¿El término "GRC" te suena a chino?

Klingt für Sie der Begriff „GRC“ chinesisch?

Iñigo Ladrón Morales


Hält Ihr Unternehmen die Anforderungen ein? Vorschriften, Gesetze, Verordnungen und Normen in der Materie Cybersicherheit und Datenschutz?Wissen Sie, ob es aufgrund des Gesetzes zur Einhaltung dieser Vorschriften oder spezieller Vorschriften verpflichtet ist? Aktivität und das Sektor in dem die Organisation verankert ist?

Wenn Sie ein Unternehmen sind, sollten Sie sich über diese drei Konzepte im Klaren sein und sie in der täglichen Entwicklung der Unternehmenstätigkeit im Hinblick auf Organisation und Management anwenden:
  • Unternehmensführung Ö Führung: Es handelt sich um eine Reihe von Grundsätzen, Regeln und Verfahren, die festlegen, wie die verschiedenen Organe des Unternehmens (die Leitungsgremien), um es zu leiten und zu verwalten.
  • Risiken: Es handelt sich um die Wahrscheinlichkeit, dass eine ungewollte Situation eintritt, die sowohl in einem Unternehmen als auch in jedem anderen Bereich Auswirkungen hat oder Schaden anrichtet.
  • Einhaltung: Dabei handelt es sich um die Aktion, durch die verschiedene im Voraus festgelegte Maßnahmen, Standards oder Gesetze, die speziell für die Branche und das Produktionsgefüge des Unternehmens bestimmt sind, ordnungsgemäß durchgeführt, umgesetzt und durchgeführt werden.
Nachdenken über die digitale Welt im Bereich Informationstechnologien (IT, IT, IKT)Unter Berücksichtigung dieser Definitionen werden die drei Konzepte auf ähnliche Weise übersetzt:
  • Regierungs-TI Ö IT-Regierung: Es handelt sich um eine Reihe von Grundsätzen, Regeln und Verfahren, die festlegen und regeln, wie die verschiedenen Dinge funktionieren Informationssysteme, damit diese Dienst leisten und mit dem übereinstimmen Geschäft und Unternehmensstrategie.
  • Risiken: Wahrscheinlichkeit des Eintretens einer unerwünschten Situation, die im Fall von Informationstechnologien darin besteht, a Computervorfall, Ö Cyber-Vorfall, was sich negativ auf das Geschäft auswirken kann und möglicherweise sogar eingestellt werden muss.
  • Einhaltung Ö "Einhaltung": besteht aus der praktischen Umsetzung und Abdeckung von Standards, Rahmenwerken, Regeln, Vorschriften, Verordnungen und Gesetzen, die in Bezug auf digitale Systeme, Informationstechnologien, Sicherheit, Datenschutz Und Internet-Sicherheit, müssen im Unternehmen in empfohlener und sogar verpflichtender Weise durchgeführt werden.
Einige Regeln, Vorschriften, Standards, Vorschriften und Gesetze, von denen Sie sicherlich schon gehört haben ES Und Internet-Sicherheit bezieht sich, sie können sein:
  • DSGVO/RGPD (Datenschutz-Grundverordnung).
  • LOPD (Organisches Datenschutzgesetz).
  • LOPDGDD (Organisches Gesetz zum Datenschutz und zur Gewährleistung digitaler Rechte).
  • LSSICE (Gesetz über Dienste der Informationsgesellschaft und elektronischen Handel).
  • LGC (Allgemeines Kommunikationsrecht).
  • LGT (Allgemeines Telekommunikationsrecht).
  • ZU UNS (Nationales Sicherheitssystem).
  • NIST (Marco de Ciberseguridad vom Nationalen Institut für Standards und Technologie).
  • GUS (kontrolliert das Center for Internet Security).
  • SGSI (Informationssicherheits-Managementsystem).
  • ISO 27001 (internationale Norm oder Standard für die Einrichtung eines SGSI).
  • ISO 27701 (internationale Norm oder Standard für das Management von Privatsphäre und Einhaltung DSGVO).
  • ISO 22301 (internationale Norm oder Standard für Wirtschaftskontinuitätsmanagement).

In jedem Fall sollte klargestellt werden, dass Gesetze verbindlich sind, während es sich bei Industriestandards, Normen und Vorschriften um Empfehlungen und Referenzen zur Förderung von Compliance, Management und Rechtskonformität handelt.

Aber woher wissen wir, ob wir verpflichtet sind, eine davon einzuhalten? Die Antwort lautet nicht „schwarz oder weiß“. Es hängt von vielen Dingen und von jedem Einzelfall ab, von jedem Unternehmen, von jeder Art von Unternehmen, davon, was Sie tun, wie Sie es tun und welche Art von Informationsbeständen Sie verwalten oder manipulieren, wie Sie es tun und wie sensibel bzw. sensibel diese sind Vertraulichkeit derselben, wenn Sie online vermarkten (wenn Sie einen Online-Shop haben), in welchem ​​Land Sie wohnen und/oder tätig sind usw.

Und wie können wir andererseits mit Sicherheit wissen, ob wir die Vorgaben bereits einhalten oder nicht (und was möglicherweise fehlt, um dies zu erreichen). normativ, Vorschriften Und Gesetze? In diesem Fall besteht das erste darin, die Situation zu analysieren und den Zustand der Systeme, Prozesse, Vermögenswerte und Ressourcen in dieser Hinsicht zu kennen. Dies wird durch die Durchführung erreicht Prüfungen, behördliche oder gesetzliche Einhaltung, spezifisch für jeden Fall.

Sobald die Prüfung, werden wir in der Lage sein, diese auf der Grundlage der Festlegung bestimmter Bestimmungen einzuhalten Kontrollen, Aktivitäten Ö Aktionen auf den Elementen, die als identifiziert wurden Nichtkonformitäten von Einhaltung in dem Fall, der uns betrifft.

Im Fall unseres GRC-DienstWir kümmern uns um beides Führung, ab dem Risikomanagement, ab Einhaltung, indem Sie Folgendes tun:

  • Basierend auf den ermittelten Bedürfnissen und Zielen führen wir eine Analyse der Situation, aus der Sicht von Reifegrad in Sachen Cybersicherheit, über die das Unternehmen verfügt.
  • Es bestimmt a zu erreichendes Reifegradziel und daher die Reichweite und Aktivitätsplanung.
  • Se definiert das GRC-Modell auf Basis des gewünschten Regulierungsrahmens umzusetzen.
  • Sie bestimmen die Mechanismen und Werkzeuge benutzen.
  • Bereiten Sie eine vor und liefern Sie eine Bericht mit dem implementierten GRC-Modell und den Empfehlungen.
  • Präsentation von Ergebnisse.

Möchten Sie, dass wir Ihr Unternehmen auf Cybersicherheits-Compliance prüfen?

Sie können Details zu unseren Dienstleistungen erweitern GRC-Dienste Besuch der Seite von Zerolynx.

Wenn Sie möchten, kontaktiere uns und wir haben geredet.







Zurück zum Blog

Hinterlasse einen Kommentar

Bitte beachten Sie, dass Kommentare vor der Veröffentlichung genehmigt werden müssen.