TogetherSecure – Gemeinsam Unternehmen mit GRC sicher steuern!

Die Gründe warum Unternehmen sich immer mehr mit Governance, Risk & Compliance Management, kurz GRC, beschäftigen liegen auf der Hand. Um die Wettbewerbsfähigkeit und Wertsteigerung von Unternehmen zu sichern, ist Corporate Governance ein Muss. Gemeinsam mit Risiko- und Compliance Management sowie einem internen Kontrollsystem dient es der Unternehmenssteuerung. Früherkennung und gezielte Vorbeugung sind der beste Schutz vor Risiken. Ein gelungenes Risikomanagement ist daher wesentlich für die Existenz eines Unternehmens. Durch Compliance Management werden die Grundsätze verantwortungsvoller Unternehmensleitung und -überwachung erfüllt, indem es den Nachweis der Erfüllung von Vorgaben und Richtlinien erbringt. Dies wird zusätzlich über ein internes Kontrollsystem überwacht. Wir haben es uns dabei zum Ziel gesetzt Unternehmen effizientes und effektives GRC Management zu ermöglichen!

  • VAMED Management und Service
  • Burgenländische Krankenanstalten-Gesellschaft m.b.H. (KRAGES)
  • Porr AG
  • SBA Research gGmbH
  • bluesource – mobile solutions gmbh
  • IT-Cluster Business Upper Austria – OÖ Wirtschaftsagentur GmbH
  • VACE Engineering GmbH
  • VAMED-KMB Krankenhausmanagement und Betriebsführungs GmbH

HITGuard stellt sicher, dass die richtigen risikoreduzierenden Maßnahmen in Unternehmen budgetiert und auch tatsächlich umgesetzt werden. Es zeigt nicht nur Probleme auf, es hilft auch diese nachhaltig zu lösen!

Mag. DI Florian Schnitzhofer, Geschäftsführer und Gründer, ReqPool GmbH
DI (FH) Roland Sprengseis, COO der bluesource

Am Weg zur ISO 27001 Zertifizierung hat HITGuard uns geholfen, unsere kritischen Systeme zu identifizieren und zu bewerten, Verbesserungspotentiale zu erkennen und die Fortschritte bei der Maßnahmenumsetzung im Auge zu behalten. Wir setzen auch künftig auf HITGuard, um unser neu etabliertes Managementsystem effizient am aktuellen Stand zu halten.

DI (FH) Roland Sprengseis, COO, bluesource – mobile solutions gmbh

Beim Betrieb eines ISMS ist die Königsdisziplin das Maßnahmenmanagement sowie das Funktionieren eines internen Kontrollsystems. Dies trifft vor allem Managementsystemverantwortliche in Unternehmen, die auf Grund ihrer Größe bzw. geographischen Aufteilung auf die „verteilte Mitarbeit quer durch das Organigramm“ angewiesen sind. Auf der anderen Seite muss für die betroffenen Personen die Mitarbeit möglichst einfach und intuitiv erfolgen können, um zeiteffizient das ISMS zu unterstützen. Das alles wird mit HITGuard ermöglicht, weshalb wir auf den Einsatz dieses Tools setzen!

Mag. Stefan Jakoubi, Geschäftsleiter Professional Services, SBA Research
VAMED-KMB Krankenhausmanagement und Betriebsführungsges.m.b.H.

Mit der Implementierung von HITGuard haben wir unser Informationssicherheitsmanagementsystem komplettiert. Mit HITGuard können wir nicht nur unsere ISMS Ressourcen effizient einsetzen, sondern haben damit auch ein besseres Verständnis und eine höhere Akzeptanz in der Zusammenarbeit zur Erreichung der Informationssicherheitsziele erlangt. Ein maßgeschneidertes Standardprodukt – das ist bei HITGuard kein Widerspruch. Von echten Profis gemacht!!!

