Informationssicherheitsmanagement & GRC

GRC bildet den Rahmen für die Unternehmensführung und umfasst dabei:

Governance: Der Rahmen. Die Unternehmensleitung gibt die strategischen Richtlinien, Ziele und Vorgaben für die Informationssicherheit vor. Das ISMS setzt diese Richtlinien in der Praxis um.

Risk (Risikomanagement): Die Identifikation und Steuerung von Gefahren. Im ISMS werden gezielt IT-Risiken bewertet und Schutzmaßnahmen (z. B. für Vertraulichkeit und Integrität) definiert. Diese fließen direkt in das unternehmensweite Risikomanagement von GRC ein.

Compliance: Die Regelkonformität. Das ISMS stellt sicher, dass rechtliche Vorgaben (wie NIS-2, DORA oder die DSGVO) sowie internationale Standards (wie ISO/IEC 27001) technisch und organisatorisch eingehalten und nachgewiesen werden.

bildet, liefert das ISMS die konkreten Methoden, um die IT-Sicherheit zu steuern und gesetzliche Vorgaben zu erfüllen.

Das Informationssicherheitsmanagement (ISM) und Business Continuty Management (BCM) sind wesentliche Elemente der übergeordneten GRC-Strategie. 

Während das Informationssicherheitsmanagement präventiv schützten soll  (u. a. Datenverlust, Cyberangriffe), fängt das Business Continuty Management (BCM) den Ernstfall auf und stellt sicher, dass kritische Geschäftsprozesse bei Störungen weiterlaufen oder schnell wiederhergestellt werden. Diese beiden Systeme bilden zusammen die organisatorische Resilienz.

 

Business Continuity Management (BCM)

 

 

 

 

Kontakt:
comparo management consulting GmbH
Tennenweg 10
9520 Annenheim

email: office@comparo.at
mobile: 0664-4125205