Wie stellt Eye-Able® sicher, dass Informationsgovernance, Risikomanagement und Sicherheitsprogramme strukturiert und regelkonform gesteuert werden?
Sicherstellung der Governance, Risikomanagement und Sicherheitsprogramme unter Einbindung der Unternehmensleitung
Eye-Able® verfügt über ein formal etabliertes Informationsgovernance-Framework, das durch die Geschäftsleitung getragen, dokumentiert und regelmäßig aktualisiert wird.
Überprüfung und Anpassung der Richtlinien und Verfahren
Alle relevanten Richtlinien und Verfahren werden mindestens jährlich überprüft oder bei wesentlichen organisatorischen Änderungen angepasst.
Enterprise Risk Management (ERM)
Ein unternehmensweites Enterprise Risk Management (ERM) ist implementiert und umfasst u. a. die Identifikation, Bewertung, Behandlung und Akzeptanz von Risiken im Bereich Cloud-Sicherheit, Datenschutz und Compliance.
Rollen, Verantwortlichkeiten und Ausnahmen
Rollen und Verantwortlichkeiten im Rahmen der Governance-Strukturen sind klar definiert und dokumentiert. Abweichungen von etablierten Policies unterliegen einem formalisierten, genehmigungspflichtigen Ausnahmenprozess.
Sicherheitsprogramm und rechtliche Anforderungen
Das gesamte Sicherheitsprogramm deckt alle relevanten Kontrollbereiche des CCM (Cloud Controls Matrix) ab und ist Bestandteil des übergreifenden ISMS.
Gesetzliche, vertragliche und regulatorische Anforderungen werden zentral dokumentiert und regelmäßig gegen neue Rechtsquellen und Branchenstandards abgeglichen.
Branchenspezifische Zusammenarbeit
Darüber hinaus pflegt Eye-Able® aktiv den Austausch mit branchenspezifischen Arbeitsgruppen, Interessenverbänden und Normierungsgremien im Cloud- und Datenschutzbereich. Dies ermöglicht die frühzeitige Berücksichtigung neuer regulatorischer Entwicklungen in der Governance-Praxis.