Управление, риск и соответствие (GRC)

Глоссарий Цифрового маркетплейса

Управление, риск и соответствие (GRC) — это процесс обеспечения соответствия систем информационных технологий организации законодательным и нормативным требованиям. Примеры включают разработку политик и процедур информационной безопасности, конфиденциальности данных, доступности системы и других вопросов, связанных с ИТ. GRC также включает мониторинг эффективности и отслеживание любых рисков или проблем, которые могут повлиять на безопасность системы.

Предприятия могут использовать GRC, чтобы защитить себя от потенциальных штрафов или судебных исков, возникающих в результате нарушения конфиденциальности данных или других проблем, связанных с ИТ. Все сотрудники должны знать эти политики и процедуры, а также то, как им следовать на работе, даже если они не участвуют непосредственно в самом процессе внедрения.