Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Top-Trends 2010: Netzwerk-Sicherheit und GRC-Projekte
Governance, Risk und Compliance (GRC) – Hype oder Notwendigkeit?
10.06.2010
| Autor: Ralf Nemeyer (Integralis AG)
 | |
|
Governance, Risk und Compliance (GRC) Projekte sollen 2010 immer öfter im Fokus der IT-Investitionen von Unternehmen stehen, verkündet eine Forrester-Unfrage. Neue gesetzliche Vorschriften, wachsender Druck von den Finanzmärkten und steigende Erwartungen der Aktionäre sind der Auslöser für den neuen GRC-Trend.
Die größten Mehrausgaben erwarten die Studienteilnehmer im Bereich der Netzwerksicherheit. 40 Prozent der großen Firmen und 37 Prozent der Mittelständler gaben an, vor allem in die Absicherung ihrer Unternehmensnetzwerke mehr Geld investieren zu wollen. 34 Prozent wollen GRC-Projekte umsetzen. Gründe dafür sind: neue gesetzliche Vorschriften, wachsender Druck von den Finanzmärkten und steigende Erwartungen der Aktionäre. Diese Faktoren rücken die Themen Corporate Governance, Risiko- und Compliancemanagement in den Mittelpunkt vieler Investitionen.
Drei wichtige Handlungsebenen des Unternehmens
Aber was versteht man eigentlich unter GRC? Und wie können die Anforderungen für GRC richtliniengetreu umgesetzt werden? Governance, Risk und Compliance beschreibt den Umgang mit schützenswerten Informationen und kann als Überbegriff für die drei wichtigsten Handlungsebenen eines Unternehmens genutzt werden.
Ergänzendes zum Thema
+ Die Integralis Security World auf einen Blick:
1. Governance – Governance bedeutet Führung und definiert die Unternehmensführung durch Richtlinien, wie die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung oder die Planung von Ressourcen für das Erreichen.
2. Risk – Risk steht für Risikomanagement und beinhaltet den Umgang mit bekannten und unbekannten Risiken auf Grund einer vorher definierten Risikoanalyse und dem Management der Risiken. So setzen sich Unternehmen hier bereits frühzeitig mit Risiken auseinander bzw. es werden Strategien zur Risikominimierung und dem Krisenmanagement bei Risikoeintritt erarbeitet. Risk-Management wird in erster Linie auf Grund interner Policies betrieben. Das Unternehmen schützt sich und hat ein Eigeninteresse bei der Umsetzung dieser Maßnahmen.
3. Compliance – Das Einhalten interner wie externer Normen für die Bereitstellung und die Verarbeitung von Informationen ist der dritte wichtige Schwerpunkt im Bereich GRC. Compliance beinhaltet unter anderem die Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.
Beim Compliance-Management sind im Vergleich zum Risk-Management hingegen auch externe Partner oder Kunden eingebunden, denn oft geht es um eine gemeinsame Basis der Normen für Geschäftsprozesse.
Seite 2: GRC steht nicht für Sicherheit, sondern den Umgang mit schützenswerten Informationen
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
IT-Lösungen sind kein Heilsbringer, meint Narina Sippy von SAP: Finanzkrise zeigt: Ohne Monitoring ist das beste Risikomanagement wirkungslos
In Sachen Corporate Governance, Risiko- und Compliance-Management sind im Zuge der Finanzkrise aktive, strategisch aufgestellte und konsequent umgesetzte Vorgaben gefragter denn je. Im Interview mit SearchSecurity.de äußert sich Narina Sippy, Senior Vice President im Bereich Governance Risk and Compliance (GRC) bei SAP, zur aktuellen Finanzkrise sowie erforderlichen Maßnahmen beim Compliance- und Risk-Management.
weiter
Lumension übernimmt GRC-Spezialisten Securityworks: Endpoint-Security-Suite um Risk- und Compliance-Management erweitert
Lumension übernimmt GRC-Spezialisten Securityworks: Endpoint-Security-Suite um Risk- und Compliance-Management erweitert
Der Security-Management-Anbieter Lumesion will sich künftig auch im Bereich Governance, Risk Management und Compliance einen Namen machen. Mit der Übernahme von Securityworks erweitert das Unternehmen sein bestehendes Produktportfolio für Endpunkt-Sicherheit um Risk- und Compliance-Management-Funktionen.
weiter
Integralis Security World 2010: Live-Hacking und Fachvorträge zu GRC, Windows-7- und Cloud-Security
Integralis Security World 2010: Live-Hacking und Fachvorträge zu GRC, Windows-7- und Cloud-Security
Auf der nunmehr dritten Integralis Security World steht am Dienstag und Mittwoch, 22. und 23. Juni 2010, vor allem das Thema Governance, Risk and Compliance (GRC) im Vordergrund. Auf die Besucher warten über 50 technikorientierte Vorträge, Live-Hacking-Shows und weitere Highlights. So stellt Integralis erstmals das Customer Lab vor.
weiter
Administrator-Accounts Kleine Schwachstelle mit großen Folgen
Administrator-Accounts Kleine Schwachstelle mit großen Folgen
Regulatorische Anforderungen zur Geschäftsoptimierung IT-Infrastruktur Compliance Reifegradmodell
Regulatorische Anforderungen zur Geschäftsoptimierung IT-Infrastruktur Compliance Reifegradmodell
Kompendium zu Data Loss Prevention Rundumschutz gegen Datenverlust
Kompendium zu Data Loss Prevention Rundumschutz gegen Datenverlust
Firmenprofil
Kontakt
Brainloop AG
Die Brainloop AG mit Sitz in München und Boston, ist der führende Anbieter von Document Compliance Management-Lösungen, die den hochsicheren ...
Firmenprofil
Kontakt
In Sachen Corporate Governance, Risiko- und Compliance-Management sind im Zuge der Finanzkrise aktive, strategisch aufgestellte und konsequent umgesetzte Vorgaben gefragter denn je. Im Interview mit SearchSecurity.de äußert sich Narina Sippy, Senior Vice President im Bereich Governance Risk and Compliance (GRC) bei SAP, zur aktuellen Finanzkrise sowie erforderlichen Maßnahmen beim Compliance- und Risk-Management.
weiter
Der Security-Management-Anbieter Lumesion will sich künftig auch im Bereich Governance, Risk Management und Compliance einen Namen machen. Mit der Übernahme von Securityworks erweitert das Unternehmen sein bestehendes Produktportfolio für Endpunkt-Sicherheit um Risk- und Compliance-Management-Funktionen.
weiter
Auf der nunmehr dritten Integralis Security World steht am Dienstag und Mittwoch, 22. und 23. Juni 2010, vor allem das Thema Governance, Risk and Compliance (GRC) im Vordergrund. Auf die Besucher warten über 50 technikorientierte Vorträge, Live-Hacking-Shows und weitere Highlights. So stellt Integralis erstmals das Customer Lab vor.
weiter
Integralis Deutschland GmbH
Ismaning, Deutschland
Firmenprofil
Kontakt
Brainloop AG
München, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken