Neue GRC-Plattform gibt dem Risikomanagement den letzten Schliff

29. Oktober 2020

SaaS-basierte Governance-, Risk- und Compliance-Plattform sorgt für reibungslose Unternehmensprozesse trotz komplexer GRC-Initiativen.

KnowBe4, der Anbieter der weltweit größten Trainings- und Phishing-Plattform für Security Awareness, stellt seine neue, aktualisierte SaaS-basierte GRC (Governance-, Risk-, Compliance)-Plattform mit Compliance-Management, Policy-Management und Risikomanagement vor.

Die meisten Unternehmen nutzen Tabellenkalkulationen, Textdokumente und/oder Kollaborationsportale sowie E-Mail-Threads und individuelle Kalender, um ihre GRC-Initiativen zu verwalten. Diese Verwaltung ist ineffizient, fehleranfällig, kostspielig und stellt ein größeres Risiko für das Unternehmen dar.

„Der KnowBe4 Compliance Manager (KCM) GRC ermöglicht es Unternehmen, die durch den gefürchteten Auditzyklus verursachten Störungen in den Unternehmensprozessen zu beseitigen, Schlüsselmitarbeiter mit wichtigen Aufgaben zu betrauen, anstatt sie in Meetings zu schicken, und Transparenz über Compliance- und Risikoinitiativen auf allen Ebenen des Unternehmens zu schaffen“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Es ist intuitiv, einfach zu bedienen und preiswert. Wir haben die Anforderungen an das erfolgreiche Management von GRC auf eine komfortablere Art und Weise abgerundet.“

Alle Unternehmen folgen einer Art von Regulierung. Viele müssen die PCI-DSS einhalten, aber oft wird das mit anderen Vorschriften wie HIPAA kombiniert. Selbst wenn ein Unternehmen gesetzlich nicht zur Einhaltung von Vorschriften verpflichtet ist, kann es erforderlich sein, einen internen Risikorahmen, interne Richtlinien und Verfahren oder einen branchenspezifischen Best Practice-Rahmen wie NIST* oder CIS** zu befolgen. Die Verwaltung der Compliance für eine einzige Richtlinie oder ein einziges Framework ist zeitaufwendig. Mehrere Vorschriften zu haben, wird unhandlich, wenn Unternehmen ohne Automatisierung zurechtkommen wollen.

Darüber hinaus können die Verwaltung der Richtlinienverteilung und die Verfolgung von Bescheinigungen herausfordernd und zeitaufwendig sein. Darüber hinaus kann die Verwaltung der Richtlinienverteilung und die Verfolgung von Bescheinigungen ein herausfordernder und zeitaufwändiger Prozess sein.

Der Risikomanagement-Workflow von KCM ist einfach: Identifizierung des Risikos, Reaktion auf das Risiko und Überwachung des Risikos. Der KCM-Risikoworkflow basiert auf dem anerkannten NIST 800-30-Standard und integriert sich in die Compliance-Funktionen, indem Compliance- oder Auditlücken auf das Risikoregister eskaliert werden können. Es identifiziert, bewertet und überwacht Risiken und Lücken in den Sicherheitsprogrammen von Unternehmen.

Für weiterführende Informationen zum Thema GRC besuchen Sie bitte folgende Webseite: https://www.knowbe4.com/products/compliance-manager-software 

*: NIST: National Institute of Standards and Technology

**: CIS: Critical Infrastructure Cybersecurity