SGM = ganzheitliche Compliance-Lösung

SGM stellt sich vor

Der Smart Governance Manager (SGM) ist ein ganzheitliches und integriertes Compliance Managementsystem - von der Praxis für die Praxis. Durch SGM sind Sie in der Lage verschiedenste Standards in einer einzigen Anwendung zu verbinden (z.B. ISO 27001, DSGVO, ISAE 3402, KRITIS, MaRisk, BAIT, TAX Compliance, ...). Durch intelligente systeminterne Verknüpfungen schonen Sie dabei gleichzeitig Ihre Ressourcen.

 

Die integrierte Umsetzung unterschiedlicher Managementsysteme von Informationssicherheit (ISMS), über Datenschutz (DSMS) bis hin zu Tax Compliance sowie darüber hinaus die Abbildung des korrespondierenden Internen Kontrollsystems und des Risikomanagementsystems ist mittels SGM in nur einer Anwendung abbildbar.

 

Dabei gewährleistet SGM stets den durchgängigen roten Faden durch die Compliance-Welt des Konzerns/Unternehmens SGM bedient sich hierbei unterschiedlicher Methodiken zur Effizienzsteigerung wie, z.B.

  • Clusterbildung,
  • Verknüpfung von unterschiedlichen Standards,
  • transparente und nachhaltige Weiterverwertung der Ergebnisse für nachfolgende Schritte,
  • Verteilung der Aufgaben innerhalb der Unternehmensorganisation in überschaubare und gut umsetzbare Arbeitspakete,
  • Verwendung von bestehenden internen Kontrollstrukturen,
  • Möglichkeit zur Wiederverwendung von Kontrollen, Dokumenten, Maßnahmen über die Organisationsobjekte und die Standards hinweg - ganz nach dem Prinzip "Erstelle einmal, verwende oft"

 

Lesen Sie im Folgenden über die wesentlichen Funktionalitäten sowie weiterführende Informationen unter "Konzept zu SGM" und unter "Entstehung von SGM".

 

Eine Kurzdarstellung zu SGM können Sie gerne dem folgenden Flyer entnehmen:

Download
SGM Überblick
SGM Überblick
SGM_Überblick.pdf
Adobe Acrobat Dokument 816.3 KB

SGM Überblick


SGM bildet Ihre Compliance Umsetzung ganzheitlich ab und unterstützt Sie bei:

Scoping/Abbildung der Organisationsstruktur

  • Definition des Anwendungsbereiches vom Konzern über die relevanten Unternehmen und Geschäftsprozesse bis hin zur Anwendungs- und  Infrastrukturobjektebene
  • Clusterung der Objekte
  • Rollenbasierte Aufgabenverteilung im Unternehmen
  • Auswahl der Compliancebereiche pro Geschäftsprozess


Klassifizierung der Geschäftsprozesse

  • Schutzbedarfsfeststellung
  • Ermittlung der Persönlichkeitsrechtsverletzung
  • Durchführung einer Folgenabschätzung
  • Aufbau des Verzeichnis der Verarbeitungstätigkeiten
  • Steuerrelevanz
  • Vererbung der Ergebnisse auf die Anwendungen und Infrastrukturobjekte


Analyse der Anforderungsumsetzung

  • Beurteilung der Umsetzung der Anforderungen nach gängigen Standards (ISO 27001, DSGVO, ISO 29151, IDW PH 9.860.1, IT Sicherheitsgesetzt (KRITIS) i.V.m B3S (Branchenspezifische Sicherheitsstandards)
  • Die Beurteilung erfolgt auf Objektebene und kann auf andere Objekte vererbt werden
  • Pro Anforderungen werden umfassende Informationen zur Verfügung gestellt, darunter auch Arbeitsvorlagen
  • Durchführung der Analyse der Anforderungsumsetzung sowie der initialen Gefährdungsanalyse in nur einem Schritt
  • Transparente Abbildung der Nachweise durch Dokumente und Verlinkung von internen Kontrollen


Abbildung von Internen Kontrollen

  • Transparenter Nachweis des PDCA-Zyklus (kontinuierliche Verbesserung)
  • Abbildung des internen Kontrollsystems 
  • Dokumentation der Kontrolldurchführung
  • Verbindung mit ISAE 3402/SSAE 18/IDW PS 951


Abbildung des Risikomanagementsystems und des Risikobehandlungsplans

  • Überleitung der Gefährdungen auf eine gut handhabbare Anzahl von Risiken
  • Risikobewertung (auch im Sinne der ISO 27005) von Bruttorisiko zum Nettorisiko
  • Erstellung und Überwachung von Maßnahmenplänen


weitere Funktionalitäten

  • Umfassendes Customizing/Individualisierung möglich, die in SGM vorhandenen Voreinstellungen ermöglichen aber bereits eine direkte und umgehende Nutzung
  • Anpassung der Anforderungsnormen und Erstellung von eigenen Compliance-Bereichen und Anforderungen
  • Integrierte Dokumentenverwaltung oder optionale Anbindung an ein bestehendes Dokumentenmanagementsystem
  • Aufgabenverwaltung
  • Rollenbasiertes Berechtigungskonzept
  • wahlweise In der Cloud oder On Premise nutzbar


Derzeit in Entwicklung

  • Abbildung der TISAX Anforderungen
  • Abbildung eines Reifegradmodels
  • Abbildung von Metriken und KPIs
  • Überarbeitung des internen Reportingmoduls