USU Governance, Risk & Compliance Manager (GRCM)

USU Logo

Übersicht

Mit dem USU Governance, Risk & Compliance Manager (GRCM) werden Prozesse & Services in Hinblick auf Risiko, Compliance („Regeltreue“) und Governance („Steuerung“) bewertbar. Für alle drei Bewertungsdimensionen (Governance, Risk & Compliance) kann so mit einem einheitlichen Vorgehensmodell gearbeitet werden.

Governance-Funktionen im Überblick:

Reagieren Sie direkt auf Geschäftsrisiken – auch in Prozessen: Mit dem USU Governance, Risk & Compliance Manager (GRCM) befähigen Sie Ihre IT, auch für Business-Prozesse Störungen zu melden, Changes zu erstellen oder Risiken zu analysieren. Dafür werden BPM-Prozesse in die Servicehierarchie integriert.

Neue Funktion zur Audit-Planung: Starten Sie in eine transparente Auditplanung. Der neue Ticket-Typ „GRCM-Audit“ erlaubt es, die ganze Hierarchie eines internen Audits darzustellen und zu verwalten.

Compliance-Funktionen im Überblick:

Business Impact Analyse: Welche Auswirkungen hat ein Ausfall auf einen Service? Welche Downtime wäre kritisch? Mit der Business Impact Analyse können Sie Ihre Services mit Vorgabe-Informationen anreichern und diese Vorgaben dann auch gegen die Wiederherstellungseigenschaften prüfen.

Import neuster CERT-Meldungen: Integrieren Sie Meldungen aus digitalen Schwachstellen-Quellen vollautomatisch mittels eines GRCM-Prozesses. Die Meldungen können dann direkt mit einen Business Service als Service-Dokumentation verlinkt werden.

Compliance und Kontinuität: Erstellen Sie für den eine Ausfallsituation eine duale Servicestruktur, die Sie zusammen mit der Hauptstruktur bewerten und visualisieren können. Diese alternative Servicestruktur können Sie nicht nur anlegen, sondern auch auf erzielbare Wiederherstellungsparameter (z.B. Wiederherstellungszeit) prüfen. So stellen Sie sicher, dass auch diese Servicestruktur den Vorgabe-Parametern der Business Impact Analyse (BIA) entspricht.

Benefits

360 Monitoring
Transparente Audit-Planung
Business Impact Analysen
monitor-monitoring
Automatischer Import von Schwachstellen-Meldungen mittels eines automatischen GRCM-Prozesses
Einfache Berechnung und Prüfung der erreichbaren Compliance-Werte aus der Service Hierarchie (z. B. Wiederherstellungszeit) und Vergleich mit den Vorgaben