Jetzt interaktive Demo erleben

FAQ

Was ist eine Integrated Risk Management Software?
Eine Integrated Risk Management (IRM) Software ist eine umfassende Lösung, die Organisationen dabei unterstützt, Risiken über verschiedene Abteilungen und Prozesse hinweg zu identifizieren, zu bewerten, zu überwachen und zu steuern. Ziel von IRM ist es, ein ganzheitliches Verständnis für die Risiken zu schaffen, denen eine Organisation ausgesetzt ist, und dadurch eine effektive Risikosteuerung zu ermöglichen.
Für welche Branchen eignet sich die IRM Software?
GRASP ist so konzipiert, dass es branchenübergreifend und unabhängig von der Unternehmensgröße einsetzbar ist. Wir haben keine spezifische Fokussierung auf eine bestimmte Branche oder Unternehmensgröße, da wir der Überzeugung sind, dass effektives Risikomanagement für jedes Unternehmen von Bedeutung ist. Dank der hohen Skalierbarkeit unserer Softwarelösung sind wir in der Lage, uns flexibel auf die individuellen Bedürfnisse und Anforderungen jeder Organisation anzupassen.
Wie fördert die Software die interne Kommunikation und Zusammenarbeit in Sachen Risikomanagement?
Unsere Software ermöglicht eine gemeinsame Bearbeitung von Risiken, sodass es Teams erlaubt, Informationen in Echtzeit auszutauschen, gemeinsam an Risikobewertungen zu arbeiten und Maßnahmenpläne effektiv zu koordinieren. Dies fördert eine Kultur der Risikobewusstheit und Zusammenarbeit.
Entspricht die Software den geltenden Datenschutzgesetzen (z.B. DSGVO)?
GRASP ist von Grund auf konzipiert worden, um den aktuellen Datenschutzgesetzen zu entsprechen. Wir treffen im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten.
Wie sicher sind die in der Software gespeicherten Daten?
Produktsicherheit steht bei unseren Softwareprodukten an erster Stelle. DextraData setzt die Nutzung geeigneter Protokolle zum Schutz der Vertraulichkeit der Daten bei der Übermittlung über öffentliche Netzwerke durch. Die Kundendaten werden mit einem FIPS 140-2-validierten kryptografischen Modul gespeichert. Daten, einschließlich Backups, werden auf der Festplatte verschlüsselt. Es wird die AES 256-Bit-Verschlüsselung verwendet und die Schlüssel werden vom System verwaltet.
Bietet die Software ein Rechte- und Rollenmodell?
Die Software verfügt über ein umfassendes Zugriffskontrollsystem, das es Administratoren ermöglicht, detaillierte Berechtigungen für jeden Nutzer oder Nutzergruppe zu definieren. Dadurch können sie genau festlegen, auf welche Daten und Funktionen zugegriffen werden kann.
Bietet GRASP die Möglichkeit Berichte zu erstellen? Können diese exportiert werden?
Ja, Nutzer können aus einer Reihe standardisierter Berichte wählen oder individuelle, maßgeschneiderte Berichte nutzen. Berichte können in verschiedenen Formaten exportiert werden, einschließlich PDF, Excel und Word, um unterschiedlichen Analyse- und Präsentationsbedürfnissen gerecht zu werden.
Können Berichte und Dashboards individuell angepasst werden?
Neben unseren Standardberichten und Dashboards, gibt es die Möglichkeit, Individualisierungen vorzunehmen. Je nach Paketgröße wird dies als Add-On Angeboten.
Ist Single-Sign-On möglich?
Ja, Single Sign-On (SSO) ist in unserer Softwarelösung durchaus möglich. Wir nutzen moderne Schnittstellen wie OpenID, um eine nahtlose Integration mit verschiedenen Active Directory (AD) Systemen zu gewährleisten. Diese Integration ermöglicht es den Nutzern, sich mit ihren bestehenden Unternehmensanmeldedaten einzuloggen, wodurch der Zugriff auf die Software vereinfacht und die Benutzerfreundlichkeit erheblich verbessert wird.
Ist die Software skalierbar und passt sie sich dem Wachstum meines Unternehmens an?
Ja, unsere IRM Software wurde mit Blick auf Skalierbarkeit entwickelt, sodass sie mit Ihrem Unternehmen wachsen kann. Sie können bei zunehmendem Bedarf weitere Module oder Nutzerlizenzen hinzufügen.
Welche Support-Partner (Drittdienstleister, Entwicklungspartner) gibt es und/oder werden Cloud Services an Drittanbieter weitervergeben?
Unsere Kunden sind unsere "Entwicklungspartner". Ansonsten wird alles direkt bei DextraData (inhouse) entwickelt. Die Cloud-Services werden nicht an Drittanbieter weitergegeben.
In welcher Region werden die Daten gespeichert und verarbeitet (Hosting in Deutschland, innerhalb der EU oder in einem Drittland)?
Standardmäßig erfolgt das Hosting über Azure Europe (auf Wunsch ist auch Azure Deutschland möglich).  
Welche personenbezogenen Daten werden im Tool verarbeitet bzw. benötigt?
Für die Inhalte ist der Kunde zuständig. Zur Nutzung der Software sind von den registrierten Nutzern zur Anmeldung Name (dies kann auch ein Fake-Name sein) und eine gültige E-Mail-Adresse erforderlich. Weitere personenbezogene Daten werden zur Nutzung des Systems nicht benötigt. Das Tracking von Usern (Audit Trail) kann vom Kunden ausgeschaltet werden. Die Daten stehen ausschließlich dem Kunden zur Verfügung. Insgesamt hat der Kunde die komplette Kontrolle darüber, welche Daten verarbeitet und wohin sie gesendet werden.