Λογότυπο Zephyrnet

Οι GRC και Cyber ​​Security πρέπει να ενωθούν

Ημερομηνία:

Η διακυβέρνηση, ο κίνδυνος και η συμμόρφωση (GRC) είναι απαραίτητες λειτουργίες εντός των επιχειρήσεων, αλλά οι επιχειρήσεις τείνουν να τις διαρθρώνουν και να τις λειτουργούν διαφορετικά. Για παράδειγμα, σε ορισμένες εταιρείες, η GRC λειτουργεί ως τρεις ξεχωριστές, αθόρυβες λειτουργίες. Άλλες εταιρείες έχουν μια λειτουργία GRC που περιλαμβάνει ειδικούς GRC αν όχι επαγγελματίες πιστοποιημένους GRC. 

Ακόμα και όταν η GRC λειτουργεί ως συνδυασμένος οργανισμός, η ασφάλεια στον κυβερνοχώρο - μια άλλη λειτουργία κινδύνου - τείνει να λειτουργεί ξεχωριστά. Ένας από τους λόγους για αυτό είναι επειδή οι λειτουργίες GRC θεωρούνται επιχειρησιακές λειτουργίες, ενώ η ασφάλεια στον κυβερνοχώρο θεωρείται περισσότερο ως μια λειτουργία IT (προσανατολισμένη στην τεχνολογία). Ωστόσο, όπως καταδεικνύει οποιοδήποτε περιστατικό ασφάλειας στον κυβερνοχώρο, το εύρος της πτώσης κινδύνων τείνει να επηρεάζει ταυτόχρονα περισσότερες από μία λειτουργίες.

Διακυβέρνηση

Η διακυβέρνηση θεωρείται συχνά συνώνυμη με τη διακυβέρνηση δεδομένων, αλλά η εταιρική διακυβέρνηση έχει υψηλότερη ευθύνη. Η εταιρική διακυβέρνηση εξισορροπεί τα συμφέροντα διαφόρων ενδιαφερόμενων μερών και βοηθά την εταιρεία να πραγματοποιήσει τους στρατηγικούς της στόχους μέσω πλαισίων, κανόνων, πρακτικών, διαδικασιών και μέτρησης απόδοσης, μεταξύ άλλων. 

Σε ένα κεντρικό επίπεδο δεδομένων, η διακυβέρνηση συμβάλλει στη διασφάλιση ότι μόνο εξουσιοδοτημένα μέρη έχουν πρόσβαση στα δεδομένα που επιθυμούν να χρησιμοποιήσουν. Οι κανόνες διακυβέρνησης δεδομένων καλύπτουν τη συμμόρφωση επειδή η χρήση των δεδομένων διέπεται επίσης από νόμους και κανονισμούς.

Κίνδυνος

Οι παραδοσιακές λειτουργίες κινδύνου επικεντρώθηκαν στους χρηματοοικονομικούς κινδύνους Συνήθως, αυτή η συνάρτηση συνεργάστηκε στενά με, εάν δεν αναφέρεται, με το CFO. Οι χρηματοοικονομικοί κίνδυνοι έχουν διάφορες μορφές, συμπεριλαμβανομένων των κινδύνων πωλητή, των κινδύνων συνέχειας των επιχειρήσεων και της αποζημίωσης (ασφάλιση).  

Η παραδοσιακή διαχείριση κινδύνων μπορεί μερικές φορές να έρχεται σε αντίθεση με άλλες ομάδες, ιδίως όταν θεωρείται ως εμπόδιο στην καινοτομία. Είναι επομένως σημαντικό να προσδιορίσετε τι είναι η όρεξη κινδύνου ενός οργανισμού και να καινοτομήσετε εντός του πεδίου εφαρμογής του. Για παράδειγμα, η Amazon είχε μερικές θεαματικές επιτυχίες και αποτυχίες επειδή ήταν πρόθυμη να αναλάβει σημαντικούς κινδύνους για την κατώτατη γραμμή της, την τιμή της μετοχής και τη φήμη της.

Υπεύθυνος Συμμόρφωσης

Η συμμόρφωση εστιάζεται στη νομική και κανονιστική συμμόρφωση. Αυτή η συνάρτηση πρέπει να κατανοεί ποιοι εξωτερικοί κανόνες πρέπει να τηρεί ο οργανισμός και να μεταφράζει αυτούς τους κανόνες σε πρακτικές και διαδικασίες που διασφαλίζουν τη συμμόρφωση.

