ARTEMEON Software
Ihre Komplettlösung für die Digitalisierung von Governance, Risk & Compliance Funktionen.
Unsere AGP@ARTEMEON Software Suite unterstützt Sie bei der Digitalisierung von Governance, Risk und Compliance Funktionen (GRC). Wir bieten Ihnen leistungsstarke, kundenspezifisch konfigurierbare Softwarelösungen, die Sie nahtlos in Ihre digitale Infrastruktur integrieren und einzeln oder kombiniert als vollständige GRC Software Suite einsetzen können.
Use-cases
Entdecken Sie die vielfältigen Einsatzmöglichkeiten unserer AGP@ARTEMEON Software Suite.
Die einzelnen Module unserer AGP@ARTEMEON Plattform enthalten relevante Inhalte, Rollen, Reports und Prozesse für verschiedenste Governance, Risk & Compliance (GRC) Funktionen.
Die einzelnen Module der AGP@ARTEMEON Softwareplattform lassen sich zu einer vollständigen, integrierten GRC Software Suite kombinieren. Bei Nutzung aller Module können ein internes Kontrollsystem, das Rechtsmonitoring, das Vertrags- und Auslagerungsmanagement, die Funktionen Datenschutz, Informationssicherheit und BCM sowie die KPI-/ KRI-Steuerung mit der AGP@ARTEMEON Software digitialisiert werden.
Anwendungsbeispiel 1
Informationssicherheit
ISMS@ARTEMEON unterstützt die Funktion Informationssicherheit und ermöglicht die Erstellung eines Informationsverbunds und die Vererbung der Schutzbedarfe im Informationsverbund. Workflows und Funktionen berücksichtigen Anforderungen der EBA-Leitlinie EBA/GL/2019/04, der BAIT bzw. VAIT, KAIT, der Normenserie ISO/IEC 27000 sowie den nationalen Standard des BSI Grundgesetz. ISMS@ARTEMEON digitalisiert Schutzbedarfsfeststellungen von Assets zur Feststellung der Schutzbedarfe mit Blick auf Vertraulichkeit, Integrität/Authentizität, Verfügbarkeit, Soll-Ist-Analysen und Sicherheitskonzepte und den kompletten Informationsrisikomanagement-Prozess.
Die Software erstellt ein Inventar aller potenziellen IS-Risiken eines Informationsverbunds und ermöglicht das Management von Abweichungen, Bedrohungen und Schwachstellen.
Anwendungsbeispiel 2
Auslagerungsmanagement
Für das Auslagerungsmanagement von Banken und Kapitalverwaltungsgesellschaften bzw. das Ausgliederungsmanagement von Versicherungen bietet unsere VAM@ARTEMEON Software Funktionen und Workflows für die Einwertung von Sachverhalten, die Durchführung von Risikoanalysen, die Prüfung aufsichtsrechtlicher Anforderungen an die Vertragsgestaltung sowie die fortlaufende Auslagerungsüberwachung. VAM@ARTEMEON berücksichtigt die DORA Anforderungen sowie MaRisk AT9, EBA/GL/2019/02, BAIT für Banken, KAMaRisk Zf. 10 und KAIT für KVGen bzw. MaGo und VAIT für Versicherungen.
Dies wird ergänzt um Analyse-Funktionalitäten und ein umfangreiches Berichtswesen. Aufsichtsrechtliche Meldungen, ein Auslagerungsregister bzw. Ausgliederungsregister, ein Informationsregister gem. DORA oder ein Cloud-Register können auf Knopfdruck abgerufen werden.
Anwendungsbeispiel 3
IKT Drittparteirisikomanagement
AGP@ARTEMEON unterstützt die Abbildung eines IKT Drittparteirisikomanagements gem. DORA. Dies umfasst die Überwachung des generellen IKT-Drittparteirisikos, die Identifikation und Steuerung von IKT-Dienstleistern, die kritische oder wichtige Funktionen unterstützen sowie Workflows für Due Diligence Analysen und Ex-ante Risikoanalysen, die Prüfung von Mindestvertragsinhalten und die Sicherstellung einer laufenden Überwachung der Leistungsfähigkeit des IKT Dienstleisters über Kontrollen und KPI. Auswertungen und Reports visualisieren Risiken und Risikoverteilung und unterstützen das Berichtswesen, z.B. in Form eines Informationsregisters gem. DORA.
Plattform
AGP@ARTEMEON
Die AGP@ARTEMEON Plattform ist die technische Basis unserer RegTech Software Produktpalette. Die Anwendung ist als webbasierte Applikation gestaltet und wird dementsprechend in einer Client-Server Architektur eingesetzt, wobei der Client vollständig im Browser des End-Anwenders läuft. Zugriff und Nutzbarkeit sind grundsätzlich von überall möglich. Die Oberfläche der AGP@ARTEMEON Plattform ist optimiert für Desktop-PCs, Notebook, Tablets und mobile Endgeräte.
Alle Module der AGP@ARTEMEON Software ermöglichen einen Near-Time-Informationsaustausch. Als moderne Webanwendung ist unsere Anwendung bereits darauf ausgelegt, sich über standardisierte Schnittstellen und Protokolle mit anderen Systemen auszutauschen. Durch zentrale Import- und Export-APIs wird die Konnektivität der AGP@ARTEMEON Plattform mit Dritt-Anwendungen gewährleistet.
Mandantenfähigkeit und eine mehrsprachige Oberfläche (Deutsch und Englisch) sind ebenso Bausteine der AGP@ARTEMEON Software wie Audit Trail Funktionen und detaillierte Log-Files mit Änderungshistorie.
Darüber hinaus beinhaltet die AGP@ARTEMEON Software eine Logik-Engine für die Digitalisierung von Prozessen und den Email-Versand von Benachrichtigungen, ein Rechtesystem für granulare Berechtigungskonzepte und Informationszugriffe nach dem Need-to-Know-Prinzip sowie einen Rechenkern für frei parametrisierbare Auswertungen des mehrdimensionalen Data-Cubes.
SaaS
Software-as-a-Service
Wir stellen die AGP@ARTEMEON Software als webbasierte Lösung (Software-as-a-Service) über das Internet zur Verfügung. Auf diese Weise ermöglichen wir Ihnen den jederzeitigen (SSL-gesicherten) Zugriff auf unsere Produkte über einen PC oder mobile Geräte (iOS, Android).
Der Betrieb erfolgt durch ein zertifiziertes Rechenzentrum mit Sitz in Deutschland. Alle Daten werden ausschließlich in Deutschland verarbeitet und gespeichert.
Als unser Kunde können Sie sicher sein, dass Ihre Prozesse bei uns in guten Händen sind. Mit der SaaS-Bereitstellung unserer AGP@ARTEMEON Softwarelösungen geht eine besondere Sorgfaltspflicht und Verantwortung für unsere eigenen Prozesse und IT-Sicherheitsstandards einher. Regelmäßige Audits bescheinigen unsere hohen Standards und dokumentieren unsere Kompetenz.
Eine Zertifizierung gem. IDW PS 951 Typ2 bescheinigt die Wirksamkeit unseres internen Kontrollsystems. Das von uns eingesetzte Rechenzentrum ist PCI DSS zertifiziert.
Selbstverständlich verfügen wir zudem über qualifizierte Vorschriften für Informationssicherheit sowie den Umgang und die Aufbewahrung von personenbezogen Daten, die unser Informationssicherheitsbeauftragter bzw. unser Datenschutzbeauftragter regelmäßig überprüfen.