Gartner сообщила о принципиально новом подходе к рискам информационной безопасности

image

Теги: безопасность, риски, угрозы

Компания намерена переосмыслить значение термина «Governance, risk management, and compliance».

Как сообщают представители компании Gartner в своем официальном блоге, организация намерена полностью пересмотреть свое отношение к методам регулирования рисков информационной безопасности и изменить значение популярного в США термина GRC (Governance, risk management and compliance) в контексте информационной безопасности.

Американские организации используют аббревиатуру GRC для обозначения подхода к вопросам управления рисками, а также соблюдения установленных норм безопасности, поясняет аналитик Gartner Пол Проктор (Paul Proctor).

«В прошлом я уже писал, почему меня не устраивает термин GRC, а также о наших намерениях изменить его значение в отношении IT сферы. На сегодняшний день особенных результатов нам добиться не удалось, потому мы решили пойти на более решительные меры», - пишет Проктор.

Эксперт также подчеркивает, что сегодня указанный термин является одним из самых популярных выражений в лексиконе специалистов по рискам и безопасности. Так, поставщики GRC решений используют его для описания своего товара, а их клиенты обозначают им же любую возникшую у них проблему.

В общей сложности Проктор выделяет не менее шести вариантов использования GRC: управление IT-рисками, операционными рисками, управление аудитом и т.д. Предложенные им уточнения аналитик предлагает использовать не только при обращении в компанию Gartner, но и популяризировать его классификацию повсеместно во избежание путаницы. 


или введите имя

CAPTCHA
90 дней
05-02-2014 18:16:30
Что здесь такое написано?
0 |
fil
06-02-2014 05:05:07
это примерно о том, как термин "мыло" используется для обозначения предмета соблюдения личной гигиены в физическом, психологическом и интеллектуальном смыслах - мыло, смазка, дебильные сериалы, средство общения и прочая.. )
0 |