Am 01. September 2009 geht die DB3 GmbH aus Berlin als eigenständiges Unternehmen an den Start. Die Ausgründung der IT-Beratung HiSolutions übernimmt die Entwicklung und Vermarktung der HiScout-Software von HiSolutions. Zum Launch präsentiert DB3 eine HiScout-Suite, die von einem IT-Security- und Business Continuity Management-Tool zu einer umfassenden Governance, Risk und Compliance-Software-Suite ausgebaut wurde. Mit der "HiScout GRC-Suite" gibt DB3 GRC-Managern, IT-Security-Beauftragten, Operational-Risk-, Business-Continuity- oder Qualitätsverantwortlichen eine strategische Management-Software zur Hand, mit der diese gesetzliche wie andere bindende Vorgaben für ihr Unternehmen abbilden, Prozesse zu deren Umsetzung definieren, Maßnahmen steuern und die Einhaltung jederzeit nachweisen können. Die HiScout GRC-Suite ist modular aufgebaut, so dass auch einzelne Abteilungen oder Mittelständler ihr Risikomanagement auf eine professionelle Plattform heben können.
Die HiScout GRC-Suite bietet Entscheidern in großen und mittleren Unternehmen eine integrierte Infrastruktur, mit der sie beispielsweise ihre IT gemäß den Governance-Vorgaben der ITIL-Best Practices steuern, Wiederanlaufprozesse im Rahmen eines Business Continuity Managements festlegen oder ihr Qualitätsmanagement laut ISO-Standards organisieren können. Die HiScout GRC-Suite vereint GRC-bezogene Steuerungs- und Umsetzungsprozesse in einer einzigen portalbasierten Software. So können die Verantwortlichen die Einhaltung aller Vorgaben jederzeit nachweisen, für mehr Sicherheit sorgen und effizientere Prozesse verwirklichen.
Modular und flexibel
Die HiScout GRC-Suite integriert die Elemente der bereits erfolgreich etablierten HiScout-Editionen und ergänzt sukzessive neue GRC-Themen: Die einzelnen Module der Software Suite bilden dabei verschiedene Disziplinen eines GRC-Managements ab:
- Business Continuity Management,
- Information Security Management,
- IT-Service Management,
- Qualitätsmanagement,
- Compliance Management,
- Risk Management und
- physische und personelle Sicherheit.
Die Module der HiScout GRC Suite enthalten wertvolle Best Practice-Blaupausen für Prozesse, aktuelle Sammlungen anerkannter Standards und Richtlinien wie CobiT, ITIL, BASEL II, Normen der ISO 27000er-Reihe, Vorlagen, Pläne, Datenbanken, Prüfungsmöglichkeiten und vieles mehr.
Planen, umsetzen, steuern
Nach der Anpassung der HiScout GRC-Suite gemäß der individuellen Unternehmensziele und der geltenden Regularien, arbeiten Teams aller Abteilungen zusammen an GRC-relevanten Prozessen. HiScout GRC Suite fungiert im operativen Betrieb als Kommunikationsschnittstelle und Dokumentenbibliothek, Workflow-Management-, Echtzeit-Reporting- und Kontroll-Tool zugleich. Von der HiScout GRC-Suite aus beobachten Mitarbeiter Risikoindikatoren, bewerten Sicherheitsvorfälle, führen Risikoanalysen und Business Impact-Analysen durch, halten Security-Audits, stellen Krisenstäbe zusammen und treiben das interne Wissensmanagement voran.
Gemeinsam für Exzellenz
Neben dem Know-how der ehemaligen HiSolutions-Berater wird DB3 auch das Wissen seiner Channel-Partner und der Endanwender in die weitere Produktentwicklung einfließen lassen. "Als Prozess-Profis haben wir dafür natürlich einen solchen in Form eines Feedback-Programms installiert", so Brigitte Brun, Geschäftsführerin Strategy and Operational Excellence der DB3. "In den letzten Wochen haben wir mit über 30 Bestandskunden persönlich gesprochen. Auf den engen Kontakt legen wir Wert, denn nur so kann unser Produkt immer besser werden." Zudem arbeiten die Experten der DB3 eng mit Institutionen zusammen, die relevante Standards weiterentwickeln, z.B. dem BSI, dem Deutsche Institut für Interne Revision, der ISACA und anderen.
