GRC – Projektowanie i budowa

GRC – Projektowanie i budowa 2017-09-05T14:43:11+00:00

Governance Risk and Compliance

GRC opisuje zestaw najlepszych praktyk i narzędzi służących do zarządzania przedsiębiorstwem w trzech wymiarach biznesowych: zarządzanie organizacją (normy i procedury), ryzykiem (w szczególności operacyjnym) i zgodnością.

Po co wprowadzać GRC?

Wiele przedsiębiorstw wciąż jeszcze nie przywiązuje należytej uwagi do kwestii cyberbezpieczeństwa oraz zarządzania ryzykiem. Często projekty tego typu są uważane za niepotrzebne, generujące zbyt duże koszty. Przedsiębiorcy powinni być świadomi, że wystarczy tylko jedno zdarzenie związane z naruszeniem zgodności z przepisami, przekroczeniem uprawnień dostępu, wyciekiem danych, aby ich firma poniosła nieodwracalne straty, które nijak się mają do wydatków poniesionych na inwestycję w narzędzia IT.

Połączenie procesów biznesowych i architektury IT

Funkcjonowanie nowoczesnych organizacji wymaga uwzględnienia architektury bezpieczeństwa IT w procesach biznesowych. Nie jest to łatwe, ponieważ wymaga dogłębnego zrozumienia biznesu i związanych z nim zagrożeń wewnątrz i na zewnątrz organizacji. Punktem wyjścia jest włączenie do GRC wszystkich elementów architektury bezpieczeństwa, takich jak: sprzęt, sieć, oprogramowanie systemowe, aplikacje, bazy danych, itd. i powiązanie ich z normami i procedurami związanymi z kluczowych procesami biznesowymi oraz przetwarzaną informacją.

Świadome zarządzanie ryzykiem

Dopiero takie podejście pozwala na świadome zarządzanie ryzykiem i jego wpływem na prowadzoną działalność. Precyzyjna analiza procesów, poprzez uwzględnienie procedur i ról organizacyjnych, pozwala na nadzór nad przestrzeganiem i zgodnością oraz umożliwia rozliczanie kluczowych wskaźników jak KRI, KPI czy SLA. Rola zarządcza opiera się o pełną świadomość sytuacyjną i ustrukturyzowane podejście.

GRC jest następnym stopniem dojrzałości przedsiębiorstwa i naturalnym kierunkiem rozwoju odpowiedzialnej firmy. Szczególnie takiej, w której strukturze funkcjonuje już Security Operations Center (SOC).

Poznaj narzędzia, które pomogą w zarządzaniu organizacją wg zasad GRC. >>

Przeczytaj WhitePaper omawiający bezpieczeństwo IT w kontekście GDPR oraz GRC. >>

  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • e-mail: biuro@mediarecovery.pl

  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • e-mail: biuro@mediarecovery.pl

  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • Sąd Rejestrowy w Katowicach,
    KRS: 0000232909, REGON: 276541897,
    NIP: 634-23-41-032,
    Kapitał Zakładowy: 400.000 PLN
  • e-mail: biuro@mediarecovery.pl

  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • e-mail: biuro@mediarecovery.pl

  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • Sąd Rejestrowy w Katowicach,
    KRS: 0000232909, REGON: 276541897,
    NIP: 634-23-41-032,
    Kapitał Zakładowy: 400.000 PLN
  • e-mail: biuro@mediarecovery.pl