Governance, Risk & Compliance
Die Anforderungen an Informationssicherheit und regulatorische Compliance steigen kontinuierlich. Cyberbedrohungen nehmen an Komplexität zu, während gesetzliche und normative Vorgaben immer umfangreicher werden. Für kleine und mittlere Unternehmen (KMU), öffentliche Einrichtungen sowie Betreiber Kritischer Infrastrukturen (KRITIS) wird es zunehmend herausfordernd, Sicherheitsanforderungen strukturiert umzusetzen und gleichzeitig den organisatorischen Aufwand beherrschbar zu halten.
Vor diesem Hintergrund widmen sich unsere Forschungsprojekte im Bereich Governance, Risk & Compliance (GRC) dem Ziel, praxisnahe, strukturierte und wirtschaftlich umsetzbare Lösungsansätze zu entwickeln. Im Mittelpunkt steht die Unterstützung beim Aufbau, der Weiterentwicklung und der nachhaltigen Etablierung eines Informationssicherheitsmanagementsystems (ISMS).
Dabei untersuchen wir insbesondere Methoden und Werkzeuge, um:
- den strukturierten Aufbau und die Implementierung eines ISMS zu vereinfachen
- die Einhaltung etablierter Standards wie ISO/IEC 27001 zu unterstützen
- regulatorische Anforderungen wie die NIS-2-Richtlinie systematisch zu adressieren
- branchenspezifische Anforderungen wie TISAX effizient umzusetzen
- datenschutzrechtliche Aspekte im Sinne der Datenschutz-Grundverordnung integrativ zu berücksichtigen
- Auditierungs- und Nachweisprozesse transparenter und ressourcenschonender zu gestalten
- fundierte Methoden zur Risikoanalyse und zum Risikomanagement bereitzustellen
Ein besonderer Fokus liegt auf der Verbindung wissenschaftlicher Erkenntnisse mit praktischer Anwendbarkeit. Durch die Analyse bestehender Normen, regulatorischer Vorgaben und organisatorischer Herausforderungen entwickeln wir strukturierte Modelle, methodische Leitfäden sowie unterstützende Werkzeuge, die speziell auf die Bedürfnisse von KMU, öffentlichen Einrichtungen und KRITIS-Betreibern zugeschnitten sind.
Kontakt: ttz-wue@thws.de