Software > Controlling und Kostenrechnung > Risikomanagement > GRASP German GRC
BCM Dashboard 1 von 4
Software für Governance, Risk & Compliance

GRASP German GRC

Software für Governance, Risk & Compliance

Version:  1.34

 
 
 
 
 
 
 
 
Aktualisiert am 28. Okt 2025 durch DextraData GmbH

Managementsysteme einfach und schnell digitalisieren

GRASP steht für Governance, Risk, Audit Security Plattform.
Die Managementsystem-Software ermöglicht Ihrem Unternehmen, die einst parallel und analog betriebenen Managementsysteme einfach und schnell zu digitalisieren

GRASP erleichtert Ihnen mit vorkonfigurierten Modulen den Aufbau und den Betrieb von Managementsystemen für:

  • Informationssicherheitsmanagement nach ISO 27001
  • Business Continuity Management nach ISO 22301
  • Datenschutzmanagement nach DSGVO
  • Internal Audit
  • Qualitätsmanagement
  • NIS-2

GRASP erleben mit dem Free Trial: https://grasp-irm.com/free-trial/?utm_campaign=31889654-free-trial-grasp&utm_source=softguide&utm_medium=referrals

Auch weitere Normen, Standards und Compliance-Anforderungen lassen sich mit geringen Aufwand nachkonfigurieren. Unser Team hilft Ihnen dabei.

GRASP Dashboard

Über Dashboards werden Informationen übersichtlich und zielgruppengerecht dargestellt.

GRASP ISMS Strukturanalyse

Strukturen werden einmalig inventarisiert und digitalisiert.

Ihr Integriertes Managementsystem in einer Lösung

Mit der Plattform lässt sich sowohl ein einzelnes, fachspezifisches Managementsystem wie ein Information Security Management System (ISMS) gemäß ISO 27001 als auch ein integriertes Managementsystem, welches mehrere Themenschwerpunkte vereint, umsetzen sowie betreiben. Mit dem Einsatz von GRASP profitieren Unternehmen dabei nicht nur von Synergien integrierter Managementsysteme, sondern auch vom digitalen Effizienzgewinn.

Dank attraktiv gestalteter Dashboards und aussagekräftigen Auswertungen war der Status Ihrer Managementsysteme noch nie so leicht erfassbar. Dies erleichtert die Kommunikation mit Ihren Stakeholdern oder schafft Souveränität in Auditsituationen. GRASP macht Sie sofort aussagefähig.

Digitale Mehrwerte für Ihr Managementsystem

  1. Risiken erfassen, visualisieren und verständlich kommunizieren
    Unser Anspruch ist es, Transparenz zu schaffen und Risiken zu identifizieren sowie beherrschbar zu machen. Bleiben Sie auch außerhalb Ihrer Audits aussagekräftig über Geschäftsprozesse, Risiken und Kontrollen und die Einschätzung möglicher Incidents.

  2. Automation: Weniger Zeit für manuelle Tätigkeiten
    Automatisierte Workflows für Prozessabfolgen, Benachrichtigungen, Aufgaben & Erinnerungen bringen Entlastung. Mittels vordefinierter Formulare und der anschließend automatisierten Einpflege der eingegeben Daten werden Prozessverantwortliche bei der Informationserfassung unkompliziert einbezogen.

  3. Benutzerfreundliche Bedienung, revisionsichere Dokumentation
    Die nutzerorientierte Bedienung ermöglicht niedrigschwelligen Austausch zwischen allen Beteiligten. Verantwortliche werden entlastet und arbeiten in strukturierter sowie zeitsparender Wiese. Dokumente können revisionssicher digital vorgehalten werden.

  4. Konfigurierbarkeit mit wenigen Klicks
    Unternehmensspezifische Anpassungen oder weitere Normen lassen sich gänzlich ohne Programmieraufwand abbilden. Setzen Sie die individuelle Konfiguration von Oberflächen und Workflows um. Einige zielgruppenspezifische Profile wie beispielsweise für Krankenhäuser und Leitstellen sind bereits vorkonfiguriert.

  5. Synergien aus dem integrierten Ansatz
    Veränderungen werden systemweit ausgerollt, eine redundante Datenpflege ist nicht notwendig. Strukturen, Prozesse, Assets, Systeme und Applikationen werden einmalig inventarisiert, danach lediglich gepflegt. Das sichert Ihnen den digitalen Effizienzgewinn.

Top-Features

  • Vordefinierte Formulare zur delegierbaren Prozess- und Informationserfassung inkl. automatisierter Einpflege
  • Rollenkonzept mit frei konfigurierbarer Rechteverteilung
  • Vorkonfigurierte Managementsystem-Standard-Module, die ohne Programmieraufwand angepasst werden können
  • Intuitive Erfassung: Strukturanalyse, Schutzbedarfsfeststellung, Risikoanalyse, Maßnahmenmanagement, Incidentmanagement, Audit-Assessments
  • Zielgruppenspezifische und konfigurierbare Dashboards
  • Automatisierbare Reports

Die IT-DNA in unserer Plattform: Automatisierte Erfassung Ihrer IT-Assets

Setzen Sie auf eine moderne Lösung, die von einem unabhängigen Softwareentwickler in Deutschland entwickelt wurde, der außerdem weitreichendes Know-how bei der Planung und Realisierung von IT-Systemlandschaften besitzt.

