ממשל, ניהול סיכונים וציות – GRC.

Governance Risk and Compliance.

ממשל, ניהול סיכונים וציות הם שלושה היבטים קשורים שעוזרים להבטיח אמינות ואבטחת מידע, ניהול יעיל ורגולטורי ובנוסף, חיווי על אירועים חריגים בארגון וטיפולם.

ממשל מתאר את גישת הניהול הכוללת בה ניתן לפקח על הארגון. פעילויות ממשל מבטיחות שמידע רגיש וקריטי שמגיע לצוות הניהולי הוא מספיק שלם, מדויק ועדכני כדי לאפשר החלטות ניהול נאותות.
למשל, מערכת ACCESS CONTROL SAP (אחד מפתרונות ה GRC של חברת SAP) מאפשרת ניהול מתן הרשאות באופן דיגיטלי ומנוהל, תוך דגש על הפרדת תפקידים וחלוקת האחריות בארגון (SOD), הגדרת ,תהליכי אישור עבור מתן ההרשאה מהגורמים הרלוונטיים ומתן ההרשאה בפועל למשתמש.

ניהול סיכונים הוא מערך התהליכים שבאמצעותו ההנהלה יחד עם מומחי אבטחת המידע מזהים, מנתחים, ובמידת הצורך מגיבים כראוי לסיכונים העלולים להשפיע לרעה על הארגון, למשל, סיכון הנובע מהרשאות גישה רחבות למערכות המידע מנוהל באמצעות מטריצת סיכונים מובנית ורכיבים אשר מסייעים בבנייה ותחזוקת התפקידים ביחס לסיכוני הרשאות הגישה.

ציות פירושו עמידה בדרישות המוגדרות במדיניות הארגון בתקנות בינלאומיות במידה ונדרש.
לדוגמה, בארגונים רבים מערכת SAP המותקנת אצלם מכילה נתונים רגישים ואישיים על עובדי הארגון ועל לקוחות החברה.
מצב זה דורש עמידה בתקנות ואמנות לאומיות ולעיתים בינלאומיות כמו GDPR – תקנות הגנת הפרטיות האירופאיות.
על ידי שימוש במערכות SAP GRC ניתן לעקוב אחרי נכסי המידע הרגישים ולבקר את המורשים אליהם ובכך לעמוד בתקנות כאלו ואחרות.