GRCКак часто за последние пол года Вы слышали слова «GDPR», «Большие данные» и «Искусственный интеллект»? Наверняка почти каждый день. Если Вы до сих пор не знаете как они влияют на риски Вашей компании, на Вашу работу и должностные обязанности, то мы с удовольствием расскажем Вам об этом.5 технологических тенденций, влияющих на GRC – и как эффективно ими управлять.
Управление рисками и compliance является
сложной задачей для любого крупного бизнеса, но быстрые изменения, влияющие на эти департаменты из-за новых технологий, подняли
требования еще выше. Предприятия собирают и обрабатывают больше данных, чем когда-либо, из большего количества источников, и делятся ими шире, чем когда-либо, с партнерами, клиентами и поставщиками. Со всеми этими данными, перемещающимися внутри, снаружи и в облаке, становится ясно, что Governance, Risk, и Compliance находится в точке перегиба.
Современное предприятие должно пересмотреть свою традиционную практику GRC, чтобы не отставать от рисков.
1) Взаимосвязанный бизнесВ наши дни мы должны уделять
больше внимания управлению рисками третьих сторон, и на то есть веские причины. Во многом
благодаря использованию облачных сревисов современные предприятия более взаимосвязаны и используют больше облачных провайдеров, чем когда-либо прежде.
Вот один пример: массовое нарушение Target, которое произошло несколько лет назад, было связано с сетевыми учетными данными, которые были украдены у стороннего поставщика - поставщика услуг отопления и кондиционирования. Это означает, что
предприятия должны обращать внимание не только на собственную безопасность и соответствие требованиям,
но и на безопасность партнеров и поставщиков.
Продолжение следует... #GRC #RM
@risktakerskz