Alle wichtigen Funktionen unserer Module im Überblick

In der ISO27001-Norm wird dies als Inventarisierung bezeichnet, während es im IT-Grundschutz als Strukturanalyse bekannt ist. Mit GRASP erfassen und analysieren Sie Ihr gesamtes Unternehmensinventar zentral und übersichtlich. Die Lösung ermöglicht die strukturierte Inventarisierung aller relevanten Objekte wie Prozesse, Anwendungen, Systeme, Netzwerke, Standorte und verarbeitete Daten. Dabei können sämtliche Verknüpfungen und Abhängigkeiten zwischen diesen Elementen transparent abgebildet werden. Verantwortliche Personen lassen sich direkt zuordnen, wodurch Zuständigkeiten klar geregelt sind.

Die Erfassung der Abhängigkeiten ist die Grundlage für alle Funktionen im System. Von der Vererbung von Schutzbedarfen bis hin zur Planung von Notfallpläne.

Der integrierte AI Chatbot in GRASP erweitert die GRC-Plattform um eine intelligente, kontextbezogene Assistenzfunktion. Ziel ist es, Anwender bei fachlichen und systembezogenen Fragestellungen unmittelbar, präzise und innerhalb ihres Arbeitskontexts zu unterstützen.

Der AI Chatbot steigert die Effizienz im operativen GRC-Alltag signifikant. Anwender erhalten unmittelbare Orientierung bei komplexen regulatorischen Fragestellungen und systembezogenen Prozessen. Schulungsaufwände werden reduziert, Support-Tickets minimiert und Entscheidungsprozesse beschleunigt. Strategisch positioniert sich GRASP damit als lernende, adaptive Plattform, die Fachanwender nicht nur mit Funktionen versorgt, sondern aktiv bei der Umsetzung von Governance-, Risk- und Compliance-Anforderungen unterstützt.

Funktionaler Leistungsumfang

Fachlich fokussierte Antworten mit GRC-Relevanz:
Der Chatbot priorisiert regulatorische, risikobezogene und compliance-orientierte Fragestellungen. Nicht-fachliche oder allgemeine Wissensfragen werden systemseitig ausgefiltert, um die inhaltliche Relevanz sicherzustellen.

System- und Funktionssupport direkt in GRASP:
Unterstützung bei Fragen zur Bedienung, Konfiguration und Nutzung einzelner Module – ohne Medienbruch oder Wechsel in externe Supportkanäle.

Kontextbasierte Dialogführung:
Der Chatbot berücksichtigt vorherige Nachrichten innerhalb einer Konversation und kann dadurch zusammenhängende Fragestellungen strukturiert und konsistent beantworten.

Transparente Datenhoheit:
Konversationen können jederzeit gelöscht werden. Dies gewährleistet Kontrolle über Inhalte und unterstützt interne Governance-Vorgaben.

Individualisierte AI-Instanz mit DextraData-Wissensdatenbank:
Die zugrunde liegende KI ist mit spezifischem DextraData-Know-how angereichert. Dadurch erhalten Nutzer Antworten, die nicht nur generisch sind, sondern auf die GRASP-Logik, Terminologie und GRC Best Practices abgestimmt sind.

Sie haben die Möglichkeit, mehrere unabhängige Scopes parallel im System abzubilden. Für jeden Scope können Sie eigene Risiken, Kontrollen, Maßnahmen und Verantwortlichkeiten definieren und verwalten. Sie behalten stets den Überblick darüber, welche Maßnahmen in welchem Bereich gelten.

Mit der Möglichkeit, unterschiedliche Anwendungsbereiche (Scopes) zu definieren, wird Ihr GRC-Management präziser, effizienter und anpassungsfähiger – und Sie können verschiedene Compliance-Anforderungen gezielt und sauber trennen.

• E-Mail Benachrichtigungen basierend auf den Inhalten im Modul
• Erinnerungen für anstehende Prüfungen

Die Kollaborationsfunktionen in GRASP ermöglichen eine strukturierte und modulübergreifende Zusammenarbeit direkt im System. Fachliche Abstimmungen, Aufgabensteuerung und Freigaben erfolgen ohne Medienbruch und sind jederzeit transparent nachvollziehbar.

