Integrative Software für das Information Security Management

Herausforderung des Kunden

  • Informationssicherheitsrisiken gruppenweit managen

  • Knappe Mitarbeiterressouren und knappes Budget

  • Heterogene und komplexe Anforderungen der Tochterunternehmen

  • Potenziell große Bedrohungslage

STRANGE Vorgehen

  • Validierung der GRC Software-Anforderungen und Auswahl eines geeigneten Anbieters

  • methodische Optimierung der vorhandenen Business Impact Analyse

  • Konzeption des Information Risk Management

  • Anwendung eines hybriden Ansatzes aus Wasserfall-Methodik und agilen Ansatz, um eine klare Gesamtlösung sicherzustellen sowie UI und Workflows effizient zu designen

Kernergebnisse

  • Systematisches Aufsetzen der Business Impact Analyse und des Risikomanagements für das Information Security Office

  • Integration von Compliance, BCM, Datenschutz und Enterprise Risikomanagement

  • Kostengünstige und benutzerfreundliche Softwareentwicklung

Mehrwert durch STRANGE

  • Gemeinsame Lösung über Bereichsgrenzen hinweg

  • Strukturierter und pragmatischer Ansatz


#informationsecuritymanagement #governanceriskcompliancesoftware #grc #risikomanagement