Viktor Jahn
Geschäftsinhaber
Als erfahrener Berater, akkreditierter Auditor und zertifizierter Trainer unterstütze ich Sie dabei Ihre GRC-Projekte nicht nur abzuhaken, sondern mit einem Mehrwert für Ihr Unternehmen umzusetzen.
Warum GRCC?
Bei großen Beratungen verkauft der Partner, liefert der Junior und alle paar Monate sitzt jemand Neues am Tisch. Bei mir nicht.
Ein Ansprechpartner.
Sie sprechen immer mit demselben Menschen von Anfang bis Ende. Kein wechselndes Team, kein Junior, der das Projekt übernimmt.
Verbindlich und greifbar.
Wenn ich etwas zusage, liefere ich. Klare Absprachen, transparente Kommunikation und Ergebnisse, auf die Sie sich verlassen können.
Pragmatisch statt theoretisch.
Lösungen, die zu Ihrem Unternehmen passen nicht zu einem Lehrbuch. Ich kenne die Theorie und liefere für die Praxis.
Leistungen
Governance
Strukturen, die nicht nur auf dem Papier tragen. Gute Governance entscheidet darüber, ob Ihr Unternehmen Risiken steuert oder von ihnen gesteuert wird. Ich helfe Ihnen, klare Verantwortlichkeiten, belastbare Prozesse und wirksame Kontrollstrukturen aufzubauen.
Risk
Risikomanagement heißt nicht, eine Tabelle auszufüllen und abzuheften. Es heißt, die richtigen Fragen zu stellen, bevor es teuer wird. Ich unterstütze Sie dabei, Risiken systematisch zu identifizieren, realistisch zu bewerten und konkrete Maßnahmen abzuleiten.
Compliance
Regulatorische Anforderungen wie NIS2, DORA, DSGVO oder branchenspezifische Vorgaben sind kein Selbstzweck aber sie verschwinden auch nicht, wenn man sie ignoriert. Ich sorge dafür, dass Ihr Unternehmen compliant ist, ohne dass Compliance zum Bremsklotz wird.
Audits und Trainings
Ob Bestandsaufnahme, Gap-Analyse oder internes Audit: ich prüfe Ihre bestehenden Strukturen ehrlich, kritisch und nachvollziehbar. Sie erhalten keine 200-Seiten-Berichte, sondern klare Ergebnisse mit konkreten Empfehlungen. Ich stehe für Audits, die Mehrwert liefern.
Compliance und Risikobewusstsein funktionieren zudem nur, wenn Ihr Team sie versteht und mitträgt. Meine Trainings sind praxisnah, interaktiv und mit Wissen, das im Alltag ankommt, egal ob remote oder inhouse bei Ihnen vor Ort.
Das ist GRCC
Ich unterstützte Sie auf der strategischen, taktischen und operativen Ebene.
Mein Netzwerk
Projektbasiert kann uns mein Netzwerk aus Spezialisten, Tool-Anbietern, IT-Dienstleistern, Auditoren und Beratern unterstützen.
Kennen Sie Ihre Anforderungen und Risiken? Wer trägt die Verantwortung?
Was unsere Kunden sagen
CISO
Internes Audit
"Wir stellen hier im positiven Sinne die letzten 5 Jahre in Frage. Das hat uns weitergebracht."
CTO
Beratung ISO/IEC 27001:2022
"Danke für die Unterstützung bei der Prozessgestaltung, das Risikomanagement ist nun wirklich im Unternehmen angekommen."
Abteilungsleiter Informationssicherheit
ISO 27001 Lead Implementer Training Course
"Dein fachlich hohes Niveau, dein Engagement, die Lokation, der Ablauf, alles war so wie ich es mir vorgestellt habe!"
IT Security Manager
NIS 2 Implementation
"Thank you Viktor for casting some light into the compliance darkness :) Your training skills were much appreciated!"
Senior Manager Information Security
ISO 27001 Lead Implementer Training Course
"Auch wenn ich schon einige Jahre Berufserfahrung im Rahmen der 27001 hatte, habe ich einiges mitgenommen."