Funktionen im Überblick:

• Kommentarfunktion an zahlreichen Stellen innerhalb der Software
• Zuweisung von Bearbeitungen, Maßnahmen und Aufgaben an definierte Personen
• Abbildung des Vier-Augen-Prinzips durch Freigabeprozesse
• Transparente Statusüberwachung aller zugewiesenen Inhalte

GRASP unterstützt damit eine klare Verantwortungszuordnung, stärkt interne Kontrollmechanismen und erhöht die Effizienz in GRC-Prozessen. Zusammenarbeit wird strukturiert, nachvollziehbar und revisionssicher im System abgebildet.

• individuelle Design Themes pro Mandant
• Anpassen von Farben und Logo
• Themes können als default für den Mandanten hinterlegt werden, sodass Themes für alle User eines Mandanten gelten

Das Dokumentenmanagement in GRASP ermöglicht eine zentrale und strukturierte Steuerung sämtlicher Complinace Relevanter Dokumente Ihres Unternehmens. Alle relevanten Dokumente können direkt im System hochgeladen, verlinkt oder – falls sie physisch aufbewahrt werden – samt Aufbewahrungsort dokumentiert werden. Anforderungen lassen sich gezielt mit den passenden Regelungsdokumenten verknüpfen, sodass jederzeit nachvollziehbar bleibt, welche Richtlinien welchem Zweck dienen.

Zu jedem Dokument können wichtige Informationen wie Status, Schutzstufe, verantwortliche Person, Dokumentenprüfer und die gewünschte Überprüfungsfrequenz hinterlegt werden. Das System erinnert automatisch an anstehende Überprüfungen, um die Aktualität und Rechtssicherheit Ihrer Dokumentation sicherzustellen. Eine integrierte Versionierung ermöglich neue Versionen zu speichern, inklusive Änderungsdatum, sodass der gesamte Lebenszyklus eines Dokuments lückenlos nachvollzogen werden kann.

Ein übersichtliches, vorgefertigtes Dokumentenregister kann jederzeit exportiert oder ausgedruckt werden. Darüber hinaus behalten Sie dank der zentralen Übersicht jederzeit den Überblick über alle aktiven, in Prüfung befindlichen oder historischen Regelungsdokumente. Damit ist GRASP die ideale Lösung für ein revisionssicheres, effizientes und modernes Dokumentenmanagement im Kontext von Governance, Risk & Compliance.

Standardhosting über Azure Deutschland mit Rechenzentrum in Frankfurt.

Für Behörden, öffentliche Einrichtungen und regulierte Unternehmen ist Datensouveränität Pflicht. STACKIT bietet genau das: Hosting in deutschen und österreichischen Rechenzentren – nach europäischen Datenschutzstandards und ohne Datenübertragung in Drittländer.

Damit erfüllt das Hosting höchste Anforderungen aus DSGVO, BSI-Grundschutz, IT-Sicherheitsgesetz und branchenspezifischen Regularien. Organisationen profitieren zugleich von der Flexibilität einer Cloud – ohne Kompromisse bei der Compliance.

Kurz gesagt: Wer sensible Daten verwaltet – von Bürgerinformationen bis zu kritischen Infrastrukturen – gewinnt doppelt: maximale Sicherheit und Cloudinfrastruktur.

Der DextraData Hub ist das zentrale Service- und Verwaltungsportal für alle DextraData GRC-Kunden. Als integrierte E-Commerce- und Self-Service-Plattform bündelt der Hub sämtliche kaufmännischen, lizenzbezogenen und administrativen Prozesse in einer einheitlichen, benutzerfreundlichen Umgebung.

Zentrale Funktionen im Überblick

E-Commerce & Vertragsmanagement

• Start von Free Trials für verfügbare Module
• Direkter Kauf zusätzlicher Module
• Vertragsverlängerungen im Self-Service
• Möglichkeit zur Vertragskündigung
• Flexible Nachbestellung von Lizenzen

Lizenz- und Benutzerverwaltung

• Zentrale Lizenzverwaltung auf Organisationsebene
• Einladung neuer Teammitglieder per E-Mail
• Zuweisung von Lizenzen an einzelne Personen
• Transparente Übersicht über aktive Nutzer und Lizenzstatus

Rechnungs- und Stammdatenmanagement

• Einsicht in aktuelle und vergangene Rechnungen
• Verwaltung und Anpassung von Rechnungs- und Unternehmensdaten

Support & Self-Service

• Strukturierte FAQ-Übersicht zur schnellen Problemlösung
• Integriertes Supportformular zur direkten Kontaktaufnahme

Der DextraData Hub stärkt die operative Effizienz und Transparenz im Kundenmanagement. Durch die Bündelung aller administrativen und kaufmännischen Prozesse in einem zentralen Portal werden interne Abstimmungsaufwände reduziert, Entscheidungsprozesse beschleunigt und Skalierungspotenziale erschlossen.

