White Papers June 01, 2013

RSA GRC Reference Architecture

Dieses Whitepaper enthält eine Einführung in die RSA-GRC-Referenzarchitektur – eine visuelle Darstellung des GRC-Framework, das ein Unternehmen zur Erfüllung der heutigen Anforderungen in Sachen Governance, Risikomanagement und Compliance benötigt. Die Architektur bietet einen Ausgangspunkt dafür, wie Unternehmen GRC und die zugehörigen Grundprinzipien und Ziele betrachten sollten.

Herunterladen

Governance, Risikomanagement und Compliance (GRC) steht für einen geschäftsorientierten Ansatz, mit dem die Zuständigkeiten und Verantwortlichkeiten im gesamten Unternehmen festgelegt werden, um die Entscheidungsfindung zu verbessern.

Governance bezeichnet die Steuerung, Kontrolle und Bewertung der Richtlinien, Prozesse, Gesetze und Institutionen, die die Struktur für die Leitung und Führung von Unternehmen definieren.

Ein Risiko gefährdet die Erreichung von Zielen. Mit Risikomanagement sind die koordinierten Aktivitäten zur Leitung und Steuerung eines Unternehmens gemeint, um Chancen wahrzunehmen und Negativereignisse zu bewältigen.

Compliance bezieht sich auf die Einhaltung von Gesetzen und Vorschriften (mit den entsprechenden Nachweisen) sowie von Richtlinien und Verfahren des Unternehmens.

Die RSA-GRC-Referenzarchitektur bietet eine einfache Darstellung, um der Diskussion einen Kontext zu geben. Sie kann als Grundlage dienen, wenn ein Unternehmen seine Strategie plant und den Führungskräften der Hauptnutzen vermittelt wird, oder einfach als Ausgangspunkt für den Dialog. GRC ist ein komplexes Thema und keine Abbildung kann die vielen Aspekte der diesbezüglichen Anstrengungen vollständig wiedergeben, doch die GRC-Referenzarchitektur bietet eine Grundlage für den Dialog.

rsa-grc-reference-architecture-thumb