Akarion - Ihr Partner im Management von Risiken und Chancen
Wir unterstützen Sie gerne bei der Ablösung Ihrer bestehenden Software fürs Management von Informationssicherheit, Datenschutz und Business Continuity. Für diesen Zweck liefern wir Ihnen unsere innovative Akarion GRC Cloud, welche dem Ansatz eines integrierten Managementsystems (IMS) folgt und damit die Abbildung von Synergien zwischen den Managementsystemen unterstützt, gepaart mit Dienstleistungen zur Datenmigration, Schulung und Maintenance.
Im Sinne der Übersichtlichkeit und Nachvollziehbarkeit orientiert sich unsere Einreichung an den von Ihnen genannten Bewertungskriterien "sehr wichtig" und "wichtig".
Innovationsgrad
Die Innovation unserer Lösung Akarion GRC Cloud manifestiert sich zum einen in der Bedienung (UI und UX) und zum anderen in der verwendeten Technologie. Zu den Kunden der GRC Cloud zählen KRITIS-Organisationen unterschiedlicher Branchen und Größen, wie z.B. die Stadtwerke Düsseldorf AG, die Mineralölraffinerie Oberrhein GmbH und Co.KG und die Sana Kliniken AG. Diese Organisationen stellen hohe Anforderungen an die Bedienbarkeit und Effizienz und liefern kontinuierlich Input für die Weiterentwicklung unserer Lösung, damit ihre User bei der Abbildung von hochkomplexen Sachverhalten bestmöglich unterstützt werden. Zu den wichtigsten Innovationen der GRC Cloud gehört "AKAI" (AKARION AI). AKAI beantwortet Fragen zur Bedienung der GRC Cloud sowie fachspezifische Fragen (Vorschläge für Policies etc.) und generiert Datensätze (Prozesse, Verarbeitungstätigkeiten, Risiken, Maßnahmen, KPIs etc.), die zum Organisationskontext passen. AKAI wird von uns entwickelt, mit dem Ziel, angesichts knapper Ressourcen in Kundenorganisation, als "Consultant as a Service" zu fungieren. Die Kunden der GRC Cloud profitieren zudem von zahlreichen Software-Logiken, wie z.B. einer Business Impact Analyse mit SLA-/OLA-Management zur Aufdeckung von möglichen Untererfüllungen der Soll-Werte für RPO und RTO in der Lieferkette. Last but not least bietet die Akarion GRC Cloud Konnektoren zur Anbindung von Fremdsystemen, wie z.B. CMDBs, Prozessmanagement-Tools, Ticket-Systemen etc.
Fachlich-technische Kompetenz
Der regulatorische Kontext, in dem sich unsere (KRITIS-)Kunden bewegen, hat entscheidenden Einfluss auf die fachliche Reife unserer Lösung. Wie unter "Innovationsgrad" beschrieben, sind in der GRC Cloud Logiken hinterlegt, welche die tägliche Arbeit der User durch Automatismen (z.B. Vererbungen, Auswertungen, Workflows, Reports), Plausibilitäts-Checks und kontextintensive Hilfen erleichtern. Zudem spielen kurze Entwicklungszyklen, ebenso wie zügige Updates und Integrationen neuer Frameworks (ISO, BSI, B3S, NIS-2) eine zentrale Rolle beim Betrieb unserer Lösung. Im Sinne einer effizienten Inbetriebnahme der GRC Cloud und des Onboardings von Usern bietet Akarion Dienstleistungspakete an, deren einzelne Bestandteile, wie z.B. Datenmigration, Schnittstellenentwicklung und Schulungen zu Modulen und Funktionen (Importe etc.), von erfahrenen Consultants mit technischem und fachlichem (Implementer und Auditoren) Verständnis erbracht werden.
Umsetzbarkeit/Anwendbarkeit/Relevanz
Die Akarion GRC Cloud folgt dem Ansatz eines integrierten Managementsystems, damit die Erhebung und Pflege von Daten in den Modulen "Information Security", "Data Protection" und "Business Continuity" die Synergieeffekte nutzt. Dementsprechend speisen sich die genannten Module aus einer übergreifenden Grundlage (Asset-Register), sodass Informationen zur Aufbau- und Ablauforganisation und zur (IT-)Infrastruktur zentral verwaltet und Änderungen überall automatisch gespiegelt, mit Angaben zum Zeitpunkt, User, und Änderungsinhalt protokolliert werden. Darüber hinaus sind die Module derart miteinander verdrahtet, dass z.B. die Ergebnisse der Business Impact Analyse (Verfügbarkeit) oder die technisch-organisatorischen Maßnahmen im Datenschutz auch auf die Informationssicherheit einzahlen. Im Sinne der Tool-Akzeptanz sind neben Konnektoren zu Fremdsystemen, wie z.B. CMDBs oder Prozessmanagement-Tools, auch Web-Formulare möglich. Die Web-Formulare reduzieren erheblich den Schulungsaufwand, weil sie eine Datenübermittlung (z.B. Meldung neuer Soft-/Hardware, Verarbeitungstätigkeiten oder Informationssicherheitsvorfälle) mittels übersichtlicher Fragebögen im Web-Browser ermöglichen.
Langfristige Wirtschaftlichkeit (Lebenszyklusbetrachtung)
Dazu sehen Sie bitte unsere Angaben im Feld "Geschützte Angaben".
Nutzerfreundlichkeit
Unser Angebot zur Ablösung der aktuellen Software wird abgerundet durch begleitende Dienstleistungen, darunter auch Schulungen zur Bedienung ausgewählter Funktionen, wie z.B. Excel-Importe, Reports, externe und interne Audits, ebenso wie Best Practice-Schulungen zur Umsetzung der Konzepte für Informationssicherheit, Datenschutz und betriebliche Kontinuität mit der Akarion GRC Cloud (Modellierung der Organisation, Verknüpfungen, Vorlagen). Auf Wunsch übernehmen unsere erfahrenen Support-Mitarbeiter die Datenmigration aus der abzulösenden Software-Lösung.