Für Kunden entsteht eine durchgängige, eigenständige Steuerung ihrer GRC-Landschaft – von der Testphase bis zum produktiven Lizenzmanagement.

Das Incident Management in GRASP ermöglicht die strukturierte Erfassung, Bearbeitung und revisionssichere Dokumentation sicherheitsrelevanter Vorfälle – von der Erstmeldung bis zum formalen Abschluss.

Incidents werden standardisiert erfasst (inkl. Beschreibung, betroffene Parteien, Datum und Mandant) und durchlaufen einen klar definierten Workflow:
Erfassung → Maßnahmensteuerung → Abschlussnachweis → Schließung.

Maßnahmen können priorisiert, mit Status versehen und nachvollziehbar dokumentiert werden. Eine zentrale Übersicht mit Filter- und Statusfunktionen schafft Transparenz über offene und geschlossene Vorfälle.

Mehrwert für Kunden:

• Schnelle und strukturierte Reaktion auf Sicherheitsvorfälle
• Klare Verantwortlichkeiten und transparente Statusverfolgung
• Vollständige Auditspur für ISO 27001, NIS2, IT-Grundschutz u. a.
• Nahtlose Integration in die bestehende GRC-Systemlandschaft

GRASP macht Incident Management zu einem kontrollierten, compliance-konformen und steuerbaren Prozess.

GRASP bietet umfassende Konfigurationsoptionen, um die Plattform passgenau an organisationsspezifische Governance-, Risk- und Compliance-Anforderungen anzupassen. Die Konfiguration kann wahlweise eigenständig durch den Kunden oder begleitet durch das Customer-Success-Team erfolgen. Dadurch wird sowohl maximale Flexibilität als auch methodische Qualitätssicherung gewährleistet.

Die Konfigurationsmöglichkeiten von GRASP gewährleisten eine hohe strukturelle Passfähigkeit an bestehende Governance-Modelle und Organisationsrealitäten. Kunden profitieren von einer Plattform, die methodische Standards unterstützt, gleichzeitig jedoch individuelle Anforderungen abbilden kann. Dies reduziert Implementierungsaufwände, erhöht die interne Akzeptanz und ermöglicht eine nachhaltige Skalierung der GRC-Organisation.

Allgemeine Konfigurationsoptionen

GRASP ermöglicht die Erweiterung und Anpassung zentraler Struktur- und Objektklassen:

• Anlage eigener Asset-Subtypen zur differenzierten Abbildung unternehmensspezifischer Vermögenswerte
• Definition eigener Prozesstypen zur präzisen Modellierung individueller Organisationsstrukturen
• Ergänzung eigener Dokumententypen zur strukturierten Einbindung interner Richtlinien, Nachweise oder Policies

Diese Anpassungsfähigkeit stellt sicher, dass GRASP nicht als starres System implementiert wird, sondern als skalierbare Plattform mit hoher Domänenpassung.

Konfigurationsmöglichkeiten im Business Continuity Management (BCM)

Im BCM-Modul lassen sich methodische Parameter flexibel definieren:

• Festlegung des Untragbarkeitsniveaus als strategische Schwelle für kritische Geschäftsprozesse
• Frei konfigurierbare Zeithorizonte zur Bewertung von Ausfall- und Wiederanlaufszenarien
• Definition individueller Schadensszenarien, abgestimmt auf branchenspezifische oder regulatorische Anforderungen

Damit kann das BCM-Framework exakt an die Resilienzstrategie und das Risikoprofil der Organisation angepasst werden.

Konfigurationsmöglichkeiten im Risikomanagement

Das Risikomanagement-Modul bietet umfangreiche Parametrisierungsoptionen:

• Ergänzung eigener Risiken jederzeit möglich, um dynamische Bedrohungslagen abzubilden
• Flexible Konfiguration der Risikomatrix von 3×3 bis 8×8
• Auch asymmetrische Ausprägungen wie 4×5 sind realisierbar
• Pro Mandant ist eine Risikomatrix definiert, um methodische Konsistenz sicherzustellen
• Definition einer automatischen Akzeptanzschwelle
• Risiken unterhalb dieser Schwelle werden systemseitig als „akzeptiert“ klassifiziert

Diese Mechanismen ermöglichen eine klare Operationalisierung der Risikostrategie und schaffen Transparenz über Risikotragfähigkeit und Entscheidungslogik.

