Data & Spec Sheet January 01, 2013

2013 RSA Archer GRC Summit Key Findings

RSA, The Security Division of EMC, hat sein zweites jährliches RSA Archer® GRC Executive Forum veranstaltet. Die Veranstaltung für geladene Gäste wurde von über 50 Führungskräften besucht, die für Risikomanagement, unternehmensweite Compliance, Audits, Informationstechnologie oder die Sicherheit in ihrem Unternehmen (oder kurz für GRC, Governance, Risikomanagement und Compliance) verantwortlich sind.

Herunterladen

Die "Integration" von GRC hatte auch beim diesjährigen Forum Top-Priorität. Die Teilnehmer bezeichnen mit "Integration" entweder die Anwendung derselben GRC-Lösungen in allen Silos des Unternehmens oder die Zusammenführung der Ausgaben separater Lösungen zur Erstellung einer einheitlichen Ansicht der Informationen für das Risikomanagement.

Wie bereits bei der ersten Veranstaltung des Forums 2012 berichteten die GRC-Verantwortlichen, dass sie in ihren GRC-Frameworks Homogenität herstellen, sodass aus verschiedenen organisatorischen Silos extrahierte Informationen die gleiche Datenstruktur haben und eine breiter angelegte Sicht auf Risiko und Performance bieten.

Ein weiteres, bereits im Vorjahr angesprochenes Thema ist der Gedanke, dass GRC möglicherweise als separate Disziplin langsam verschwindet. Teilnehmer des Forums berichteten, dass sie kontinuierlich Verantwortung für das Risikomanagement in die Geschäftsbereiche übertragen.

Während sich die GRC-Programmmanager beim letztjährigen Forum über Strategien zur Gewinnung der Unterstützung des Unternehmensvorstands austauschten, lag der Schwerpunkt der diesjährigen Veranstaltung auf der Gewinnung von Führungskräften und Managern für GRC-Initiativen.

Viele weitere Trends wurden beim RSA Archer GRC Executive Forum 2013 besprochen. In diesem Dokument werden wiederkehrende Themen und wichtige Erkenntnisse der Veranstaltung vorgestellt.

2013-rsa-archer-grc-summit-key-findings-thumb