Making your governance compliant – aligning people, processes, and purpose

Dr. Markus Groß, MBA

CISM | LEAD AUDITOR | ITILMASTER

BLEIBEN WIR IN KONTAKT

Governance

Cybersecurity

Compliance

Service

Berufliche Expertise

Welche Schwerpunkte prägen mein Profil?

IT Governance

Die zentrale Aufgabe der IT-Governance ist die Sicherstellung einer effizienten IT

Informationssicherheit

Informationssicherheit fokussiert das Planen, Steuern und Optimieren wirksamer Schutzmaßnahmen für Daten, Systeme und Prozesse

Workshops & Coaching

Der nachhaltige Erfolg der Kunden steht im Mittelpunkt der Zielsetzung

Strategieberatung

Im Rahmen der moderner Strategieberatung werden Unternehmen bei allen wesentlichen Managementthemen unterstützt

EUGRC.AI

EU-Regulatorik fundiert einordnen –
von der Analyse zur Dokumentation

EUGRC.AI verbindet KI-gestützte Assessments für NIS2, DORA, EU AI Act, GDPR, Data Act und CRA mit individualisierbaren Compliance-Dokumenten in Word, PowerPoint und Excel. So entsteht aus regulatorischer Einordnung direkt eine belastbare Grundlage für Richtlinien, Policies, Schulungen, Testberichte, Register und weitere Nachweise.

Audit-orientierter Mehrwert

Von der Gap-Analyse zur prüfungsnahen Dokumentation

EUGRC.AI unterstützt dabei, Compliance-Lücken früh sichtbar zu machen und eine belastbare Dokumentationsbasis für Mock Audits, Design Compliance und spätere Prüfungssituationen aufzubauen.

Mock Audit und Gap-Analyse

Strukturierte Identifikation von Compliance-Lücken, Reifegraddefiziten und priorisierten Handlungsfeldern.

KI-generierte Compliance-Dokumente

Richtlinien, Policies, Schulungen, Testberichte, Register und weitere Dokumentationsbausteine.

Prüfungsnahe Dokumentationsbasis

Anpassbar an Corporate Style, Struktur und Unternehmenskontext – für Design Compliance und weitere Ausarbeitung.

NIS2

Netz- und Informations-sicherheit

Kritische Infrastrukturen

DORA

Digital Operational Resilience Act

Finanzsektor

EU AI Act

Europäische KI-Verordnung

KI-Systeme

GDPR

Datenschutz-Grundverordnung

Personenbezogene Daten

Data Act

Datengesetz

Datenzugang & -nutzung

CRA

Cyber Resilience Act

Digitale Produkte

Strukturiert starten – mit kostenloser Registrierung, Erstorientierung und anschlussfähigen Dokumentationsbausteinen.

EUGRC.AI öffnen

Bereits durchgeführte Projekte und Konzepte

Success Stories

01.
Image

Resilienz als Wettbewerbsvorsprung

Konzernweite IT-Governance zur risikoorientierten Steuerung von Auslagerungen – unter Berücksichtigung regulatorischer Anforderungen aus ISAE 3402, SOX sowie DORA

MEHR ERFAHREN
02.
Image

Risikoanalyse als Point of Compliance

Regulatorische Anforderung zur Identifikationen von Risiken bei Auslagerungen. KWG, MaRisk, BAIT im Rahmen der IT-Governance

MEHR ERFAHREN
03.
Image

Modernisierung der Supportprozesse durch ein smartes ITIL-Ticketingsystem

Implementierung von Incident- und Problemmanagement Prozessen zur Erhöhung der Kundenzufrieenheit und Kostensenkung im IT-Bereich 

MEHR ERFAHREN
04.
Image

Implementierung eines Stützpunkthändlerkonzepts für Fachhändler für C-Artikel

Optimierung der Beschaffung von C-Artikeln für A Kunden. Bündelung von Ressourcen zur optimalen Prozessunterstützung von neuen Zielgruppen.

MEHR ERFAHREN
05.
Image

Beschaffungsoptimierung durch E-Procurement

Die Bedeutung des Einkaufs nimmt immer stärker zu, da durch den globalen Wettbewerbsdruck Preiserhöhungen auf dem Absatzmarkt kaum durchzusetzen sind. E-Procurement ist ein Instrument zur Beschaffungsoptimierung.

MEHR ERFAHREN
06.
Image

Freizeit gestalten - Eine ganz besondere Zeit für jeden Gast

Kennen Sie Ihre "Laufkundschaft". Entwicklung eines SMS basierten Kundenmanagement Systems. CRM ist keine Software!

MEHR ERFAHREN
Image

Managing IT in the Age of BYOD and Remote Work

von: MARKUS GROSS

An Information Model for Managing Performance with the Balanced Scorecard, COBIT19, and BYOD

Organisationen nutzen BYOD und Remote Work, um Talente zu gewinnen, Produktivität zu steigern und resilient zu bleiben – zugleich fehlt oft der Nachweis, welchen IT-Beitrag über „es läuft“ und „es kostet“ hinaus tatsächlich entsteht.

Das Buch führt ein Informationsmodell ein, das IT-Performance messbar und steuerbar macht, indem es Strategie, Governance und Betrieb verbindet, auf IT-Balanced-Scorecard und COBIT 2019 aufbaut und Ziele in entscheidungsrelevante KPIs und prüffähige Kontrollen übersetzt.

Image

Beachtete Einträge

aus meinem Blog

ZUM BLOG
Der Faktor Mensch: Warum Awareness kein Checkbox-Thema bleibt
Der Faktor Mensch: Warum Awareness kein Checkbox-Thema bleibt
In fast jedem Auditbericht taucht er auf, oft irgendwo im Mittelfeld zwischen Patch-Management und Backup-Strategie: der Punkt „Awareness & Schulungen“. Ein paar Pflichtmodule pro Jahr, eine Phishing-Simulation, vielleicht ein Poster in der Teeküche – und das Thema gilt als erledigt. Das Problem: So entsteht keine Resilienz, sondern Ritual. Men...
8
75456 hits
0 comments
Read More
Kommt 2014 der BYOD-Boom?
Kommt 2014 der BYOD-Boom?
Sowohl den Bring Your Own Device (BYOD)- als auch den Mobile Device Management (MDM)-Markt kann man bei der Betrachtung aktueller Studien bereits jetzt schon nicht gerade als unterentwickelt bezeichnen. Dennoch soll es laut einer Studie die Egnyte im November 2013 durchgeführt hat erst im Jahr 2014 erst richtig mit der breiten Umsetzung losgehen. D...
18
193071 hits
0 comments
Read More
Wirtschaftlichkeit von BYOD - Bring Your Own Device
Wirtschaftlichkeit von BYOD - Bring Your Own Device
Der als "Consumerization of IT", also die  Vermischung beruflicher und privater IT-Nutzung der Mitarbeiters, welche zunehmend private IT-Geräte (Devices) auch am Arbeitsplatz nutzen möchte, bezeichnete Trend beschäftigt eine Reihe von Unternehmen diesseits und jenseits des „großen Teichs“. Dennoch fehlen bisher detaillierte Wirtschaftlichkeits...
15
202416 hits
0 comments
Read More
Image