Η συμμόρφωση υπόκειται σε ελέγχους εσωτερικά και από τρίτα μέρη που ενδέχεται να είναι συμβουλευτικές εταιρείες που ελέγχουν εάν οι εταιρείες των πελατών τους συμμορφώνονται. Εναλλακτικά, ένας ρυθμιστικός ελεγκτής, μπορεί να κάνει το ίδιο. Οι διάφοροι έλεγχοι τείνουν να μην αποτελούν αμοιβαία αποκλειστικές δεσμεύσεις, αφού το τελευταίο πράγμα που μια εταιρεία θέλει είναι ένας κυβερνητικός ελεγκτής να ανακαλύψει ένα πρόβλημα. Εάν συμβεί αυτό, τότε η εταιρεία πιθανότατα θα υπόκειται σε κανονιστικά πρόστιμα και εάν είναι δημόσια εταιρεία, θα πρέπει να αποκαλύψουν το ζήτημα στους μετόχους. Εάν η παραβίαση έχει επίσης βλάψει τους πελάτες (π.χ. κατάχρηση PII), ενδέχεται να προκύψουν αγωγές.

Σύγχρονα, η συμμόρφωση, όπως και η διακυβέρνηση, συνδέεται στενά με δεδομένα, δεδομένου του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR) και του Νόμου περί απορρήτου των καταναλωτών της Καλιφόρνια (CCPA). Ωστόσο, η λειτουργία συμμόρφωσης είναι ευρύτερη. 

Διαχείριση επιχειρηματικού κινδύνου

Η διαχείριση επιχειρηματικού κινδύνου (ERM) συνδυάζει GRC και ασφάλεια στον κυβερνοχώρο. Στην πραγματικότητα, υπάρχουν τώρα εργαλεία ERM που βοηθούν στη διευκόλυνση της συνεργασίας μεταξύ των διαφόρων λειτουργιών κινδύνου. Τα εργαλεία παρέχουν επίσης ορατότητα μεταξύ των λειτουργιών. Από τη σκοπιά των ανθρώπων, μπορεί να υπάρχει ομάδα επιχειρηματικού κινδύνου ή επιτροπή που αποτελείται από επαγγελματίες διακυβέρνησης, κινδύνου, συμμόρφωσης και ασφάλειας στον κυβερνοχώρο.

Ο λόγος για τον οποίο αυξάνεται η διαχείριση κινδύνων των επιχειρήσεων είναι επειδή το εύρος οποιουδήποτε κινδύνου τείνει να μην παραμένει περιορισμένο σε μια συγκεκριμένη λειτουργία κινδύνου. Για παράδειγμα, ένα ζήτημα της αλυσίδας εφοδιασμού θα μπορούσε να έχει οικονομικές και οικονομικές επιπτώσεις. 

Ο ψηφιακός μετασχηματισμός πυροδοτεί επίσης το ενδιαφέρον για τη διαχείριση κινδύνων των επιχειρήσεων, επειδή οι ψηφιακές εταιρείες λειτουργούν με πολύ ταχύτερη ταχύτητα από τους αναλογικούς ομολόγους τους, πράγμα που σημαίνει ότι οι κίνδυνοι πρέπει να αντιμετωπίζονται πιο προληπτικά και σε πραγματικό χρόνο.

Η διαχείριση επιχειρηματικού κινδύνου βοηθά επίσης στην ομαλοποίηση των παραδοσιακά διαφορετικών προσεγγίσεων για τον ποσοτικό προσδιορισμό των κινδύνων. Σε ένα παραδοσιακό περιβάλλον, οι διάφορες λειτουργίες κινδύνου λειτουργούν ξεχωριστά, οπότε δεν υπάρχει λόγος κοινοποίησης δεδομένων. Ο καθένας μπορεί να χρησιμοποιεί διαφορετική κλίμακα για τη μέτρηση των κινδύνων. Μπορεί επίσης να έχουν διαφορετικές ροές εργασίας και μηχανισμούς για την αποδοχή και τον μετριασμό του κινδύνου. Το αποτέλεσμα είναι ότι παρόμοιοι κίνδυνοι μπορούν να μοντελοποιηθούν και να βαθμολογηθούν διαφορετικά. Και, επειδή οι διάφορες λειτουργίες κινδύνου δεν μοιράζονται πληροφορίες μεταξύ τους, δεν υπάρχει κοινό μοντέλο δεδομένων. 

Η διαχείριση κινδύνων για επιχειρήσεις βοηθά στην απομάκρυνση της παραδοσιακής τριβής που δημιουργείται από τις σιωπηλές λειτουργίες, ώστε ο οργανισμός να μπορεί να διαχειρίζεται τους κινδύνους πιο αποτελεσματικά. Οι αξιολογήσεις point-in-time αντικαθίστανται από συστήματα με δεδομένα που βοηθούν στον εντοπισμό και τον μετριασμό των κινδύνων γρηγορότερα και αποτελεσματικότερα.

Ωστόσο, η πραγματοποίηση της διαχείρισης επιχειρηματικού κινδύνου δεν αφορά μόνο τα εργαλεία. Απαιτεί μια διαδικασία διαχείρισης αλλαγών που περιλαμβάνει τα διάφορα ενδιαφερόμενα μέρη όπως οποιαδήποτε άλλη διαδικασία μετασχηματισμού.

Coinsmart. Beste Bitcoin-Börse στην Ευρώπη
Πηγή: https://www.cshub.com/expled-decisions/articles/grc-and-cyber-security-must-unite

spot_img

Τελευταία Νοημοσύνη

spot_img