News

Wir informieren Sie über aktuelle Projekte, Trends, Veröffentlichungen, Fördermöglichkeiten und weitere interessante Neuigkeiten aus den Innovationsfeldern des Technologielandes Hessen. 

Sie wollen auf dem Laufenden bleiben? Abonnieren Sie unseren kostenfreien, monatlich erscheinenden Newsletter! Einen Rückblick auf die vergangen Ausgaben finden Sie in unserem Newsletter-Archiv

10.06.2022

Release: IT-GRC-Reifegrad-Werkzeug

Wie gut steht es um die IT-Governance-, Risiko- und Compliance-Kompetenzen in Ihrem Unternehmen? Finden Sie es heraus mit dem IT-GRC-Reifegrad-Werkzeug! Das Werkzeug steht Ihnen ab sofort kostenfrei zur Verfügung!

Was versteht man unter IT-Governance-, Risiko- und Compliance-Management?

Damit sind die Dimensionen IT-Compliance, IT-Governance und IT-Risiko gemeint, welche leider noch zu wenig in den Blick genommen werden. Mit IT-Governance sind dabei Aufsichts- und Steuerungsstrukturen gemeint, welche sicherstellen, dass die IT die Unternehmensziele optimal unterstützt. Die IT-Compliance stellt sicher, dass interne (wie externe) Vorgaben, Verordnungen, Richtlinien und Gesetze nachweislich eingehalten werden. Die dritte Dimension beinhaltet die Betrachtung sämtlicher IT-bezogener Risiken – vom Faktor Mensch bis hin zu möglichen Cyber-Angriffen. Daraus können sich natürlich Konsequenzen und Auswirkungen auf die anderen Dimensionen ergeben. Daher ist es besonders wichtig, diese drei Dimensionen stets zusammen zu denken.

 

Warum sind IT-GRC-Kompetenzen so wichtig?

Im Hinblick auf das IT-Governance-, Risiko- und Compliance-Management sind speziell kleine und mittlere Unternehmen (KMU) noch unzureichend aufgestellt. Die einzelnen IT-GRC-Dimensionen werden leider oft – und insbesondere bei KMU – isoliert und losgelöst voneinander gedacht und betrachtet. Allerdings stehen in der Realität die einzelnen Dimensionen sehr wohl in einem Zusammenhang. Compliance-Anforderungen (bspw. der DSGVO) können teilweise nur umgesetzt werden, wenn ein adäquates IT- und Informations-Schutzniveau etabliert ist. Vereinfacht ausgedrückt für dieses konkrete Beispiel: Der Datenschutz kann nicht gewährleistet werden, wenn auch keine technischen Schutzmechanismen wie z. B. Verschlüsselung zum Einsatz kommen. Deshalb sollten die Dimensionen stets zusammenhängend und ganzheitlich betrachtet werden. Des Weiteren fehlen häufig Steuerungs- und Aufsichtsstrukturen (Governance), welche die konkrete Performance sowie den Erfolg von Maßnahmen messen.

Für wen ist das IT-GRC-Reifegrad-Werkzeug?

IT-GRC-Lösungen auf dem Markt richten sich von ihrer Komplexität eher an Großunternehmen. Das IT-GRC-Reifegrad-Werkzeug setzt genau hier an und ermöglicht basierend auf einem kompetenzorientierten IT-GRC-Ansatz speziell für KMU einen niederschwelligen und anwenderfreundlichen Ein­stieg in die Thematik. Das Werkzeug besteht dabei aus einer Selbsteinschätzungs– und Auswertungskomponente, die Ihnen auf dieser Webseite kostenfrei zur Verfügung steht. Ziel der Selbsteinschätzung ist es, den Reifegrad bezüglich des IT-Governance-, Risiko- und Compliance-Managements zu messen und wichtige Handlungsbedarfe zu erkennen.

In wenigen Schritten zum themenspezifischen Ergebnis

Mitarbeiter:innen eines Unternehmens können mittels eines Links ihre individuelle Sicht in die Bewertung einfließen zu lassen – dadurch werden IT-GRC-Kompetenzen noch zielgenauer bewertet. Ein Alleinstellungsmerkmal des IT-GRC-Reifegrad-Werkzeugs besteht darin, dass die jeweiligen Nutzer:innen maßgeschneiderte Fragen passend zu ihrer jeweiligen Rolle im Unternehmen gestellt bekommen – z. B. bekommt der oder die Datenschutzbeauftragt(e) speziell Fragen zur DSGVO und zur Compliance, wohingegen IT-Expert:innen (bspw. IT-Administration) besonders passgenaue Fragen rund um die Belange von IT oder Cyber-Sicherheit gestellt bekommen. So ergibt sich für die jeweilige Fachdomäne ein deutlich detailliertes Bild.

Sofern Sie noch nicht angemeldet sind, können Sie sofort einen Quick-Check bestehend aus sechs Fragen mit dazugehöriger Kurzauswertung in Form eines PDF-Berichts durchführen. Für eine detaillierte Reifegradmessung wird jedoch eine Registrierung empfohlen. Dieser erweiterte IT-GRC-Check setzt sich aus 36 Fragen zusammen, welche dann auf Grundlage ihrer Unternehmensrolle zusammengestellt werden. Starten Sie jetzt mit dem IT-GRC-Reifegrad-Werkzeug!

Hessen Trade & Invest GmbH
Technologieland Hessen

  • Mainzer Str. 118
    65189 Wiesbaden
    Tel +49 611 95017-8672
    info@technologieland-hessen.de

  • Logo Hessisches Ministerium für Wirtschaft, Energie, Verkehr und Wohnen Projektträger: Logo Hessen Trade & Invest