Mit der Multi-Team-Funktion im DextraData Hub verwalten Sie mehrere Mandanten zentral über ein einziges Nutzerkonto – effizient, sicher und ohne Medienbruch. Ob Beratungshaus, Partnerorganisation oder Enterprise mit mehreren Gesellschaften: Sie wechseln in Sekunden zwischen Teams und arbeiten jederzeit im richtigen Kundenkontext.

Ein Login. Mehrere Mandanten. Volle Kontrolle.

Statt mit mehreren Accounts zu arbeiten, gehört ein Nutzerkonto künftig beliebig vielen Teams (Tenants) an. Der aktive Mandant wird bequem über ein Dropdown im Hub ausgewählt. Der Wechsel erfolgt transparent, schnell und mit klarer Rückmeldung.

Für wen ist das Feature besonders relevant?

• Beratungen mit mehreren Kundenmandanten
• Partnerorganisationen mit Mandantenverantwortung
• Support- und Onboarding-Teams
• Konzerne mit mehreren Gesellschaften oder Geschäftsbereichen
• Effizienz im Multi-Client-Umfeld

Berater und Partner verwalten mehrere Kundenmandanten ohne Mehrfach-Logins. Das reduziert Reibungsverluste, beschleunigt Arbeitsabläufe und steigert die Produktivität.

Mit dem Maßnahmenmanagement von GRASP behalten Sie alle Aktivitäten zur Risikominderung und Compliance zentral im Blick. Das Modul ermöglicht eine strukturierte, zentrale Verwaltung sämtlicher Maßnahmen – sowohl global, anwendungsbereichsübergreifend, als auch lokal für einzelne Assets oder Prozesse. Sie erhalten eine Gesamtübersicht über alle laufenden, abgeschlossenen und geplanten Maßnahmen oder können sich gezielt die Maßnahmen an einem bestimmten Asset anzeigen lassen.

Die Aufgaben können präzise gesteuert, verantwortliche Personen klar zugewiesen und Fertigstellungstermine definiert werden. Der Fortschritt jeder Maßnahme wird übersichtlich dargestellt, sodass Sie jederzeit den aktuellen Status nachvollziehen können. Automatisierte Benachrichtigungen sorgen dafür, dass keine Fristen versäumt werden und alle Beteiligten stets informiert bleiben.

Darüber hinaus können direkt im System Umsetzungsnachweise kommentiert, Dokumente hochgeladen oder andere relevante Belege hinterlegt werden, um den Nachweis der Umsetzung und Wirksamkeit lückenlos zu dokumentieren. So unterstützt GRASP ein effizientes, transparentes und revisionssicheres Maßnahmenmanagement im gesamten Unternehmen.

auf Anfrage

auf Anfrage

Das Onboarding-Paket unterstützt Kunden dabei, GRASP strukturiert und effizient einzuführen – mit klarer Projektführung, technischem Setup, rollenbasiertem Start in den Modulen sowie Trainings, damit Teams schnell auskunftsfähig und auditbereit arbeiten können.

Zielgruppe:

• Kunden-Projektteam (Projektleitung, Fachverantwortliche)
• Fachrollen je nach Einsatz: z. B. Informationssicherheitsbeauftragte/CISO, Datenschutzbeauftragte, Audit-/QM-/BCM-Verantwortliche, Management/Stakeholder

Willkommen & Orientierung

• Überblick „Was ist GRASP / wofür nutzen wir es?“ (Ziele, Nutzen, typische Use-Cases wie ISO 27001/DSGVO/NIS2)
• Rollen & Verantwortlichkeiten im Projekt und später in der Plattform (rollenbasierte Sichten)

Technisches Onboarding

• Bereitstellung/Einrichtung der Umgebung (typisch SaaS), Mandanten-/Instanz-Setup
• Benutzer-/Rechtekonzept (rollenbasiert), Security-/Datenschutz-Check
• Enablement & Training
• Admin-/Key-User-Training (Konfiguration, Rechte, Strukturen)
• Rollenbasierte Anwenderschulungen (Fachrollen + Management-Dashboard)
• Q&A-Sessions / Sprechstunden in den ersten Wochen

Am Ende erhalten Kunden typischerweise:

• Eine funktionsfähige GRASP-Instanz mit Rollen/Rechten
• Ein konfiguriertes Modul-Setup (z. B. ISMS/DSMS/BCM …) inkl. Startstrukturen/Templates
• Geschulte Key User & Nutzer (inkl. Übergabe in Betrieb/Support)

Standard:

• nur eine Systemrolle vorhanden
• User können innerhalb des Systems unterschiedliche Aufgaben übernehmen
• Owner dürfen bearbeiten
• Approver dürfen genehmigen

Individualprojekte:

• detailliertes Rechte- und Rollenmodell möglich
• Individuelle Rollen möglich
• Jeder Objekttyp kann individuell mit Lese- oder Schreibrechten versehen werden

Im DSMS wird es Datenschutzfolgeabschätzung (DSFA) bezeichnet. Das Risikomanagement von GRASP bietet eine ganzheitliche und praxisorientierte Lösung zur systematischen Identifikation, Bewertung, Steuerung und Überwachung sämtlicher Risiken im Unternehmen. Die Anwendung ist vollständig kompatibel mit den gängigen Standards ISO 27005 und BSI 200-3 und enthält bereits umfangreiche Standard-Risikokataloge, wie zum Beispiel Elementargefährdungen. Eigene Risiken lassen sich jederzeit flexibel ergänzen und individuell bewerten.

Risiken können übersichtlich als Liste oder in einer anschaulichen Risikomatrix dargestellt werden. Das System ermöglicht die Bewertung von Brutto- und Nettorisiken und unterstützt Sie bei der Definition und Verwaltung gezielter Maßnahmen zur Risikoreduzierung. Eine automatische, frei konfigurierbare Akzeptanzschwelle vereinfacht die Entscheidung über das weitere Vorgehen und reduziert den manuellen Aufwand erheblich.

Ein besonderer Mehrwert liegt in der Möglichkeit, Risiken direkt mit relevanten Geschäftsprozessen, IT-Systemen, Standorten oder anderen Assets zu verknüpfen. So können Auswirkungen und Abhängigkeiten gezielt analysiert und berücksichtigt werden. GRASP unterstützt die Priorisierung und Entscheidungsfindung zudem durch risikobasierte Ansichten, die auf einen Blick zeigen, wo die größten Handlungsbedarfe bestehen.

Mit diesem Funktionsumfang bietet das Risikomanagement-Modul von GRASP eine leistungsstarke, normkonforme und benutzerfreundliche Plattform zur umfassenden Steuerung Ihrer Unternehmensrisiken.

Bei der Datenschutzfolgenabschätzung im DSMS

führen Sie Datenschutz-Folgenabschätzungen (DSFA) nach Art. 35 DSGVO strukturiert, effizient und vollständig nachvollziehbar durch. Das System unterstützt Sie dabei, alle relevanten Informationen und Risiken zu identifizieren, zu bewerten und notwendige Maßnahmen zur Risikominderung zu dokumentieren.

Die intuitive Oberfläche führt Schritt für Schritt durch den gesamten DSFA-Prozess: Von der Ermittlung der betroffenen Verarbeitungstätigkeiten, über die Risikoanalyse bis hin zur transparenten Darstellung und Dokumentation der geplanten Schutzmaßnahmen. Verantwortlichkeiten, Fristen und Status werden zentral festgehalten, sodass der Bearbeitungsstand jederzeit nachvollziehbar ist.

Im Rahmen des SLA erhalten Kunden verbindlich definierte Support- und Serviceleistungen für den Betrieb von GRASP: festgelegte Supportzeiten, klare Prioritätsstufen für Incidents und Anfragen, garantierte Reaktionszeiten sowie Zielwerte für die Bearbeitung bzw. Lösung. Zusätzlich sind Eskalationswege, Kommunikationskanäle und das Reporting zur Servicequalität (z. B. Ticketstatus, Auswertungen) transparent geregelt, damit jederzeit geklärt ist, wie und in welchem Zeitraum wir unterstützen. Die Zeiten sind abhängig von der Priorität des Tickets.

GRASP stellt SSO-Anbindungen an Microsoft, LinkedIn und GitHub bereit. Diese Standard-Schnittstellen sind vollständig im Leistungsumfang enthalten und verursachen keine zusätzlichen Kosten. Damit reduziert SSO den administrativen Aufwand, erhöht die Benutzerakzeptanz und stärkt die Zugriffssicherheit im operativen Betrieb.

Unter Software-Wartung und -Support versteht man unterschiedliche Tätigkeiten, die es ermöglichen, durch die zeitnahe Behebung von Fehlern die Verfügbarkeit und Sicherheit der Software sicherzustellen, durch verschiedene Anpassungen und Erweiterungen die Software zu verbessern und damit die Lebensdauer der Software zu verlängern.