GRASP und DextraDatas IT Financial Management-Softwarelösung COCKPIT bilden auf Wunsch ein wertschöpfendes Duo: Indem COCKPIT für Kostentransparenz aller IT-Services im gesamten Unternehmen sorgt, profitieren auch GRASP-Anwender von stets aktuell und vollständig erfassten IT-Assets. So sehen Sie, welche Geschäftsprozesse mit möglichen IT-Risiken in Verbindung stehen.

Zielgruppen:

Branchenübergreifend einsetzbar und größenunabhängig einsetzbar, doch besonders geeignet für:

  • mittelständische Unternehmen
  • Konzerne
  • sowie Behörden.

Referenzen:

- Deutsche Bahn

- Engie

- Stadt Versmold

- Acurity GmbH

- Add-yet

- Stadt Bochum

- Johannes Gutenberg Universität Mainz

Anbieter Kontaktdaten:
DextraData GmbH
Frau Juliane Ungnand
+49 201 959 75 257
+49 151 52749497
E-Mail-Kontaktaufnahme
Mehr zur Software entdecken:
Demoversion
direkt zur Produktwebseite
Informationsmaterial
direkt zur Produktwebseite
Anfordern Online-Vorführung
Termin anfordern
Anwenderbericht
direkt zur Produktwebseite
Software-Exposé
URL anfordern
E-Mail-Anfrage
 

Funktionen (Auszug):

Abbildung Systemlandschaften
Anwendbarkeitserklärung (SoA)
Asset-Register
Auditverwaltung
Aufbewahrungsfristen
Auftragsverarbeitung (AV)
Auswertung
Authentifizierung
Automatische Risikobeurteilung
Benutzermanagement
Berichtsmanagement
Business Impact-Analyse
Checklisten
Compliance Management
Dashboards
Datenkategorien
Datenpflege
Datenschutz-Folgenabschätzung (DSFA)
Datenschutzmanagement
Dokumentenablage
DSGVO Dokumentation
Formularvorlagen
Geschäftsprozesse
ISO 27001
Löschklassen
Löschregeln
Mandantenfähig
Maßnahmenmanagement
Mehrbenutzerfähigkeit
Organisationsstruktur einbinden
Rechteverwaltung
revisionssichere Dokumentation
Risikoanalyse
Risikobehandlungsplan
Risikobewertung
Risikoerfassung
Risikokontrolle
Risikomanagement
Rollenverwaltung
Sicherheitsvorfälle
SSL-Unterstützung
Technische und organisatorische Maßnahmen (TOM)
Textbausteinverwaltung
Verzeichnis der Verarbeitungstätigkeiten (VVT)
Workflow-Management

Preise

179,-
EUR
zzgl. 19% MwSt
monatlich
ISMS Professional
199,-
EUR
zzgl. 19% MwSt
monatlich
NIS2 Professional
99,-
EUR
zzgl. 19% MwSt
monatlich
DSMS Professional
399,-
EUR
zzgl. 19% MwSt
monatlich
Internal Audit Professional
399,-
EUR
zzgl. 19% MwSt
monatlich
Qualitätsmanagement Professional
199,-
EUR
zzgl. 19% MwSt
monatlich
IT-Grundschutz Professional
399,-
EUR
zzgl. 19% MwSt
monatlich
BCM Professional
kostenlos
30 Tage Free Trial

Lernen Sie die Software näher kennen! Fordern Sie einen Videotermin für eine persönliche Präsentation an!

Videotermin
Kunden fragten

GRASP ist so konzipiert, dass es branchenübergreifend und unabhängig von der Unternehmensgröße einsetzbar ist. Wir haben keine spezifische Fokussierung auf eine bestimmte Branche oder Unternehmensgröße, da wir der Überzeugung sind, dass effektives Risikomanagement für jedes Unternehmen von Bedeutung ist. Dank der hohen Skalierbarkeit unserer Softwarelösung sind wir in der Lage, uns flexibel auf die individuellen Bedürfnisse und Anforderungen jeder Organisation anzupassen.

GRASP ist von Grund auf konzipiert worden, um den aktuellen Datenschutzgesetzen zu entsprechen. Wir treffen im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten.

Produktsicherheit steht bei unseren Softwareprodukten an erster Stelle. DextraData setzt die Nutzung geeigneter Protokolle zum Schutz der Vertraulichkeit der Daten bei der Übermittlung über öffentliche Netzwerke durch. Die Kundendaten werden mit einem FIPS 140-2-validierten kryptografischen Modul gespeichert. Daten, einschließlich Backups, werden auf der Festplatte verschlüsselt. Es wird die AES 256-Bit-Verschlüsselung verwendet und die Schlüssel werden vom System verwaltet.

