GRC – Governance, Risk og Compliance
Governance, Risk Management og Compliance, forkortet GRC, er en aktiv tilgang til it-sikkerhed, hvor sikkerhedsniveauet omkring information og data bearbejdes i et samarbejde mellem organisationens ledelse og fagansvarlige, med fokus på risikostyring, compliancekrav og lovgivning.
Samlet GRC-værktøj i enablor
I-Trusts GRC-platform er en del af enablor og leverer en samlet tilgang til it- og sikkerhedsledelse, der samler hele organisationen sikkerhedsstrategi, kvalitetsledelse risikostyring og administration af compliance krav. Vi leverer en fuld løsning, hvor jeres organisation igennem vores platform kan styre, kontollere og dokumentere jeres fovernance-, risk- og complianceindsatser.
GRC-moduler:
Aktivitetscenter
Her samles organisationens sikkerhedsopgaver – regelmæssige opfølgninger i årshjulet og ad hoc-opgaverne som fx forbedringstiltag og hændelser. I kan uddele opgaver på tværs af organisationen og få overblik over aktiviteter.
Sikkerhed
Modul for sikkerhedsopgaver med adgang til risikostyringsaktiviteter som sårbarhedsvurderinger af systemer og konsekvensvurderinger af forretnings-processer. Det omfatter et værktøj til registrering og administration af hændelser og databrud.
GDPR
Med GDPR-modulet, er det slut med ad hoc-processer og lokale Excelark. Det er en integreret løsning, hvor vi bl.a. har samlet leverandørstyring med adgang til fortegnelser og kontrakter.
Tilsyn
enablors tilsynsmodul anvendes til opfølgning på interne og eksterne behandlere af data. Tilsynsresultatet indgår på den digitale platform og er en del af dokumentation af sikkerhed på det inspicerede.
Stamdata
Beskrivelse af stamdata fx kritiske behandlinger, systemer og data er samlet i et modul. Data oprettes og administreres i tilgængelige oversigter og grafiske værktøjer. Stamdata kan kvalificeres og systematiseres ift. fortrolighed og betydning for tilgængelighed og integritet.
Rapporter
I Rapportcenteret er der adgang til en række compliance og statusrapporter, der genereres udfra valgte data. Her er adgang til simple udtræk til egen bearbejdning og et business intelligence modul med mulighed for egne analyser.
Med udgangspunkt i love og anbefalinger
GRC-løsningen er et værktøj, hvor vi bestræber os på at gøre det nemt og lettilgængeligt for vores brugere. For organisationen skaber enablor det nødvendige overblik, der sikrer, at risici og ineffektivitet opdages og behandles tidligt. Compliance-vurdering og styring kan anvendes ift. flere standarder og lovkrav:
- GDPR og databeskyttelseslove
- ISO 27001-2
- Cybersikkerhed – SC 20
- Kvalitetsstyring – ISO 9001
- It-Service Management ISO 20000-1
Governance
- Strategier for beskyttelse af persondata og informationer
- Fastlæggelse af processer, roller og ansvar
- Overholdelse af lov- og aftalekrav
Risk management
- Klassifikation af behandlinger og systemer i forhold til kvalitet
- Sårbarhedsvurdering
- Trusselsvurdering
- Beskyttelsestiltag
- Cybersikkerhed
Compliance
- Sikring af, at virksomheden handler i overensstemmelse med love og aftaler
- Kontrakt- og leverandørstyring
- Hændelsesstyring
- Katastrofeberedskab
- Tilsyn med eksterne databehandlere