GRC & COMPLIANCE

Governance, Risk & Compliance strukturiert aufgesetzt.

Wir unterstützen Unternehmen bei ISO 27001, NIS 2, DSGVO und EU AI Act, von der Standortbestimmung über Kontrollen und Nachweise bis zum auditfähigen Betrieb.

GRC-Beratung anfragen →
·VIER LEISTUNGSBAUSTEINE

Frameworks im Überblick.

Wir verbinden ISO 27001, NIS 2, DSGVO und EU AI Act zu einem konsistenten Programm, mit gemeinsamen Risiken, Kontrollen und Nachweisen.

ISO 27001

ISMS-Scope · Risk Assessment · Statement of Applicability · Annex-A-Kontrollen · Audit-Vorbereitung.

NIS 2

Scope · Governance · Risikomanagement · Incident-Response · Lieferkettensicherheit · Meldewesen.

DSGVO

VVT · DSFA · Auftragsverarbeiter · TOMs · Datenflussanalyse · Betroffenenrechte · Meldepflichten.

EU AI Act

Risikoklassifizierung · Use-Case-Inventar · Transparenz · Human Oversight · Konformitätsbewertung.

·VORGEHEN

Von der Standortbestimmung bis zum auditfähigen Betrieb.

Fünf Phasen, in denen Frameworks, Risiken, Kontrollen, Nachweise und Audit gemeinsam gedacht werden.

01 · Standort

Standortbestimmung

Frameworks, Reifegrad, Lücken und Risiken klären.

02 · Zielbild

Zielbild

Scope, Compliance-Ziele und Roadmap definieren.

03 · Maßnahmen

Maßnahmen

Kontrollen, Prozesse, Dokumentation und technische Schutzmaßnahmen umsetzen.

04 · Nachweise

Nachweise

Risk Register, VVT, Statement of Applicability und Audit-Trail bereitstellen.

05 · Audit

Audit & Betrieb

Internes Audit, Zertifizierung und kontinuierliche Verbesserung.

Für die operative Umsetzung kann Cybersecurity ergänzend angebunden werden, vom 24/7 SOC bis zur Penetration-Testing-Begleitung.

Cybersecurity ansehen →
·ANWENDUNGSFÄLLE

Typische GRC-Anwendungsfälle.

GRC & Compliance hilft dort, wo gesetzliche oder vertragliche Anforderungen strukturiert nachweisbar werden müssen.

Anwendungsfall 01

ISO 27001 strukturiert vorbereiten

Problem
Unternehmen wollen ISO 27001 angehen, wissen aber nicht, welche Prozesse, Kontrollen und Nachweise fehlen.
Nutzen
Roadmap mit Annex-A-Mapping und klarer Verantwortlichkeit, keine Überraschungen vor dem Audit.
Anwendungsfall 02

NIS 2 für KRITIS und KMU umsetzen

Problem
Verschärfte Anforderungen an Governance, Risikomanagement, Incident-Response und Meldewesen.
Nutzen
Pflichterfüllung ohne parallel ein zweites Sicherheitssystem aufzubauen, abgestimmt auf bestehende Strukturen.
Anwendungsfall 03

DSGVO-Konformität nachweisbar herstellen

Problem
VVT, TOMs und Auftragsverarbeiter-Dokumentation sind oft unvollständig oder veraltet.
Nutzen
Belastbare Dokumentation und klare Prozesse, auch bei Anfragen von Aufsichtsbehörden.
Anwendungsfall 04

EU AI Act für KI-Systeme einordnen

Problem
Unternehmen nutzen KI, ohne zu wissen, welche Risikoklasse und Pflichten gelten.
Nutzen
Use-Case-Inventar, Risikoklassifizierung und Governance für hochrisikoreiche Systeme.
Alle Anwendungsfälle ansehen →