Anspruchsvolle Zwischenziele
"Wir sind sehr zuversichtlich, dass wir unsere mittelfristigen Ziele mit dieser Strategie erreichen können", erklärt Brigitte Brun. "Innerhalb der nächsten vier Jahre wollen wir die HiScout GRC-Suite als defacto-Standard etablieren." Michael Langhoff, einer der Gründer und Vorstände von HiSolutions und nun Chief Technology Director der DB3, koordiniert dabei die Produktentwicklung. Rolf Irion, Geschäftsführer Channel Sales, wird den Auf- und Ausbau eines Partnerprogramms für die DB3 GmbH vorantreiben.
Hintergrund GRC
GRC vereint Regeln, Strukturen und Prozesse, die dafür sorgen, dass die Ressourcen eines Unternehmens - bei "IT-Governance" die IT-Ressourcen - im Sinne der Unternehmensziele eingesetzt werden. Für IT-GRC werden beispielsweise international etablierte Verfahren und Rahmenwerke wie CobiT, ITIL oder Normen der ISO 20000 eingesetzt.
Die strenge Orientierung an "Best Practice"-Vorgaben der Governance-Ebene trägt dazu bei, Unsicherheiten und Unklarheiten zu beseitigen, ermöglicht transparente Prozesse und senkt so entweder vorbeugend die Wahrscheinlichkeit des Eintretens eines negativen Ereignisses oder gewährt im Eintrittsfall schnellen Zugriff auf Notfallprozesse. So werden ein möglicher Reputationsschaden und finanzielle Auswirkungen dennoch eintretender Ereignisse reduziert und der Fortbestand des Unternehmens gesichert.
Für Unternehmen gelten heute eine fast täglich zunehmende Anzahl von Geset-zen, Regularien und Normen, die zu erfüllen sind und über deren Erfüllung das Unternehmen zu jederzeit einen Nachweis erbringen können muss. Gleichzeitig sind Unternehmen immer mehr und komplexeren Risiken ausgesetzt. Der Nachweis der eigenen Compliance, also der Einhaltung aller externen und internen Vorgaben unter Berücksichtigung der eigenen Unternehmensziele und des eigenen "Risikoappetits", ist das Ziel einer wirksamen GRC-Strategie.
Die HiScout GRC-Suite bietet Entscheidern in großen und mittleren Unternehmen eine integrierte Infrastruktur, mit der sie beispielsweise ihre IT gemäß den Governance-Vorgaben der ITIL-Best Practices steuern, Wiederanlaufprozesse im Rahmen eines Business Continuity Managements festlegen oder ihr Qualitätsmanagement laut ISO-Standards organisieren können. Die HiScout GRC-Suite vereint GRC-bezogene Steuerungs- und Umsetzungsprozesse in einer einzigen portalbasierten Software. So können die Verantwortlichen die Einhaltung aller Vorgaben jederzeit nachweisen, für mehr Sicherheit sorgen und effizientere Prozesse verwirklichen.
Modular und flexibel
Die HiScout GRC-Suite integriert die Elemente der bereits erfolgreich etablierten HiScout-Editionen und ergänzt sukzessive neue GRC-Themen: Die einzelnen Module der Software Suite bilden dabei verschiedene Disziplinen eines GRC-Managements ab:
- Business Continuity Management,
- Information Security Management,
- IT-Service Management,
- Qualitätsmanagement,
- Compliance Management,
- Risk Management und
- physische und personelle Sicherheit.
Die Module der HiScout GRC Suite enthalten wertvolle Best Practice-Blaupausen für Prozesse, aktuelle Sammlungen anerkannter Standards und Richtlinien wie CobiT, ITIL, BASEL II, Normen der ISO 27000er-Reihe, Vorlagen, Pläne, Datenbanken, Prüfungsmöglichkeiten und vieles mehr.
