GRC Management-Governance, Risk & Compliance: IT-Sicherheit als integrierter Bestandteil eines Compliance-Managements

Von Fabian Sachs

20.12.2017

Das Buch gibt einen Einblick in die IT-Sicherheit unter der Thematik GRC Management. Neben der Förderung einer höheren Akzeptanz des Themenbereichs Datenschutz und Datensicherheit im Unternehmen, kann das Buch als Grundlage zur Einrichtung von GRC im IT-Bereich Verwendung finden.

Unternehmen sind Haftungsrisiken im IT-Bereich ausgesetzt. Darunter fallen z.B. Cyberangriffe oder Industriespionage. Hier setzt das Governance, Risk & Compliance Management (GRC) an. GRC erkennt unternehmerische Risiken, analysiert und kontrolliert die Abläufe in einem Unternehmen und stellt mittels unterschiedlicher Richtlinien, Verfahrens- und Arbeitsanweisungen die Einhaltung der gesetzlichen und normativen Voraussetzungen eines Unternehmens sicher. Der Fortbestand des Unternehmens wird somit durch die Etablierung von GRC gewährleistet.