Zum Inhalt

Willkommen in der GRASP GRC Dokumentation🔗

Diese Dokumentation richtet sich an Sicherheits-, BCM- und Datenschutzverantwortliche, die GRASP im operativen oder auditnahen Kontext nutzen.

Dein Einstieg in GRASP – so startest du richtig🔗

Von der Analyse bis zur regelmäßigen Aktualisierung – Dokumentation in drei Schritten.

GRASP begleitet dich Schritt für Schritt beim Aufbau und der Pflege deines GRC-Systems. Wenn du neu startest oder dich orientieren möchtest, beginne mit den folgenden Grundlagen.

Personenübersicht

Häufig gestellte Fragen🔗

Antworten auf die wichtigsten Fragen zur Nutzung, Zielgruppe und Struktur dieser Dokumentation.

Für wen ist diese Dokumentation relevant?

Diese Dokumentation richtet sich an alle Mitarbeitenden, die mit dem Thema Business Continuity Management (BCM) innerhalb von GRASP arbeiten oder dafür Verantwortung tragen.

Insbesondere ist sie relevant für:

  • BCM-Verantwortliche / BCM-Owner
  • Informationssicherheitsbeauftragte (ISB)
  • IT- und Infrastruktur-Teams
  • Fachbereichsverantwortliche (z. B. Prozess-Owner)
  • Management und Auditor:innen
  • Personen, die an der Erstellung oder Pflege von BCM-Dokumenten beteiligt sind
Welche Inhalte sind für meine Rolle relevant?

Je nach Rolle unterscheiden sich die wichtigsten Inhalte dieser Dokumentation:

  • BCM-Owner / BCM-Verantwortliche Relevante Kapitel sind insbesondere: Umsetzungsschritte, Rollen & Verantwortlichkeiten, BCM-Dokumente, sowie Audit-Management.
  • IT / Infrastruktur Besonders relevant sind: Notfallkonzepte, Wiederanlaufplanung, technische Abhängigkeiten und Maßnahmen zur Wiederherstellung.
  • Fachbereiche / Prozessverantwortliche Relevant sind: Business Impact Analyse (BIA), kritische Prozesse, Abhängigkeiten, sowie Anforderungen an Notfallmaßnahmen.
  • Management / Entscheider:innen Relevant sind: Überblick zu BCM-Zielen, Risiken, strategische Maßnahmen sowie Status und Ergebnisse aus Audits.
  • Auditor:innen / Compliance Relevant sind: Richtlinien & Leitlinien, Dokumentationsanforderungen, Nachweise, sowie Audit-Management und Reporting.
Wie ist diese Dokumentation aufgebaut?

Die GRASP-Dokumentation ist thematisch in Hauptbereiche gegliedert, die sich an den wichtigsten Modulen und Standards orientieren. In der Navigation findest du sowohl einen allgemeinen Einstieg als auch spezifische Inhalte zu Normen und Fachthemen.

Sie besteht aus:

  • Start: Überblick, Funktionsumfang, Plattform-Übersicht, Start Guide sowie FAQ & Troubleshooting
  • Geteilte Bereiche: Inhalte, die modulübergreifend genutzt werden (z. B. Organisation, Inventarisierung, Feststellungen & Maßnahmen, Dokumentenverwaltung)
  • Standard- & Themenbereiche: Inhalte, die sich an gängigen Vorgaben orientieren (z. B. ISO 27001, NIS 2, IT-Grundschutz, Business Continuity Management)

Innerhalb jedes Bereichs sind die Kapitel so aufgebaut, dass du dich Schritt für Schritt orientieren kannst – von Geltungsbereich/Anwendungsbereich über Methodik (z. B. BIA, Schutzbedarf, Risikomanagement) bis hin zu Audit- und Reporting-Themen.