LinkedIn und Drittanbieter setzen essenzielle und nicht zwingend erforderliche Cookies ein, um die LinkedIn Dienste bereitzustellen, zu schützen, zu analysieren und zu verbessern und um auf LinkedIn und außerhalb von LinkedIn relevante Anzeigen zu präsentieren (einschließlich zielgruppenspezifischer Anzeigen und Stellenanzeigen). Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Wählen Sie „Akzeptieren“, um dieser Nutzung zuzustimmen, oder wählen Sie „Ablehnen“, um die nicht zwingend erforderlichen Cookies abzulehnen. Sie können Ihre Auswahl jederzeit in den Einstellungen aktualisieren.

Kostenlos testen Einloggen

Aus dem Kurs: Microsoft Cybersicherheit Grundwissen: Konzepte, Lösungen und KI-unterstützter Schutz

Governance, Risk, und Compliance (GRC) – Tutorial zu Azure

Aus dem Kurs: Microsoft Cybersicherheit Grundwissen: Konzepte, Lösungen und KI-unterstützter Schutz

Governance, Risk, und Compliance (GRC)

“

Heutige Unternehmen arbeiten in komplexen Umgebungen, in denen Sie drei Schlüsselfunktionen integrieren müssen. Governance, Risiko und Compliance, um die Geschäftseffizienz zu steigern, sich vor Bedrohungen zu schützen und gesetzlichen Anforderungen zu genügen. Schauen wir uns die einzelnen Komponenten von GRC an. Governance dient der Leitung und Kontrolle der Aktivitäten einer Organisation. In der Regel muss das Unternehmen Unternehmensstrategien definieren wie das Erstellen von Strategien, Richtlinien, Standards und Verfahren. Wichtig ist eine Überwachung der Wirksamkeit dieser Vorschriften, um eine gesunde Sicherheitskultur zu etablieren. Dadurch sollen gemeinsame Werte und ethische Verhaltensweisen gefördert werden. Beim Risikomanagement geht es darum, die Auswirkungen und die Wahrscheinlichkeit potenzieller Bedrohungen zu verringern. Der Prozess umfasst in der Regel die Identifizierung von Risiken in Ihren definierten Umgebungen, die Analyse der entdeckten Risiken, die Kontrolle der Risiken durch geeignete Reaktionsmaßnahmen und die kontinuierliche Überwachung und Überprüfung. Compliance bedeutet sicherzustellen, dass eine Organisation Gesetze und Regularien befolgt. Um dies zu erreichen, muss das Unternehmen wirksame Kontrollen implementieren und geeignete Maßnahmen ergreifen. Traditionell verwalten Unternehmen Governance, Risiko und Compliance getrennt. Angesichts der wachsenden Anforderungen an die Koordination über verschiedene Domänen hinweg ist es unerlässlich, einen einheitlichen GRC-Ansatz einzurichten. Wie können wir ein solides Fundament für GRC schaffen? Technologien alleine reichen nicht aus. Wir müssen zudem dafür sorgen, dass Menschen, Prozesse und Technologie zusammenarbeiten. Lassen Sie uns nun all diese Elemente zusammenbringen. Hier ist ein Diagramm von Microsoft, das ein Framework für die Verwaltung von GRC veranschaulicht. Es kombiniert Governance, Risiko und Compliance mit den wichtigsten Aktivitäten wie Strategien, Richtlinien, Kontrollen und Gesetzen. Außerdem wird hervorgehoben, dass ein erfolgreiches GRC-Programm von drei wesentlichen Komponenten unterstützt wird, Menschen, Technologien und Prozessen. Überlegen Sie kurz: Erkennen Sie Konzepte Ihres Unternehmens in diesen Erklärungen?

Inhalt