sondern möchte ein internes Kontrollsystem (IKS) oder Governance, Risk & Compliance (GRC) System einsetzen? Aufgrund der mühelosen Anpassungsfähigkeit lassen sich auch solche mit unserer Software digital abbilden.

Vorgehaltene Systemschnittstellen: Drittsysteme können angebunden werden. Dadurch wird die erleichterte Erfassung von IT-Systemlandschaften ermöglicht.

Drei Gründe für unsere Softwarelösung GRASP

  •  Risiken erfassen, visualisieren und verständlich kommunizieren
    Verfolgen Sie den risikobasierten Ansatz: Evaluierung, Behandlung und kontinuierlicher Überblick über Risiken. Bis herab auf die IT-Asset-Ebene lassen sich die mit Ihrem Geschäftsprozessen verbundenen Risiken mühelos nachvollziehen
     
  • Hoher Automatisierungsgrad
    Arbeiten Sie in zeitsparender und strukturierter Weise, indem Sie weniger Zeit für manuelle Tätigkeiten aufwenden. Prozessabfolgen, Benachrichtigungen, Aufgaben und Erinnerungen lassen sich mit automatisierten Workflows umsetzen. Zudem besteht die Möglichkeit die IT-Assets Ihres Unternehmens vollautomatisiert, stets aktuell und vollständig zu erfassen.
     
  • Flexibel auf individuelle Anforderungen anpassbar
    GRASP kann individuell an die spezifischen Gegebenheiten Ihres Unternehmens, gänzlich ohne Programmieraufwand, angepasst werden. Auch branchenspezifische Standards lassen sich mit geringeren Customizing-Aufwänden als üblich umsetzen. Das erleichtert Ihnen den individuellen Start.

Weiterführende Informationen: Fokusthema IT-Resilienz

GRASP – Integrated Security Management Solution

Flyer (PDF)

Digitalisierte Managementsysteme mit GRASP

Laden Sie sich die Broschüre zu GRASP hier als PDF herunter.

IT-Resilienz Whitepaper

Whitepaper inklusive Self-Assessment

IT-Resilienz – Wie hoch ist die Widerstandsfähigkeit Ihrer IT-Organisation?

Erfahren Sie durch unser Whitepaper (PDF), warum Sie auf einen interdisziplinären Ansatz setzen sollten, um Ihre IT-Resilienz auf- und ausbauen zu können.

Krisensicher durch Business Continuity Management

Live Webinar am 18.02.2021

»Organisatorische Resilienz: Krisensicher durch Business Continuity Management«

Erfahren Sie in unserem kostenfreien Webcast am 18.02.2021, wie Sie die Widerstandsfähigkeit Ihrer Organisationen hingehend gestiegener Risiken stärken können.


Unsere Partner

mybreev

In Kooperation mit dem E-Learner mybreev ist es GRASP Klienten möglich, Mitarbeiterinnen und Mitarbeiter mittels individueller Lernmodule für GRASP zu Fachdisziplinen wie Informationssicherheit, Business Continuity und Datenschutz direkt in der Software zu schulen. mybreev bietet für die jeweilige Zielgruppe maßgeschneiderte Lern-Module und Kurse an, die von Expertinnen und Experten erstellt wurden. Dabei setzt unser Kooperationspartner bei den Benutzeroberflächen auf attraktive grafische Darstellungen (Text, Bild, Video) und Quizzen, die so intuitiv bedienbar sind, wie ein Videostreaming-Portal. Mehr zu mybreev

Veritas Management Group

Durch die Kooperation mit der Veritas Management Group ermöglichen wir es GRASP Klienten, sich umfassend rund um die Koordinate »Information Security« beraten und schulen lassen. Beispielsweise für die Zertifizierung nach ISO 27001 – auch in Verbindung mit dem IT-Sicherheitskatalog der BnetzA oder gemäß BSI-Grundschutz als auch nach ISO 27001-Nativ. Zudem hilft die Veritas Management Group GRASP Klienten dabei, deren Digitales Managementsystem zu optimieren. DextraData selbst hat bei der eigenen Zertifizierung nach ISO 27001 auf die kompetente Beratung die Veritas Management Group gesetzt. Mehr zur Veritas Management Group

secunet Security Networks AG

Mit secunet hat DextraData Deutschlands führendes Cybersecurity-Unternehmen an seiner Seite. secunet ist spezialisiert auf Bereiche, in denen es besondere Anforderungen an die Sicherheit gibt – wie z. B. Cloud, IIoT, eGovernment und eHealth. Mit den Sicherheitslösungen von secunet können Unternehmen höchste Sicherheitsstandards in Digitalisierungsprojekten einhalten und damit ihre digitale Transformation vorantreiben. secunet ist IT-Sicherheitspartner der Bundesrepublik Deutschland und Partner der Allianz für Cyber-Sicherheit. Mehr zur secunet Security Networks AG


Kontakt & Demo-Termin vereinbaren

Konnten wir Ihr Interesse wecken?
Benötigen Sie Beratung oder möchten Sie in einer Demo-Session mehr über GRASP erfahren? Schreiben Sie uns an!

ihr kontakt
Thomas Ulrich, Director Business Consulting, DextraData GmbH
Thomas Ulrich

Director Business Consulting

T +49 201 95975132
M +49 163 8777709
E thomas.ulrich[at]dextradata[dot]com

Kontaktieren Sie Uns

DextraData GmbH
Girardetstraße 4
45131 Essen
T +49 201 959750
E info@dextradata.com

Folgen Sie Uns
FacebookXingLinkedInDextraData YouTube Channel
Abonnieren Sie Uns
Zum Newsletter anmelden
Karriere DatenschutzAGBImpressumSitemap