Planen, umsetzen, steuern
Nach der Anpassung der HiScout GRC-Suite gemäß der individuellen Unternehmensziele und der geltenden Regularien, arbeiten Teams aller Abteilungen zusammen an GRC-relevanten Prozessen. HiScout GRC Suite fungiert im operativen Betrieb als Kommunikationsschnittstelle und Dokumentenbibliothek, Workflow-Management-, Echtzeit-Reporting- und Kontroll-Tool zugleich. Von der HiScout GRC-Suite aus beobachten Mitarbeiter Risikoindikatoren, bewerten Sicherheitsvorfälle, führen Risikoanalysen und Business Impact-Analysen durch, halten Security-Audits, stellen Krisenstäbe zusammen und treiben das interne Wissensmanagement voran.
Gemeinsam für Exzellenz
Neben dem Know-how der ehemaligen HiSolutions-Berater wird DB3 auch das Wissen seiner Channel-Partner und der Endanwender in die weitere Produktentwicklung einfließen lassen. "Als Prozess-Profis haben wir dafür natürlich einen solchen in Form eines Feedback-Programms installiert", so Brigitte Brun, Geschäftsführerin Strategy and Operational Excellence der DB3. "In den letzten Wochen haben wir mit über 30 Bestandskunden persönlich gesprochen. Auf den engen Kontakt legen wir Wert, denn nur so kann unser Produkt immer besser werden." Zudem arbeiten die Experten der DB3 eng mit Institutionen zusammen, die relevante Standards weiterentwickeln, z.B. dem BSI, dem Deutsche Institut für Interne Revision, der ISACA und anderen.
Anspruchsvolle Zwischenziele
"Wir sind sehr zuversichtlich, dass wir unsere mittelfristigen Ziele mit dieser Strategie erreichen können", erklärt Brigitte Brun. "Innerhalb der nächsten vier Jahre wollen wir die HiScout GRC-Suite als defacto-Standard etablieren." Michael Langhoff, einer der Gründer und Vorstände von HiSolutions und nun Chief Technology Director der DB3, koordiniert dabei die Produktentwicklung. Rolf Irion, Geschäftsführer Channel Sales, wird den Auf- und Ausbau eines Partnerprogramms für die DB3 GmbH vorantreiben.
Hintergrund GRC
GRC vereint Regeln, Strukturen und Prozesse, die dafür sorgen, dass die Ressourcen eines Unternehmens - bei "IT-Governance" die IT-Ressourcen - im Sinne der Unternehmensziele eingesetzt werden. Für IT-GRC werden beispielsweise international etablierte Verfahren und Rahmenwerke wie CobiT, ITIL oder Normen der ISO 20000 eingesetzt.
Die strenge Orientierung an "Best Practice"-Vorgaben der Governance-Ebene trägt dazu bei, Unsicherheiten und Unklarheiten zu beseitigen, ermöglicht transparente Prozesse und senkt so entweder vorbeugend die Wahrscheinlichkeit des Eintretens eines negativen Ereignisses oder gewährt im Eintrittsfall schnellen Zugriff auf Notfallprozesse. So werden ein möglicher Reputationsschaden und finanzielle Auswirkungen dennoch eintretender Ereignisse reduziert und der Fortbestand des Unternehmens gesichert.
Für Unternehmen gelten heute eine fast täglich zunehmende Anzahl von Geset-zen, Regularien und Normen, die zu erfüllen sind und über deren Erfüllung das Unternehmen zu jederzeit einen Nachweis erbringen können muss. Gleichzeitig sind Unternehmen immer mehr und komplexeren Risiken ausgesetzt. Der Nachweis der eigenen Compliance, also der Einhaltung aller externen und internen Vorgaben unter Berücksichtigung der eigenen Unternehmensziele und des eigenen "Risikoappetits", ist das Ziel einer wirksamen GRC-Strategie.