Der Support kann über folgende Wege kontaktiert werden:

Serviceportal:
Die DextraData stellt ein Serviceportal zur Einreichung von Incidents und
Service Requests zur Verfügung. Das Serviceportal kann über einen Internetbrowser erreicht werden. Für Meldungen und Anfragen gelten die vereinbarten SLAs.

E-Mail (manuell):
Meldungen & Anfragen via E-Mail werden zentral entgegengenommen und bearbeitet. Es gelten die vereinbarten SLAs.
Alle Anfragen, die im Leistungsumfang des Supportes und ggf. weitere Supportoptionen enthalten sind, werden im Rahmen des Services oder des Vertrages bearbeitet.

Bei Anfragen, die nicht vom laufenden Service oder Vertrag abgedeckt sind, wird der Servicemanager des Auftraggebers kontaktiert, um mit ihm die weitere Vorgehensweise abzustimmen. Der Support dokumentiert alle Anfragen im IT Service Management System des Auftragnehmers.

Mit dem integrierten Task Management von GRASP steuern und überwachen Sie alle Aufgaben rund um Governance, Risiko und Compliance an einem zentralen Ort. Sie können ToDos schnell erfassen, priorisieren und direkt mit relevanten Objekten wie Assets, Maßnahmen, Risikoanalysen oder anderen GRC-Elementen verknüpfen. Kommentare und Anhänge ermöglichen die einfache Zusammenarbeit im Team und sichern die lückenlose Nachvollziehbarkeit jeder Aktivität.

Das Task Management bietet Ihnen verschiedene Ansichten – von der klassischen Tabellenansicht über eine übersichtliche Kalenderansicht bis hin zum modernen Kanban Board für ein agiles Aufgabenmanagement. Flexible Filter- und Suchfunktionen, Statusanzeigen, Priorisierungsmöglichkeiten und individuelle Fälligkeitsdaten sorgen dafür, dass Sie und Ihr Team immer den Überblick behalten. Aufgaben lassen sich einfach zuweisen, delegieren und nachverfolgen, inklusive automatischer Benachrichtigungen bei Änderungen oder überfälligen ToDos.

Durch die enge Verzahnung mit allen anderen Modulen in GRASP wird das Task Management zum Herzstück Ihrer täglichen Arbeit: Aufgaben aus Audits, Risikoanalysen oder Compliance-Prüfungen können als Task angelegt und strukturiert abgearbeitet werden. So erhöhen Sie die Effizienz, minimieren Risiken durch Vergessen oder Doppelarbeit und stärken die Verantwortlichkeit in Ihrer Organisation.

Mit dem integrierten Task Management machen Sie Governance, Risk und Compliance nicht nur transparenter, sondern auch deutlich effizienter – für eine nachhaltige und revisionssichere Umsetzung aller Anforderungen in Ihrem Unternehmen.

Die Integration von Userflow in GRASP erweitert die Plattform um eine interaktive, kontextbezogene Benutzerführung. Ziel ist es, Anwender strukturiert durch Funktionen, Prozesse und Module zu leiten und die Bedienbarkeit nachhaltig zu optimieren.

Durch die Userflow-Integration verkürzt sich die Einarbeitungszeit neuer Anwender signifikant. Schulungsaufwände werden reduziert und die Akzeptanz der Plattform erhöht. Gleichzeitig werden fachliche Prozesse konsistenter umgesetzt, da Nutzer strukturiert durch GRC-relevante Abläufe geführt werden.

Strategisch stärkt Userflow die Skalierbarkeit von GRASP: Neue Funktionen können effizient eingeführt werden, ohne umfangreiche Schulungsformate aufzusetzen. Das Ergebnis ist eine höhere Nutzungstiefe, gesteigerte Produktivität und eine verbesserte User Experience im gesamten GRC-Ökosystem.

Funktionaler Leistungsumfang

• Interaktive Guided Tours direkt in der Anwendung
• Kontextbezogene Schritt-für-Schritt-Anleitungen innerhalb einzelner Module
• Dynamische Hinweise bei neuen oder komplexen Funktionen
• Unterstützung beim Onboarding neuer Nutzer
• Reduktion von Bedienfehlern durch geführte Prozessnavigation
• Tutorials können jederzeit wieder neu gestartet werden

Die Updates erfolgen planmäßig quartalsweise und beinhalten neue Funktionen, Performance-Verbesserungen sowie Bugfixes. In Standardumgebungen werden die Updates automatisch eingespielt. Die Ausfallzeit beträgt dabei maximal eine Stunde, im Regelfall jedoch nur wenige Minuten.