GRASP – Informationssicherheit, Business Continuity und Datenschutz in einer Lösung managen

Pressemitteilung | Essen, 04. Mai 2021

Mit GRASP (Governance, Risk & Audit Software Platform) erweitert der Essener Software-Hersteller DextraData sein Portfolio um eine Integrated Risk Management-Lösung. GRASP digitalisiert Managementsysteme und unterstützt Unternehmen dabei, unter anderem die Fachdisziplinen Informationssicherheit, Business Continuity und Datenschutz zu etablieren: Durch die so mögliche Ermittlung und Bewertung von IT-Risiken, erhöht GRASP zugleich die Unternehmens-Resilienz. Darüber hinaus kann GRASP genutzt werden, um als integriertes Managementsystem mehrere Themenschwerpunkte zu vereinen, umzusetzen und zu betreiben. GRASP ist ab sofort für interessierte Unternehmen einsetzbar.

Durch den Einsatz von GRASP profitieren Unternehmen nicht nur von den Synergien integrierter Managementsysteme, sondern auch vom digitalen Effizienzgewinn: Dank sehr guter Usability, einem hohen Automatisierungsgrad und dem Zugewinn an Übersichtlichkeit, kann GRASP sowohl die Anwender (z. B. Informationssicherheitsbeauftragte) als auch die Stakeholder der Managementebene massiv entlasten. Somit können sich Verantwortliche darauf konzentrierten, Risiken zu erfassen, zu visualisieren und verständlich zu kommunizieren.

Risiken mehrheitlich in der IT verortet

»Durch Regulationen, gestiegene Wettbewerbsanforderungen und nicht zuletzt dank der Dynamik der aktuellen Krisen-Herausforderungen sind Risikoermittlung und -bewertung für Unternehmen essenziell, um strategische Entscheidungen für die Sicherung und den Ausbau ihres Business betreiben zu können«, sagt Thomas Ulrich, Director Software & Business Applications bei DextraData. Aufgrund der 26-jährigen Firmengeschichte DextraDatas als IT-Beratungsunternehmen, ist die IT-DNA in GRASP stark ausgeprägt: In der Lösung steckt die Erfahrung vieler, erfolgreich durchgeführter Informationssicherheits- und Datenschutzprojekte. Zum anderen reagierten die Essener auf aktuelles Gefährdungspotenzial durch Trends wie das Auslagern von Speichern und Lösungen in die Cloud. Daher fokussierte sich DextraData bei der Entwicklung von GRASP auf Risiken, die im Schwerpunkt in der IT verortet sind.

Die meisten Unternehmen verfügen aktuell aber nicht über die notwendige Personalstruktur und digitalen Tools, um jede potenzielle Prozess- und Sicherheitslücke zu behandeln – dabei muss der Anspruch sein, die – durch steigende Komplexität in der IT verursachten Risiken – zu identifizieren und beherrschbar zu machen. Strategien finden sich oftmals nur in ausgedruckten und abgehefteten Dokumenten. So kann lediglich sehr zeitverzögert auf Ereignisse reagiert, keinesfalls aber schnell agiert werden. Folglich steigt der Bedarf an Lösungen, die manuelle sowie redundante Tätigkeiten durch Automatisierung reduzieren. GRASP bietet einen hohen Automatisierungsgrad und damit viele Vorteile. Automatisierte Workflows für Prozessabfolgen, Benachrichtigungen, Aufgaben und Erinnerungen bringen Entlastung.

Entlastung auf dem Weg zum zertifizierten Managementsystemstandard

Von Mittelstand bis Großkonzern: Die Einführung, Zertifizierung und Aufrechterhaltung eines Managementsystemstandards kann herausfordernd sein – mit GRASP wird es zur Kleinigkeit. Von Tag eins an stellt GRASP das gesamte Gerüst für ein Informationssicherheits-Managementsystem gemäß ISO 27001 als Modul bereit. GRASP lässt Verantwortlichen dennoch die freie Wahl, ob sie diesem Standard folgen oder auf ein anderes Vorgehensmodell (z. B. IT-Grundschutz) zurückgreifen.

Im Gegensatz zu Lösungen, die lediglich darauf fokussiert sind die Dokumentation zu digitalisieren, berücksichtigt GRASP unterschiedliche Rollen und Verantwortlichkeiten, wie z. B. die des Top-Managements, des Chief Information Security Officers oder des Informationssicherheitsbeauftragten. Dabei präsentiert sich GRASP maximal anpassungsfähig. So wird bei allen Beteiligten Stress abgebaut und Arbeitszeit gewonnen. Die Oberflächen und Grundeinstellungen von GRASP können auch ohne Programmierkenntnisse oder an interne Prozesse angepasst werden. Die Konfigurationsmöglichkeiten erlauben es GRASP in kürzester Zeit auch für andere, branchenspezifische Standards nutzbar zu machen.

Weitere Informationen finden Sie hier.