בלוגים

מחפשים את השלב הבא בקריירה?
שלחו קורות חיים, אנחנו נדאג לכל השאר.
העלה קובץ קורות חיים:
נא לבחור קובץ
קובץ אינו תקין או גדול מדי
צרף פרופיל LinkedIn
ואנו נחבר אותך למשרות חמות בסטארטאפים שמפתחים את העתיד

מקדימים תרופה למכה - מדוע ליישם פתרונות GRC

יום ראשון 02 מרץ 2014

התרבותם בשנים האחרונות של סיכוני אבטחת המידע הניצבים בפני ארגונים עתירי ידע, לצד העלייה בהיקף הדרישות הרגולטיביות שלהן נדרשים ארגונים לציית, הפכו את תחום ה-GRC – Government Risk Management and Compliance – למרכיב משמעותי וקריטי בהתנהלות הארגון. 

ה-GRC, או בעברית 'ניהול ממשל תאגידי', הוא תחום נרחב המאגד בתוכו שלוש תפיסות מרכזיות: שליטה, ניהול סיכונים וציות לתקנות. כל תפיסה מתייחסת לעולם תוכן אחר בתוך הארגון, אך לכולן מכנה משותף אחד: להביא לשליטה רחבה והדוקה בארגון, הן באמצעות טיפול בסיכונים ידועים וצפויים והן על ידי יצירת תאימות לחוקים ולתקנות הרלוונטיים לתחום עיסוקו של הארגון.

 

משה רז,מנכ"ל חברת DataSEC מקבוצתSQLINK,מציין כי יותר ויותר רגולטורים מעוניינים לקבל מידע מסודר בנושא ציות לרגולציות בארגונים - דבר הדורש מענה באמצעות פתרונות GRC. לדברי רז,  בארץ כבר ניתן לראות גופים המיישמים פתרונות אלו - כגון הבנקים (המחויבים לתאימות לרגולציה של המפקח על הבנקים), חברות הביטוח וגופים בשוק ההון. כמו כן, אומר רז, ועדת גושן מחייבת את כל התאגידים הממשלתיים לדווח על אופן עבודתם.

 

וכשלא כפופים לרגולציה?

 

יש ארגונים שעדיין אינם נדרשים לציית לרגולציות כאלו או אחרות, אומר רז, אך הם מבצעים הכנות ונערכים לקראת זה. המנמ"ר צריך לדעת לאילו רגולציות הארגון צריך לציית - למשל בנושא אבטחת המידע או שמירת איכות הסביבה – ובהתאם לכך עליו לבחור את הכלי שייתן מענה לניהול הסיכונים ויסייע לארגון לעמוד בדרישות הרגולציה.

 

פתרון כזה מתאים לארגונים המעסיקים 100-50 עובדים ומעלה, ובכלל לכל ארגון שנדרש לציית לרגולציות שונות או להקפיד על נהלים פנים-ארגוניים. אם מנהלים את מערכת ה-GRC בצורה חכמה, הרווח הוא עצום: כל מי שיש לו גישה למידע יוכל להבחין בכל הבעיות הקיימות בארגון, לרבות באבטחת המידע שלו, ולהתריע עליהן. באמצעות ה-Workflow של התהליכים העסקיים ניתן לראות באיזה אופן הארגון מאובטח (אם בכלל), מהן הפרצות הקיימות – וכיצד ניתן להגן על המידע.

 

מסיבה זו מומלץ לעבור לטרמינולוגיה של 'הגנה על מידע' ולא 'אבטחת מידע', כי ההגנה על המידע היא תהליך נרחב יותר, ובמסגרתו ניתן וצריך לאבטח את המידע.

 

כיום התקנים בנושא הגנת המידע מדברים על ניהול סיכוני מידע וסייבר – והדרך להשיג זאת, הדרך לעמוד בתקנים ולהגן באופן מיטבי על המידע הארגוני, היא באמצעות הקפדה על ניהול ממשל תאגידי ועל יישום פתרון GRC פשוט ויעיל. 

 

מתוך תחקיר pCon 829

יצירת קשר


support@sqlink.com ר"ג: 03-6111444, ירושלים: 03-6111480 03-7525777 סניף רמת גן: רחוב מנחם בגין 11, מגדל רוגובין-תדהר סניף ירושלים: עם ועולמו 3, גבעת שאול, קומה 2 מנחם בגין 11 , רמת גן , מגדל רוגובין – תדהר, תא דואר: 20, מיקוד: 52681
המאמץ עלינו!
שלח קו"ח ותתחיל לקבל הצעות עבודה בדיסקרטיות
בחר קובץ קו"ח
נא לבחור קובץ
קובץ אינו תקין או גדול מדי