Ing. Herwig Binder, MSc, Leiter IT, VAMED-KMB Krankenhausmanagement und Betriebsführungsges.m.b.H

Als Jurist berate ich unsere Kunden vor allem im Compliance und DSGVO Management. Mit den HITGuard Wissensdatenbanken habe ich freie Hand meinen Kunden Checklisten für Compliance Prüfungen sowie Handlungsempfehlungen für Maßnahmen und Kontrollen zur Verfügung zu stellen. Die Ergebnisse meiner Audits beim Kunden kann ich diesem dokumentiert über HITGuard auf einer gemeinsamen Kommunikationsplattform zur Verfügung stellen.

Mag. Gerhard Hofbauer, Security Consultant, VACE Systemtechnik GmbH

HITGuard stellt sicher, dass die richtigen risikoreduzierenden Maßnahmen in Unternehmen budgetiert und auch tatsächlich umgesetzt werden. Es zeigt nicht nur Probleme auf, es hilft auch diese nachhaltig zu lösen!

Mag. DI Florian Schnitzhofer, Geschäftsführer und Gründer, ReqPool GmbH

Am Weg zur ISO 27001 Zertifizierung hat HITGuard uns geholfen, unsere kritischen Systeme zu identifizieren und zu bewerten, Verbesserungspotentiale zu erkennen und die Fortschritte bei der Maßnahmenumsetzung im Auge zu behalten. Wir setzen auch künftig auf HITGuard, um unser neu etabliertes Managementsystem effizient am aktuellen Stand zu halten.

DI (FH) Roland Sprengseis, COO der bluesourceDI (FH) Roland Sprengseis, COO, bluesource – mobile solutions gmbh

Beim Betrieb eines ISMS ist die Königsdisziplin das Maßnahmenmanagement sowie das Funktionieren eines internen Kontrollsystems. Dies trifft vor allem Managementsystemverantwortliche in Unternehmen, die auf Grund ihrer Größe bzw. geographischen Aufteilung auf die „verteilte Mitarbeit quer durch das Organigramm“ angewiesen sind. Auf der anderen Seite muss für die betroffenen Personen die Mitarbeit möglichst einfach und intuitiv erfolgen können, um zeiteffizient das ISMS zu unterstützen. Das alles wird mit HITGuard ermöglicht, weshalb wir auf den Einsatz dieses Tools setzen!

Mag. Stefan Jakoubi, Geschäftsleiter Professional Services, SBA Research

Mit der Implementierung von HITGuard haben wir unser Informationssicherheitsmanagementsystem komplettiert. Mit HITGuard können wir nicht nur unsere ISMS Ressourcen effizient einsetzen, sondern haben damit auch ein besseres Verständnis und eine höhere Akzeptanz in der Zusammenarbeit zur Erreichung der Informationssicherheitsziele erlangt. Ein maßgeschneidertes Standardprodukt – das ist bei HITGuard kein Widerspruch. Von echten Profis gemacht!!!

VAMED-KMB Krankenhausmanagement und Betriebsführungsges.m.b.H.Ing. Herwig Binder, MSc, Leiter IT, VAMED-KMB Krankenhausmanagement und Betriebsführungsges.m.b.H

Als Jurist berate ich unsere Kunden vor allem im Compliance und DSGVO Management. Mit den HITGuard Wissensdatenbanken habe ich freie Hand meinen Kunden Checklisten für Compliance Prüfungen sowie Handlungsempfehlungen für Maßnahmen und Kontrollen zur Verfügung zu stellen. Die Ergebnisse meiner Audits beim Kunden kann ich diesem dokumentiert über HITGuard auf einer gemeinsamen Kommunikationsplattform zur Verfügung stellen.

Mag. Gerhard Hofbauer, Security Consultant, VACE Systemtechnik GmbH

Unserer Erfahrung nach haben CEOs und Verantwortliche für Managementsysteme folgende Hauptanliegen:

  • Nachweisliche Erfüllung der Compliance Vorgaben,

  • Sicherstellung und Nachverfolgung der Umsetzung daraus abgeleiteter Maßnahmen

  • und administrative Entlastung bei diesen Tätigkeiten.

