GRASP

GRASP unterstützt Unternehmen und Institutionen dabei, Informationssicherheit gemäß ISO 27001 in deren Organisation zu etablieren und zu verbessern. Mit GRASP lassen sich neben Informationssicherheit auch weitere, sicherheitsrelevante Disziplinen wie Business Continuity Management und Datenschutz betreiben. Dafür stellt GRASP Unternehmen das gesamte Gerüst für ein Informationssicherheits-Managementsystem gemäß ISO 27001 als Modul bereit. GRASP ist voll skalierbar und lässt Verantwortlichen die freie Wahl, ob Anwender einem Standard folgen oder auf ein anderes Vorgehensmodell (z. B. IT-Grundschutz) zurückgreifen. Im Gegensatz zu Lösungen, die lediglich darauf fokussiert sind, die Dokumentation zu digitalisieren, berücksichtigt GRASP unterschiedliche Rollen und Verantwortlichkeiten, wie z. B. die des Top-Managements, des Chief Information Security Officers oder des Informationssicherheitsbeauftragten. Dabei präsentiert sich GRASP maximal anpassungsfähig.