Herausforderung des Kunden
Informationssicherheitsrisiken gruppenweit managen
Knappe Mitarbeiterressouren und knappes Budget
Heterogene und komplexe Anforderungen der Tochterunternehmen
Potenziell große Bedrohungslage
STRANGE Vorgehen
Validierung der GRC Software-Anforderungen und Auswahl eines geeigneten Anbieters
methodische Optimierung der vorhandenen Business Impact Analyse
Konzeption des Information Risk Management
Anwendung eines hybriden Ansatzes aus Wasserfall-Methodik und agilen Ansatz, um eine klare Gesamtlösung sicherzustellen sowie UI und Workflows effizient zu designen
Kernergebnisse
Systematisches Aufsetzen der Business Impact Analyse und des Risikomanagements für das Information Security Office
Integration von Compliance, BCM, Datenschutz und Enterprise Risikomanagement
Kostengünstige und benutzerfreundliche Softwareentwicklung
Mehrwert durch STRANGE
Gemeinsame Lösung über Bereichsgrenzen hinweg
Strukturierter und pragmatischer Ansatz
Comments