Governance, Risk & Compliance (GRC)

Regulatorische Anforderungen und Gesetze stellen sowohl international agierende Großunternehmen, als auch kleine und mittlere Unternehmen vor besondere Herausforderungen. So sind das Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzgrundverordnung (EU-DSGVO) Anforderungen, die fast jedes Unternehmen in Deutschland betreffen. Dazu kommen branchenspezifische Anforderungen, die berücksichtigt werden müssen. Bei Finanzdienstleistungsunternehmen sind das beispielsweise der Sarbanes-Oxley Act (SOx), die Mindestanforderungen an das Risikomanagement (MaRisk) und für KRITIS-Unternehmen natürlich das IT-Sicherheitsgesetz (ITSiG bzw. BSIG).

Die esatus AG hilft Ihnen bei der Umsetzung von regulatorischen Anforderungen der IT-Compliance, insbesondere durch die Implementierung von Managementsystemen zur Erfüllung von Anforderungen (z. B. Informationssicherheits­managementsystemen nach ISO 27001, Business Continuity Managementsystemen nach ISO 22301 oder Compliance-Managementsystemen nach ISO 19600). Um Synergieeffekte verschiedener regulatorischer Anforderungen effizient zu nutzen, werden verschiedene Managementsysteme meist kombiniert. Durch diese Integration vermeiden wir doppelte Dokumentations- und Risikobewertungsaufwände. Darüber hinaus unterstützen wir Sie in allen Fragen des Datenschutzes durch die Erstellung von Pflichtdokumentationen oder die Stellung eines externen Datenschutzbeauftragten. In allen GRC-Projekten gehen wir mit unseren Maßnahmen risikobasiert vor, da das Risikomanagement einen zentralen Baustein darstellt.

Projektbeispiele

Ein Überblick über einige Projektbeispiele passend zum Thema Governance, Risk & Compliance.

Bereitstellung eines externen Datenschutzbeauftragten  inkl. Erstellung notwendiger Datenschutzdokumentationen.

Branchen – z. B. Software- und Personaldienstleister, Steuerbüros, Vereine
Mitarbeiter – 10 bis 4.000

Konzeptionierung und Umsetzung einer zentralen GRC-Plattform zur Verwaltung von Security Anforderungen sowie der Zentralisierung von GRC Themen.

Branche – Finanzen
Mitarbeiter – > 45.000

Erstellung und Aufarbeitung der technisch organisatorischen Maßnahmen (TOMs) im Rahmen der Umsetzung der EU-DSGVO.

Branche – FMCG
Mitarbeiter – > 12.000

Konzeption und Betreuung der Neuentwicklung zweier Applikationen auf einer zentralen GRC-Plattform (RSA Archer).

Branche – Finanzen
Mitarbeiter – > 45.000

Aufbau eines ISMS nach ISO 27001 unter Berücksichtigung von Schnittstellenthemen aus dem Datenschutz.

Branche – Finanzen
Mitarbeiter – > 100

Implementierung eines ganzheitlichen ISMS nach Anforderungen der ISO 27001.

Branche – Finanzen
Mitarbeiter – > 1.700

Erstellung der Dokumentationen der Verarbeitungstätigkeiten inkl. der jeweiligen Systeme und der technischen und organisatorischen Maßnahmen (TOMs), sowie Durchführung von Datenschutzschulungen für Fach- und Führungskräfte.

Branche – Automotive
Mitarbeiter – > 400

Ihr Ansprechpartner

Sie haben Fragen zum Thema Governance, Risk & Compliance oder benötigen Unterstützung bei der Umsetzung zur DSGVO? Wir helfen Ihnen gerne! Nutzen Sie dafür unser Kontaktformular. Alternativ können Sie uns auch eine E-Mail an info@esatus.com schicken. Wir freuen uns über Ihre Nachricht!

Carsten Eichhöfer

Manager Business Development
+49 6103 90295-0

Hier in Kontakt treten.