Governance

GRC: Governance, Risk- og Compliance management. Inden for IT er GRC-området inddelt i:

Governance: Her drejer det sig om ledelsen af IT, styring af IT-sikkerhed og hvordan man får IT til at arbejde i harmoni med forretningsmålene. Dette omfatter oprettelse af et Information Security Management System (ISMS), udvikling af sikkerhedspolitikker, udarbejdelse af beredskabsplaner, skabe bevidsthed, og udførelsen af awareness-kampagner og meget mere.

Risk Management: Her skal organisationen vurdere sin appetit på risiko. Man skal afgøre, i hvilket omfang forretningen er afhængig af IT og identificere potentielle trusler. Dette indebærer at foretage konsekvensvurderinger (Business Impact Analysis) og vurdere, hvor sandsynligt det er, at disse trusler realiseres. Samtidig handler det om at udvikle effektive måder at håndtere og minimere disse risici på.

Compliance Management: Dette omfatter identifikation og gennemførelse af aktiviteter for at sikre, at organisationen overholder de pålagte krav, uanset om de er juridiske, kundekrav eller branchestandarder.