GlossarGrundlagen

GRC (Governance, Risk und Compliance)

Ein integrierter Ansatz, der Governance, Risikomanagement und Compliance verbindet, damit eine Organisation ihre Ziele innerhalb ihres Risikoappetits und im Rahmen der Gesetze verfolgen kann.

Governance, Risk und Compliance (GRC) bezeichnet die Disziplin, diese drei Funktionen als eine verbundene Praxis statt getrennt zu betreiben. Governance gibt Richtung und Verantwortlichkeit vor, Risikomanagement erkennt und behandelt Unsicherheit, und Compliance stellt sicher, dass rechtliche und regulatorische Pflichten erfüllt werden.

Eine GRC-Plattform bündelt Richtlinien, Risiken, Maßnahmen und Nachweise, sodass dieselbe Maßnahme mehrere Frameworks zugleich erfüllt. KaitoSec überträgt dieses Prinzip auf BCMS, ISMS, DSMS und AIMS und vermeidet doppelten Aufwand.

Verwandte Begriffe

EDR (Endpoint Detection and Response)Managementsystem Internes Audit Managementbewertung Nichtkonformität Korrekturmaßnahme

Passende Frameworks

ISO 27001 NIST CSF

BCMS, ISMS, DSMS und AIMS als ein System betreiben

Demo buchen

GRC (Governance, Risk und Compliance)

BCMS, ISMS, DSMS und AIMS als ein System betreiben

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches

GRC (Governance, Risk und Compliance)

BCMS, ISMS, DSMS und AIMS als ein System betreiben

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches