Der Governance Risk Compliance Manager (GRC) ist eine Erweiterung des Service Risk Managers (SERM). Mit seiner Hilfe lassen sich Compliance Vorgaben erstellen, Service und Prozesse bewerten, Risiken erkennen und Maßnahmen definieren.
Heben Sie Ihr Governance-Framework auf die nächste Stufe:
Welche Auswirkungen hat ein Ausfall auf einen Service? Welche Downtime wäre kritisch? Mit der Business Impact Analyse können Sie Ihre Services mit Informationen anreichern und diese Vorgaben dann auch gegen die definierten Business Services und deren Wiederherstellungseigenschaften prüfen.
Erstellen Sie für den Ausfall eine zweite Servicestruktur, die Sie zusammen mit der Hauptstruktur visualisieren können. Diese alternative Servicestruktur können Sie nicht nur anlegen, sondern auch auf erzielbare Wiederherstellungseigenschaften (z.B. Wiederherstellungszeit)
prüfen. So stellen Sie sicher, dass auch diese Servicestruktur den
Vorgabe-Parametern der Business Impact Analyse (BIA) entspricht.
Starten Sie in eine transparente Auditplanung. Der neue Ticket-Typ „GRCM-Audit“ erlaubt es, die ganze Hierarchie eines internen Audits darzustellen und zu verwalten.
Integrieren Sie die Meldungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Meldungen können dann direkt an einen Business Service als Service-Dokumentation angehängt werden.