Governance, Risk & Compliance

Governance, Risk & Compliance (GRC)

Regulatorische Anforderungen und Gesetze stellen sowohl international agierende Großunternehmen als auch kleine und mittlere Unternehmen vor besondere Herausforderungen. So sind das Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzgrundverordnung (EU-DSGVO) Anforderungen, die fast jedes Unternehmen in Deutschland betreffen. Dazu kommen branchenspezifische Regularien, die berücksichtigt werden müssen. Bei Finanzdienstleistungsunternehmen sind das beispielsweise der Sarbanes-Oxley Act (SOx), die Mindestanforderungen an das Risikomanagement (MaRisk) und für KRITIS-Unternehmen natürlich das IT-Sicherheitsgesetz (ITSiG bzw. BSIG).

Die esatus AG hilft Ihnen bei der Umsetzung von regulatorischen Anforderungen der IT-Compliance, insbesondere durch die Implementierung von Managementsystemen zur Erfüllung von Anforderungen (z. B. Informationssicherheitsmanagementsysteme nach ISO 27001, Business Continuity Managementsysteme nach ISO 22301 oder Compliance-Managementsysteme nach ISO 19600). Um Synergieeffekte verschiedener regulatorischer Bestimmungen effizient zu nutzen, werden in der Regel verschiedene Managementsysteme kombiniert. Durch diese Integration vermeiden wir doppelten Dokumentations- und Risikobewertungsaufwand. Darüber hinaus unterstützen wir Sie in allen Fragen des Datenschutzes durch die Erstellung von Pflichtdokumentationen oder die Stellung eines externen Datenschutzbeauftragten. In allen GRC-Projekten gehen wir mit unseren Maßnahmen risikobasiert vor, da das Risikomanagement einen zentralen Baustein darstellt.

Projektbeispiele

Ein Überblick über einige Projektbeispiele passend zum Thema Governance, Risk & Compliance.

Externer Datenschutzbeauftragter - Diverse Unternehmen

Bereitstellung eines externen Datenschutzbeauftragten inkl. Erstellung notwendiger Datenschutzdokumentationen.

Branchen – z. B. Software- und Personaldienstleister, Steuerbüros, Vereine
Mitarbeiter – 10 bis 4.000

Zentrale GRC Plattform - Deutsche Universalbank

Konzeptionierung und Umsetzung einer zentralen GRC-Plattform zur Verwaltung von Security Anforderungen sowie der Zentralisierung von GRC Themen.

Branche – Finanzen
Mitarbeiter – > 45.000

EU-DSGVO TOMs - Konsumgüter- und Einzelhandelsunternehmen

Erstellung und Aufarbeitung der technisch organisatorischen Maßnahmen (TOMs) im Rahmen der Umsetzung der EU-DSGVO.

Branche – FMCG
Mitarbeiter – > 12.000

EU-DSGVO - Deutsche Universalbank

Konzeption und Betreuung der Neuentwicklung zweier Applikationen auf einer zentralen GRC-Plattform (RSA Archer).

Branche – Finanzen
Mitarbeiter – > 45.000

Stärkung Informationssicherheit – Internationaler Online-Broker

Aufbau eines ISMS nach ISO 27001 unter Berücksichtigung von Schnittstellenthemen aus dem Datenschutz.

Branche – Finanzen
Mitarbeiter – > 100

Implementierung ISMS – Europäischer Zahlungsdienstleister

Implementierung eines ganzheitlichen ISMS nach Anforderungen der ISO 27001.

Branche – Finanzen
Mitarbeiter – > 1.700

EU-DSGVO VVT, TOMs und Schulungen – Tochter Automobilhersteller

Erstellung der Dokumentationen der Verarbeitungstätigkeiten inkl. der jeweiligen Systeme und der technischen und organisatorischen Maßnahmen (TOMs), sowie Durchführung von Datenschutzschulungen für Fach- und Führungskräfte.

Branche – Automotive
Mitarbeiter – > 400

Ihre Ansprechpartnerin

Sie haben Fragen zum Thema Governance, Risk & Compliance oder benötigen Unterstützung bei der Umsetzung zur DSGVO? Wir helfen Ihnen gerne! Nutzen Sie dafür unser Kontaktformular. Alternativ können Sie uns auch eine E-Mail an info@esatus.com schicken. Wir freuen uns über Ihre Nachricht!

Anna Katharina Schütz

Manager GRC
+49 6103 9029-0

Hier in Kontakt treten.