Organisatorisk informationssikkerhed

At vide, hvorvidt ens data på arbejdspladsen er sikre, er relevant, både når man står som bestyrer for et firma eller en organisation, men også når man er medarbejder et givent sted. Det faktum at man sætter sin lid til, at der er et sikkerhedsnet, således at alle ikke blot kan tilgå diverse informationer, kan virke en smule naivt og farligt, hvis ikke man får tingene gået efter. Dette problem opstår også især med henblik på at fremtiden byder på forandringer, og man kan derfor være lidt på forkant ved at sørge for at ens GRC-indsats er up to date.

Tjek jeres GRC-indsats

Når det kommer til GRC-indsatsen i en given situation, er det svært at gøre op alene, hvorvidt man overgår de sikkerhedsmæssige forventninger der er, eller om man overhovedet opfylder dem. Derfor kan det være en fordel at gå det igennem med hjælp udefra, så man får et mere kompetent syn, på de bekymringer man har. Ved at udføre og gennemgå et tjek om jeres grc-indsats er fremtidssikret kan man gøre sig sikker på om man skal foretage sig nogle ændringer. Hvis ikke, får man blot bekræftet, at det, man gør, er i orden, og hvis det skulle ske at være tilfældet, er det så muligt at gå ind og ændre, hvor der er behov.

Hvad er GRC overhovedet?

Hvis man sidder en smule småforvirret, og egentlig ikke helt har styr på hvad GRC overhovedet er, så kommer her en kort forklaring. GRC står for:

  • Governance,
    der omhandler blandt andet hvordan der drives IT-ledelse, it-sikkerhed, samt hvilke sikkerhedspolitikker og beredskabsplaner man har.

  • Risk,
    der beskriver hvor stor risiko der er i en given situation, og hvordan en organisation tager hånd om dens risici.

  • Compliance,
    der fortæller hvordan der identificeres og aktiveres tiltag til at sikre opretholdning af anbefalinger og lovgivning for et område eller en branche.