Business Risk Management Part 2: 7 Steps to Build a GRC Framework

ビジネス リスクのレンズを介して情報セキュリティに目を向けつつ、ビジネスへの影響を考慮して、セキュリティについての意思決定を開始してください。 

ビジネス リスク管理のためのGRCフレームワークを使用すれば、主要なビジネスの優先順位を特定し、セキュリティ情報や意思決定に反映させることができます。 

このオン デマンドWebキャスト シリーズのパート2をご覧ください。このセッションでは、次を実行するためのヒントを含め、GRCベースのビジネス リスク管理フレームワークのための7ステップの方法論について詳しく説明します。 

  • どの情報を保護する必要があるかを定義し、重要な情報の場所と量を特定する 
  • プロセスやエンタープライズ リスク管理の文書化 - 業務プロセスとしての活動と、プロセスに付随するリスクを文書化する 
  • 固有リスクおよび残留リスクのレベルを特定し、残存リスク レベルがリスク許容度や選好度を超えた場合にどう対処するか決める