Zum Hauptinhalt springen

Schnelleinstieg

Erste Schritte mit grcproxy

Willkommen bei grcproxy – Ihrer zentralen Lösung für strukturiertes Risikomanagement, Informationssicherheitsmanagement (ISMS), Business Continuity Management (BCM) und IT-Service Continuity Management (ITSCM). Dieses Kapitel vermittelt Ihnen einen schnellen Einstieg in den Aufbau und die Nutzung der Plattform.

Ziel der Anwendung

Mit grcproxy dokumentieren, analysieren und verbessern Sie:

  • Ihre Geschäftsprozesse
  • Alle damit verbundenen Ressourcen (IT, Personal, Infrastruktur etc.)
  • Den daraus entstehenden Schutzbedarf (Vertraulichkeit, Integrität, Verfügbarkeit)
  • Die Verfügbarkeitsanforderungen und Wiederanlaufzeiten (RTO, RPO)
  • Die Maßnahmenableitung im ISMS- und BCM-Kontext

Die Plattform unterstützt Sie durch:

  • durchgängige, geführte Erhebungs- und Pflegeprozesse
  • automatische Ableitungen und konsistente Auswertungen
  • transparente Reports und revisionssichere Dokumentation

Der typische Ablauf

  1. Benutzer und Rollen verwalten
    → Zugriffsberechtigungen und Zuständigkeiten festlegen

  2. Scope konfigurieren
    → Rahmenparameter wie Schadenskategorien, Zeitspannen und Auswirkungsgrade definieren

  3. Organisationseinheiten anlegen
    → Abteilungen oder Teams dem Scope zuordnen

  4. Prozesse erfassen
    → Geschäftskritische Abläufe dokumentieren

  5. Ressourcen zuordnen oder importieren
    → IT, Personal, Infrastruktur, Dokumente etc.

  6. Strukturanalyse abschließen
    → Revision erzeugen = belastbarer Stand

  7. ISMS und BCM initialisieren
    → Schutzbedarfsanalyse, Maßnahmenableitung, Wiederanlaufzeiten

Zwei mögliche Vorgehensweisen

VarianteBeschreibungEmpfehlung
Top-downStart über die Geschäftsprozesse (Prozesserhebungen), Ressourcen werden nebenbei benannt und später katalogisiertFür schnelles Anfangen geeignet
Bottom-upRessourcen (z.B. IT-Systeme) zuerst vollständig einpflegen, dann in der Prozesserhebung referenzierenFür datengetriebene IT-Abteilungen geeignet

Auch gemischte Strategien sind möglich und häufig praxisnah.

Hinweis: Wiederholung ist gewollt

grcproxy basiert auf einem iterativen Vorgehen. Eine erste Version Ihrer Analyse kann unvollständig sein – entscheidend ist der Einstieg. Die Analyse wird regelmäßig aktualisiert, ergänzt und überarbeitet.

Mehr zum iterativen Vorgehen und dem PDCA-Zyklus finden Sie im Kapitel:
📘 Kontinuierliche Verbesserung (PDCA)