Gartner сообщила о принципиально новом подходе к рискам информационной безопасности
Компания намерена переосмыслить значение термина «Governance, risk management, and compliance».
Как сообщают представители компании Gartner в своем официальном блоге, организация намерена полностью пересмотреть свое отношение к методам регулирования рисков информационной безопасности и изменить значение популярного в США термина GRC (Governance, risk management and compliance) в контексте информационной безопасности.
Американские организации используют аббревиатуру GRC для обозначения подхода к вопросам управления рисками, а также соблюдения установленных норм безопасности, поясняет аналитик Gartner Пол Проктор (Paul Proctor).
«В прошлом я уже писал, почему меня не устраивает термин GRC, а также о наших намерениях изменить его значение в отношении IT сферы. На сегодняшний день особенных результатов нам добиться не удалось, потому мы решили пойти на более решительные меры», - пишет Проктор.
Эксперт также подчеркивает, что сегодня указанный термин является одним из самых популярных выражений в лексиконе специалистов по рискам и безопасности. Так, поставщики GRC решений используют его для описания своего товара, а их клиенты обозначают им же любую возникшую у них проблему.
В общей сложности Проктор выделяет не менее шести вариантов использования GRC: управление IT-рисками, операционными рисками, управление аудитом и т.д. Предложенные им уточнения аналитик предлагает использовать не только при обращении в компанию Gartner, но и популяризировать его классификацию повсеместно во избежание путаницы.
Цифровые следы - ваша слабость, и хакеры это знают.