Herausforderungen im Governance, Risk & Compliancemanagement
Governance, Risk & Compliance Management (GRC)

Unsere Antwort darauf sind folgende einzigartige Features, die Ihnen HITGuard bietet:

  • Abbildung aller Corporate Governance relevanter Vorgaben, u.a. zur Auditverwaltung und Schwachstellenanalyse inkl. Vorlagen für Verbesserungs- und Kontrollvorschläge

  • Risikomanagementprozess mit workflowgestützter Self-Assessment Unterstützung und graphischer Visualisierung der Auswirkungen identifizierter Risiken auf das gesamte Unternehmen in einem Risikographen

  • Workflowgesteuertes internes Kontrollsystem zur Einbindung aller Beteiligten in die Risikobehandlung, auf allen Devices mit intuitiver und innovativer Userführung

  • Nachweisliche Dokumentation, Auswertung der Vorgabenerfüllung und Darstellung der Reifegradentwicklung über mehrere Perioden hinweg im Compliance Management

  • Integration von Managern, Verantwortlichen und allen Beteiligten sowie Integration aller Managementsysteme im Unternehmen auf einer einzigen Plattform

Mit HITGuard steht Unternehmen ein innovatives GRC-Tool für systematisches, workflowgestütztes und nachhaltiges Governance, Risk & Compliance Management zur Verfügung!

Compliance Management

Compliance Management

HITGuard unterstützt dabei unternehmensinterne sowie -externe Vorgaben abzubilden und deren Erfüllung regelmäßig nachweislich dokumentiert zu überprüfen.

Die HITGuard Wissensdatenbanken bieten dafür thematisch gruppierte Sets an Prüffragen. Mit diesen lassen sich Schwachstellen und Verbesserungspotentiale im Unternehmen identifizieren. Und sie enthalten Vorschläge für Maßnahmen zur Behandlung erkannter Potentiale sowie Kontrollvorschläge zur regelmäßigen Überprüfung der Wirksamkeit von umgesetzten Maßnahmen.

Sie können die Maßnahmen und Kontrollen mit Normen, Standards, Gesetze und/oder Ihrer Zieleplanung verknüpfen und dadurch den Grad der Erfüllung ihres Compliance Managements optimal dokumentieren.

HITGuard unterstützt dabei unternehmensinterne sowie -externe Vorgaben abzubilden und deren Erfüllung regelmäßig nachweislich dokumentiert zu überprüfen.

Die HITGuard Wissensdatenbanken bieten dafür thematisch gruppierte Sets an Prüffragen. Mit diesen lassen sich Schwachstellen und Verbesserungspotentiale im Unternehmen identifizieren. Und sie enthalten Vorschläge für Maßnahmen zur Behandlung erkannter Potentiale sowie Kontrollvorschläge zur regelmäßigen Überprüfung der Wirksamkeit von umgesetzten Maßnahmen.

Sie können die Maßnahmen und Kontrollen mit Normen, Standards, Gesetze und/oder Ihrer Zieleplanung verknüpfen und dadurch den Grad der Erfüllung ihres Compliance Managements optimal dokumentieren.

Risikomanagement

Der HITGuard Security Assessor kommt im Zuge der Risikoidentifikation und Risikobewertung zum Einsatz: Mit Hilfe der HITGuard Wissensdatenbanken zur Schwachstellenanalyse oder unter Einsatz anderer Risikoanalyse Methoden können identifizierte Risiken erfasst und bewertet werden. Die Bewertung der Risiken ist abhängig vom Reifegrad des Managementsystems und von unternehmensspezifischen Bewertungsschemen. Daraus ergibt sich eine Reihung der Risiken nach ihrem Risikowert. Die Top Risiken zum Managementsystem sind am Dashboard auf den ersten Blick immer präsent und können im Kontext der Organisationseinheiten, -prozesse, Daten und Systeme in einem Risikographen visualisiert werden.

Risikomanagement

Der HITGuard Security Assessor kommt im Zuge der Risikoidentifikation und Risikobewertung zum Einsatz: Mit Hilfe der HITGuard Wissensdatenbanken zur Schwachstellenanalyse oder unter Einsatz anderer Risikoanalyse Methoden können identifizierte Risiken erfasst und bewertet werden. Die Bewertung der Risiken ist abhängig vom Reifegrad des Managementsystems und von unternehmensspezifischen Bewertungsschemen. Daraus ergibt sich eine Reihung der Risiken nach ihrem Risikowert. Die Top Risiken zum Managementsystem sind am Dashboard auf den ersten Blick immer präsent und können im Kontext der Organisationseinheiten, -prozesse, Daten und Systeme in einem Risikographen visualisiert werden.

