Gartner сообщила о принципиально новом подходе к рискам информационной безопасности

Gartner сообщила о принципиально новом подходе к рискам информационной безопасности

Компания намерена переосмыслить значение термина «Governance, risk management, and compliance».

Как сообщают представители компании Gartner в своем официальном блоге, организация намерена полностью пересмотреть свое отношение к методам регулирования рисков информационной безопасности и изменить значение популярного в США термина GRC (Governance, risk management and compliance) в контексте информационной безопасности.

Американские организации используют аббревиатуру GRC для обозначения подхода к вопросам управления рисками, а также соблюдения установленных норм безопасности, поясняет аналитик Gartner Пол Проктор (Paul Proctor).

«В прошлом я уже писал, почему меня не устраивает термин GRC, а также о наших намерениях изменить его значение в отношении IT сферы. На сегодняшний день особенных результатов нам добиться не удалось, потому мы решили пойти на более решительные меры», - пишет Проктор.

Эксперт также подчеркивает, что сегодня указанный термин является одним из самых популярных выражений в лексиконе специалистов по рискам и безопасности. Так, поставщики GRC решений используют его для описания своего товара, а их клиенты обозначают им же любую возникшую у них проблему.

В общей сложности Проктор выделяет не менее шести вариантов использования GRC: управление IT-рисками, операционными рисками, управление аудитом и т.д. Предложенные им уточнения аналитик предлагает использовать не только при обращении в компанию Gartner, но и популяризировать его классификацию повсеместно во избежание путаницы. 


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.