如何简化您的治理,风险创盈彩票app管理和合规流程

更新时间: Sep 04, 2019  作者:刘断罪无尽  来源:

治理,风险管理和合规(GRC)是一个非常广泛的学科,包括政策,合规性,企业风险,操作风险,治理和事件。从哪个特定功能开始以及之后如何继续,没有标准成熟度模型这样的东西。

虽然通常会看到大多数组织从合规性自动化开始,但是组织从风险,政策,事件或威胁管理开始的实例。虽然不一致,但在技术采用方面似乎有一个普遍接受的成熟度模型,其三个步骤是这样的:

步骤号1:从流程开始

人们常说GRC就是流程,所以流程的设计和实现应该先考虑技术。这包括工作流程和程序,角色和职责以及文档要求。

步骤否。2:遵循流程自动化

常识认为,一旦流程实施并且已经解决了问题,就应该实施自动化,以使这些精确流程更有效地运行。从工作流程,协作,文档管理和项目管理开始。这促进了第一代GRC产品的增长,这些产品取代了电子表格和电子邮件消息。

第3步:通过与您的集成自动化控制环境

一旦手动流程得到简化和半自动化,人们最终会开始考虑通过直接与现有应用程序和安全基础架构集成来自动化数据收集和测试控制来最大化自动化。数据收集,关联和测试的重复性任务。这是GRC的必杀技。这是ITGRC技术实现持续合规和实时风险管理的地方。

这听起来像一个简单而完美的逻辑成熟度模型-那么它有什么问题呢?当很少有GRC技术可用时,就会出现这种模型。随着技术的发展,模型逐渐发展。

(责任编辑:创盈彩票app)

本文地址:http://www.transkk.com/wenjiaoyongpin/mingpian/201909/5359.html

上一篇:星创盈彩票app球大战:JonFavreau揭示真人电视剧详情 下一篇:没有了