Information Security Management System - Risiko bearbeiten
Compliance Management - Internes Kontrollsystem

Internes Kontrollsystem

Der HITGuard Progress Monitor dient im Bereich der Risikobehandlung und Risikoüberwachung dazu Fortschritte in den Managementsystemen mit Teamgeist zu erzielen und eine nachweisliche Dokumentation dazu sicherzustellen.

Er gewährleistet, dass die Maßnahmen zur Risikobehandlung workflowgestützt und systematisch abgearbeitet, dokumentiert und in ihrer Umsetzung überwacht werden. Über Kontrollen stellt der HITGuard Progress Monitor die Nachhaltigkeit von Maßnahmen langfristig sicher.

Der HITGuard Progress Monitor dient im Bereich der Risikobehandlung und Risikoüberwachung dazu Fortschritte in den Managementsystemen mit Teamgeist zu erzielen und eine nachweisliche Dokumentation dazu sicherzustellen.

Er gewährleistet, dass die Maßnahmen zur Risikobehandlung workflowgestützt und systematisch abgearbeitet, dokumentiert und in ihrer Umsetzung überwacht werden. Über Kontrollen stellt der HITGuard Progress Monitor die Nachhaltigkeit von Maßnahmen langfristig sicher.

Vorteile für Berater

Auch Beratungsunternehmen profitieren von HITGuard durch die Vorteile der Multi-Mandantenfähigkeit des Systems für übersichtliche, standardisierte und professionelle Kundenbetreuung.

  • Sparen Sie sich und Ihren Kunden Zeit und Geld durch wiederverwendbare Vorlagen für Analysen, Auswertungen & Berichte.

  • Profitieren Sie durch standardisierte und qualitativ hochwertigere Ergebnisse.

  • Übernehmen Sie Managementfunktionen für Ihre Kunden.

Vorteile für Berater
Samsung Galaxy S7 HITGuard GRC-Dashboard Top-Risiken

Weitere Vorteile von HITGuard auf einen Blick:

  • Kostengünstiges Miet- oder Kaufmodell

  • Cloud- oder on-premises Installation möglich

  • Unterstützung mobiler Endgeräte

  • intuitive Bedienung und geringer Schulungsaufwand

HITGuard verbessert auch Ihr GRC Management bahnbrechend indem es ihm folgende Charakteristiken verleiht:

lebendig

Durch workflowbasierte Kooperation ist jeder Beteiligte im Unternehmen laufend involviert und Verantwortliche für Managementsysteme werden entlastet.

integriert

Risikorelevantes Wissen wird in Unternehmen an vielen Stellen erzeugt und kann durch HITGuard visualisiert, geteilt und synergetisch genutzt werden.

nachhaltig

Wissensdatenbanken bilden ihre Corporate Governance Vorgaben ab und unterstützen in allen Risikomanagementprozess Phasen des Risikomanagementprozess Kreislaufs, von der Risikoidentifikation bis zum Risikocontrolling.

maßgeschneidert

Ausgehend vom aktuellen Reifegrad Ihrer Managementsysteme wird deren Entwicklung abgestimmt auf die Unternehmensanforderungen unterstützt.

nachvollziehbar

Verbesserungen der Managementsysteme sind über Historien und zeitliche Trendanalysen nachvollziehbar. Nachweise in unterschiedlichsten Dokumentenformaten werden gesammelt.

flexibel

Die Verwendung von Wissensdatenbanken unterstützt den Einsatz von branchenspezifischem Know-How.

  • VAMED AG
  • SBA Research gGmbH
  • Porr AG
  • Burgenländische Krankenanstalten-Gesellschaft m.b.H. (KRAGES)
  • bluesource – mobile solutions gmbh
  • IT-Cluster Business Upper Austria – OÖ Wirtschaftsagentur GmbH
  • Adullam Spital und Pflegezentren
  • computer betting company gmbh
  • SBA Research gGmbH