Business Risk Management Part 2: 7 Steps to Build a GRC Framework

Wenn Sie die Informationssicherheit aus der Sicht geschäftlicher Risiken betrachten, werden Sie Sicherheitsentscheidungen künftig im Lichte ihrer Auswirkungen auf das Unternehmen treffen. 

Ein GRC-Framework für das Risikomanagement im Unternehmen kann Ihnen helfen, wichtige Geschäftsprioritäten zu ermitteln und sie auf Sicherheitsinformationen und -entscheidungen abzustimmen. 

Sehen Sie sich den zweiten Teil dieser On-Demand-Webcastreihe an. Dieser Vortrag beschreibt sieben Schritte zum Aufbau eines GRC-basierten Risikomanagement-Framework für Unternehmen und enthält Tipps für folgende Aufgaben: 

  • Definieren der zu schützenden Informationen und Identifizieren von Speicherort und Menge wichtiger Daten 
  • Dokumentieren der Prozesse und Kontrollen für Unternehmensrisiken, wobei die Aktivitäten als Geschäftsprozesse und die mit den Prozessen verbundenen Risiken dokumentiert werden 
  • Feststellen des Levels der inhärenten und Restrisiken und des Vorgehens bei Restrisikolevels über der festgelegten Risikotoleranz und -bereitschaft