Einleitung
Zielsetzung
grcproxy unterstützt Unternehmen beim strukturierten Aufbau und Betrieb eines integrierten Managementsystems für:
- Business Continuity Management (BCM)
- Informationssicherheitsmanagement (ISM)
- IT-Service Continuity Management (ITSCM)
- IKT-Risikomanagement
Ziel ist es, fundierte Analysen effizient durchzuführen, gesetzliche Anforderungen zu erfüllen und die unternehmensweite Transparenz über Prozesse, Ressourcen und Risiken zu erhöhen.
Kerngedanke
Alle Analysen in grcproxy basieren auf einem einheitlichen Informationsverbund. Dieser enthält:
- Geschäftsprozesse als primäre Assets
- Ressourcen (z. B. IT, Infrastruktur, Personal) als unterstützende Assets
- Abhängigkeiten zwischen Prozessen und Ressourcen
Die Plattform führt alle Informationen in einer zentralen Datenbasis zusammen und ermöglicht Synergien durch geteilte Daten zwischen BIA, SBA, Strukturanalyse und Maßnahmenplanung.
Prinzipien der Plattform
- Modularer Aufbau: Surveys, Revisionen, Analysen und Berichte greifen systematisch ineinander.
- Wiederholbare Zyklen: Der gesamte Prozess folgt dem PDCA-Zyklus (Plan – Do – Check – Act).
- Rollenbasiert: Zugriffe und Zuständigkeiten werden über Rollen und Scopes definiert.
- Effizienter Einstieg: Vordefinierte Fragenkataloge, Importfunktionen und konfigurierbare Bewertungsdimensionen beschleunigen den Start.