Standardmäßig erfolgt das Hosting über Azure Europe (auf Wunsch ist auch Azure Deutschland möglich).

Die Software verfügt über ein umfassendes Zugriffskontrollsystem, das es Administratoren ermöglicht, detaillierte Berechtigungen für jeden Nutzer oder Nutzergruppe zu definieren. Dadurch können sie genau festlegen, auf welche Daten und Funktionen zugegriffen werden kann.

Ja, Nutzer können aus einer Reihe standardisierter Berichte wählen oder individuelle, maßgeschneiderte Berichte nutzen. Berichte können in verschiedenen Formaten exportiert werden, einschließlich PDF, Excel und Word, um unterschiedlichen Analyse- und Präsentationsbedürfnissen gerecht zu werden.

Neben unseren Standardberichten und Dashboards, gibt es die Möglichkeit, Individualisierungen vorzunehmen. Je nach Paketgröße wird dies als Add-On Angeboten.

Ja, Single Sign-On (SSO) ist in unserer Softwarelösung durchaus möglich. Wir nutzen moderne Schnittstellen wie OpenID, um eine nahtlose Integration mit verschiedenen Active Directory (AD) Systemen zu gewährleisten. Diese Integration ermöglicht es den Nutzern, sich mit ihren bestehenden Unternehmensanmeldedaten einzuloggen, wodurch der Zugriff auf die Software vereinfacht und die Benutzerfreundlichkeit erheblich verbessert wird.

Unsere Kunden sind unsere "Entwicklungspartner". Ansonsten wird alles direkt bei DextraData (inhouse) entwickelt. Die Cloud-Services werden nicht an Drittanbieter weitergegeben.

Für die Inhalte ist der Kunde zuständig. Zur Nutzung der Software sind von den registrierten Nutzern zur Anmeldung Name (dies kann auch ein Fake-Name sein) und eine gültige E-Mail-Adresse erforderlich. Weitere personenbezogene Daten werden zur Nutzung des Systems nicht benötigt. Das Tracking von Usern (Audit Trail) kann vom Kunden ausgeschaltet werden. Die Daten stehen ausschließlich dem Kunden zur Verfügung. Insgesamt hat der Kunde die komplette Kontrolle darüber, welche Daten verarbeitet und wohin sie gesendet werden.

Unser Support-Team ist werktags von 9:00 bis 17:00 Uhr direkt über den Live-Chat erreichbar – schnell, persönlich und direkt in der Anwendung.

Außerhalb dieser Zeiten stehen wir Ihnen jederzeit über Support-Ticket oder per E-Mail an support@dextradata.com zur Verfügung. Wir melden uns so schnell wie möglich zurück!

Technische Angaben:

webbasiert:
ja
SaaS, Cloud:
ja
On-Premises (lokale Installation):
ja
multiuser-fähig (netzwerkfähig):
ja
mandantenfähig:
ja
Wartung:
im Preis enthalten
Customizing-Option:
gegen Entgelt möglich
Sitz des Herstellers:
Deutschland
Schulung:
gegen Entgelt
Hotline:
im Preis enthalten
Installationssupport:
im Preis enthalten
Dokumentation:
Handbuch, Demoversion, Technische Dokumentation
Dialogsprache(n):
Englisch, Deutsch
Systemvoraussetzungen:
kompatible Betriebssysteme (läuft mit):
Win 11
Win 10
Win Server
Mainframe basierend
Unix basierend
Linux basierend
Mac OS
Mobile Betriebssysteme (unterstützt):
iOS
Android
Alte kompatible Betriebssysteme:
Win 8
Win 7
Datenträger:
DVD
CD-ROM
Download
Flash-Speicher

Weitere Programme des Herstellers:

COCKPIT
IT-Asset-Management
Dex7 IoT Platform
IoT (Internet of Things)
Logipad
EDI - Electronic Data Interchange
VIBS9
Allgemeine medizinische Software

Die Software wurde von SoftGuide u.a. für folgende Projekte in Betracht gezogen:

Österreichischer Maschinenbauer sucht Risikomanagement-Software

Projekt Nr.: 23/3226
Ausschreibung bis: Beendet

Wir suchen eine Software, welche für die Risikobeurteilung von Automatisierungslösungen für die ... mehr

Bank sucht ISMS (Information Security Management System)

Projekt Nr.: 23/3181
Ausschreibung bis: Beendet

Wir sind eine Bank und suchen ein ISMS (Information Security Management System). ... mehr

Versicherungsunternehmen sucht umfassende IT-Managementlösung

Projekt Nr.: 21/2739
Ausschreibung bis: Beendet

Wir sind ein Versicherungsunternehmen und suchen eine Software für das Verwalten bzw. ... mehr

weitere Ausschreibungen

GRASP German GRC wird in folgenden Rubriken gelistet

Zeige alle 377 Software Rubriken