Governance, Risk & Compliance

Governance, Risk & Compliance

GRC sú systémy, ktoré zvyšujú efektivitu všetkých činností spojených s riadením informačnej bezpečnosti, vďaka čomu môže organizácia pohotovo reagovať na existujúce i nové riziká. Tím našich špecialistov je pripravený pomocou GRC posunúť riadenie informačnej bezpečnosti vo vašej organizácii na vyššiu úroveň.

 

Ako staré sú vaše riziká?

Pamätáte sa na to, keď sa objavila zraniteľnosť Heartbleed a ohrozila vašu organizáciu? Teraz môžu mať na svedomí podobné ohrozenie technológie od spoločností Huawei a ZTE. V oboch prípadoch sa jednalo o riziká, a preto je na mieste otázka, ako sa s tým vysporiada vaša analýza rizík. Dokáže novo identifikovanú hrozbu integrovať aby ste v zajtrajšom reporte uvideli o koľko rizikovejšia je nedostupnosť? Alebo odpočúvať vami spravované infraštruktúry? Že nie? V tom prípade vaša analýza rizík rozhodne nie je dostatočne flexibilná.

V súvislosti s kampaňou ohrozených technológií Huawei sa na nás obrátil jeden z našich dlhoročných zákazníkov. Behom krátkej doby mal reflektovať túto hrozbu v jeho uskutočnenej analýze rizík. Požiadavkou zákazníka bolo vyhovieť úradu a zároveň zistiť, či túto hrozbu musí v porovnaní s ostatnými hrozbami riešiť prioritne alebo nie. Naši konzultanti najprv analyzovali existujúci spôsob riadenia informačných rizík a hrozbu v ňom zohľadnili. Taktiež sa zamerali aj na slabé miesta celého procesu, ako napr. pravidelné aktualizácie zoznamov aktív, chybujúce väzby medzi jednotlivými aktívami a definície zodpovedností jednotlivých užívateľov v rámci procesu riadenia rizík. Prvým kľúčovým poznatkom pre zákazníka bol výstup z analýzy rizík, z ktorého usúdil, že aktuálna hrozba v celom kontexte organizácie nepatrí k najzávažnejším a môže byť vyriešená s časovým odstupom. Druhým poznatkom bolo naše odporučenie na zavedenie integrovaného systému na riadenie GRC, ktorý by odstránil slabé miesta v procese riadenia rizík. Behom pol roku sme u zákazníka túto novú technológiu zaviedli a celý proces riadenia rizík do nej integrovali. Zákazníkovi sa nový prístup k riadeniu rizík natoľko zapáčil, že sa rozhodol GRC nástroj rozšíriť aj na oblasť auditu a súladu s GDPR.

GRC sa ukázal ako vhodný nástroj nie len na pokrytie procesov riadenia informačných aktív a rizík, ale aj ďalších činností spojených s riadením organizácie. Spoločnosť vďaka jeho používaniu zdieľa a využíva v ňom uložené informácie naprieč oddeleniami. Informácie sú pravidelne aktualizované, čo vedie k zefektívneniu všetkých činností v spoločnosti a v neposlednom rade, šetrí náklady.

Popis riešení

GRC nástroje zastrešujú podporu riadenia organizácie, rizík a súladu a predstavujú komplexné riešenie poskytujúce každej organizácii podporu na zlepšenie úrovne bezpečnosti. Jadrom tohoto nástroja je databáza informačných aktív a prepracovaný proces riadenia informačných rizík, nad ktorými sú vystavené ďalšie agendy ako riadenie súladu, riadenie dodávateľských vzťahov, riadenie incidentov a zraniteľností.

 

GRC

GRC nástroje naviac disponujú širokou škálou integračných možností, čím si udržujú aktuálne a úplné dáta.

V rámci našej dodávky však nikdy nemierime len na implementáciu GRC nástrojov. V prvom rade sa zameriavame na revíziu a skvalitnenie procesov. Uvedomujeme si, že kvalitný proces je základom transformácie dát na hodnotné výstupy.

Prínosy nášho riešenia

Naše riešenie má zmysel, pretože:

  • Aktuálne a previazané dáta spolu s automatizovanými procesmi umožňujú včasnú reakciu.
  • Revidujeme a optimalizujeme procesy riadenia informačnej bezpečnosti.
  • Zavedenie systému napomáha k zvýšeniu kvality spracovávaných dát.
  • Vďaka nemu optimalizujeme náklady na riadenie informačnej bezpečnosti.
  • Vytvoríme centralizované miesto na uchovávanie a zdieľanie informácií v spoločnosti.
  • Naše riešenie je flexibilné, umožňuje širokú paletu využitia a podporuje spoluprácu jednotlivých oddelení.

Referencie

Medzi našich klientov, ktorí majú GRC nástroj zavedený patria napr.:
  • T-Mobile Czech Republic,
  • Komerční banka.