Modul-Katalog

Zwölf Module. Eine Plattform. Ein durchgängiges GRC-Modell.

Avalon deckt die zentralen GRC-Disziplinen modular ab – von ISMS, Risiko- und Prozessmanagement über Compliance, AI Governance und TPRM bis zu CMDB, Datenschutz, OpRisk, BCM, Krisenmanagement und Policy Library. Sie kombinieren genau die Module, die Sie heute brauchen.

Demo vereinbaren Produkt

Die Plattform im Überblick

Modular einsetzbar, gemeinsam stärker

Jedes Modul liefert eigenständig Mehrwert. In Kombination entsteht ein durchgängiges GRC-Modell – ohne Doppelpflege, ohne Medienbrüche, mit gemeinsamer KI-Unterstützung.

Sicherheit & Fundament

Informationssicherheit, Prozesse und das Asset-Inventar als gemeinsame Datenbasis.

ISMS

Informationssicherheit strukturiert steuern

Informationsverbünde modellieren, Schutzbedarfe konsistent ableiten und Kontrolllücken systematisch schließen.

Mehr erfahren

Prozessmanagement

Prozesse als Basis für GRC verstehen

Prozesslandschaften strukturieren, Abhängigkeiten sichtbar machen und mit Sicherheits- und Risikoarbeit verbinden.

Mehr erfahren

CMDB

GRC-natives Asset-Inventar mit Erkennung und Historie

Eine vollwertige CMDB, in der jedes Configuration Item zugleich IT-Betrieb, Sicherheit, Drittparteien und Regulatorik trägt – für den prüfungssicheren DORA-Nachweis ohne Doppelerfassung.

Mehr erfahren

Risiko & Resilienz

Risiken bewerten, Drittparteien steuern und im Ernstfall handlungsfähig bleiben.

Risikomanagement

ICT- und Informationssicherheitsrisiken steuern

Risiken bewerten, Maßnahmen verfolgen und prüffähig nach DORA und MaRisk berichten.

Mehr erfahren

OpRisk

Operationelles Risiko bankweit konsolidiert

Operationelle Risiken aus allen Quellen in einer Methodik nach Basel II zusammenführen – von der Verlustdatenbank bis zur prüffähigen Aufsichtsmeldung.

Mehr erfahren

TPRM

Drittparteien-Risiken im Griff behalten

Anbieter strukturiert bewerten, kritische Auslagerungen überwachen und prüffähig nach DORA dokumentieren.

Mehr erfahren

BCM & Notfallmanagement

Business Continuity nach BSI 200-4 – durchgängig.

Vollständiger BCM-Lebenszyklus von der Risikoanalyse bis zum auditfesten Notfallhandbuch nach BSI 200-4 – damit Ihre Organisation wiederanlauffähig und prüffähig bleibt und die für NIS-2-Pflichten relevante Notfalldokumentation bereitstellt.

Mehr erfahren

Krisenmanagement

Im Ernstfall handlungsfähig – nach BSI 200-4.

Operative Krisenreaktion nach BSI 200-4 und ISO 22361: Krisenstäbe vordefinieren, Eskalation steuern und im Ernstfall revisionssicher bewältigen.

Mehr erfahren

Compliance & Governance

Rechtspflichten, Datenschutz, KI-Governance und verbindliche Regelwerke prüffähig steuern.

Compliance

Regulatorik beherrschbar machen

Rechtspflichten nach MaRisk AT 4.4.2 und EBA/GL/2021/05 materialitätsbewertet steuern – mit konsolidierten Nachweisen für Vorstand und Aufsicht.

Mehr erfahren

Datenschutz

DSGVO-Management auf Bankenniveau

Den gesamten DSGVO-Pflichtenkreis – vom Verarbeitungsverzeichnis über Folgenabschätzung und Betroffenenrechte bis zum 72-Stunden-Meldefall – fristgesichert, prüffest und ohne Doppelpflege in einem System führen.

Mehr erfahren

AI Governance

EU AI Act umsetzen, KI verantwortungsvoll steuern

KI-Systeme klassifizieren, Pflichten ableiten und die EU-AI-Act-Pflichten prüffähig nachweisen.

Mehr erfahren

Policy Library

Schriftlich fixierte Ordnung – versioniert und revisionssicher

Zentrales Register für Policies, Strategien, Richtlinien und Arbeitsanweisungen – versioniert, im Vier-Augen-Prinzip freigegeben und revisionssicher nachweisbar.

Mehr erfahren

Module

Welches Modul passt zu Ihrem nächsten Schritt?

Wir zeigen Ihnen Avalon entlang Ihrer aktuellen Fragestellung – konkret, in Ihrem Kontext, ohne Standard-Sales-Demo.

On-Premise
Human-in-the-Loop
EU-AI-Act-konform by Design

Kostenlosen Demo-Termin vereinbaren Angebot anfragen

On-Premise · Ihre Daten verlassen das Haus nicht