Yönetişim, risk ve uyumluluk (GRC), bir kuruluşun genel yönetişimini, kurumsal risk yönetimini ve düzenlemelere uyumu yönetme stratejisini ifade eder. GRC, riski etkin bir şekilde yönetirken ve uyumluluk gereksinimlerini karşılarken BT'yi iş hedefleriyle uyumlu hale getirmek için yapılandırılmış bir yaklaşımdır.

BT ortamında, GRC'nin üç ana bileşeni vardır:

  • Yönetim: BT operasyonlarını yönetmek gibi organizasyonel faaliyetlerin, kuruluşun iş hedeflerini destekleyecek şekilde hizalanmasını sağlamak
  • Risk: Organizasyonel faaliyetlerle ilişkili her türlü riskin (veya fırsatın) kuruluşun iş hedeflerini destekleyecek şekilde tanımlanmasını ve ele alınmasını sağlamak. BT bağlamında, bu, bir kuruluşun kurumsal risk yönetimi işlevine dönüşen kapsamlı bir BT risk yönetimi sürecine sahip olmak anlamına gelir.
  • Uyumluluk: Organizasyonel faaliyetlerin, bu sistemleri etkileyen yasa ve yönetmelikleri karşılayacak şekilde yürütülmesini sağlamak. BT bağlamında, bu, BT sistemlerinin ve bu sistemlerde bulunan verilerin doğru şekilde kullanıldığından ve güvenli olduğundan emin olmak anlamına gelir.

NSS GRC platformu aşağıdaki işlevleri sağlar:

  • İşletmeye özgü risklerin kataloglanması ve değerlendirilmesi
  • Yöneticilere, çalışanlara riskleri iletmek ve operasyonların şirket, endüstri ve düzenlemelere uygun olmasını sağlamak için araçlar sağlamak
  • Kullanıcıların denetim ve risk azaltma projelerini yapılandırmasına yardımcı olmak

NSS GRC platformu, farklı standartlar (ISO 27019, NIST 800 serisi vb.) ve yönetmelikler (Türkiye'deki KVKK ve EPDK mevzuatı) için uyumluluk gereksinimleri, risk ve kontrol katalogları sağlama esnekliğine sahiptir.

a

BÜLTENİMİZE KAYIT OLUN

Bu internet sitesinde sizlere daha iyi hizmet sunulabilmesi için çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için Kişisel Verilerin Korunması Kanunu mevzuat metnini inceleyebilirsiniz.
Kabul