GRC-Management-Tipps für die Praxis

Tool-Unterstützung ja oder nein?

Professionelles GRC-Management ermöglicht eine integrierte Herangehensweise: Es erlaubt eine ganzheitliche Sicht auf das Unternehmen, die alle Managementsysteme und Maßnahmen im Fokus hat. Das Ergebnis sind eine verbesserte Steuerung von Informationssicherheitsmanagement, IT-Risikomanagement sowie IT-Compliance, um die unterschiedlichen Anforderungen an das aktive Risikomanagement und den geforderten Reportings bzw. Berichtspflichten effizient nachkommen zu können.

Partner und Dienstleister

Da die Basisinstallation und die Implementierung des Tools entsprechend der Kundenanforderungen immer häufiger nicht durch den Hersteller selbst, sondern durch Implementierungspartner erfolgt, sollte die Beurteilung der Partnerstrategie und die potentiell in Frage kommenden Dienstleister unbedingt im Software-Auswahlprozess berücksichtigt werden. Eine etablierte Partnerstrategie mit entsprechend formalisierten Zertifizierungsgraden und Kennzahlen gibt Auskunft darüber, ob der Hersteller in der Lage ist, Partner für das eigene Produkt langfristig zu binden sowie das teils sehr spezifische Wissen über das Tool erfolgreich auf Dritte zu übertragen, z.B. durch existierende Wissens-Portale, eLearning-Angebote oder Communities. Da sich der Partnerstatus häufig an Projektumsetzungsvolumen und erfolgreich umgesetzten Projekten (=Kundenzufriedenheit) misst, kann dies ebenfalls ein geeigneter Indikator für die Wahl des richtigen Implementierungspartners sein. Im dritten und letzten Teil dieser Artikelserie, der in der nächsten Ausgabe des SPS-MAGAZINs erscheint, geht es darum, den richtigen externen Partner zu finden.

Seiten: 1 2Auf einer Seite lesen

TÜV Rheinland AG
http://www.tuv.com/de

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: Pilz GmbH & Co. KG
Bild: Pilz GmbH & Co. KG
Sicher in 
Bewegung

Sicher in Bewegung

Wenn sich Mensch und Maschine einen Arbeitsraum teilen, dann kommt dem Thema Sicherheit sehr hohe Bedeutung zu. Der Automatisierungsanbieter Pilz unterstützt sowohl Hersteller von fahrerlosen Transportfahrzeugen als auch die Betreiber der entsprechenden Intralogistik-Anwendungen – damit FTS-Anwendungen nicht nur sicher, sondern auch produktiv sind.

mehr lesen
Bild: ProSoft Software Vertriebs GmbH
Bild: ProSoft Software Vertriebs GmbH
Erst mal durch 
die Datenschleuse

Erst mal durch die Datenschleuse

Der Grad der Vernetzung und Digitalisierung in der Produktion hat in Deutschland gerade bei KMUs noch viel Potenzial. 2018 lag die Digitalisierungsquote erst bei 30 Prozent, respektive 20 Prozent bei kleineren Unternehmen. Durch die konsequente Digitalisierung kann laut der Unternehmensberatung McKinsey der Wirtschaftsstandort Deutschland bis 2025 insgesamt 126 Milliarden Euro zusätzlich an Wertschöpfung erreichen und Standortnachteile abfedern. Immerhin 25 Prozent der Wertschöpfung entfallen in Deutschland auf das produzierende Gewerbe.

mehr lesen
Bild: © Wilhelm Mierendorf / Telent GmbH
Bild: © Wilhelm Mierendorf / Telent GmbH
Sicherheit
durch Zwiebelschichten

Sicherheit durch Zwiebelschichten

Smarte Produktionsmaschinen und intelligente Steuerungen in kritischen Infrastrukturen sind oft schlecht gerüstet gegen Cyberangriffe. Ob Systeme mit veralteter Firmware oder im Internet frei zugängliche Bedienoberflächen – es gibt immer mehr eklatante Schwachstellen, die Cyberkriminelle geschickt ausnutzen. Sind Hacker erst einmal in ein OT-Netz eingedrungen, ist die Gefahr groß, denn noch besitzen die wenigsten Betriebe moderne Sicherheitsarchitekturen wie Defense in Depth. Das wie eine Zwiebel aufgebaute Konzept schützt das Kernnetz mit mehreren spezialisierten Verteidigungsschichten.

mehr lesen

Anzeige