Governance, Risk Management en Compliance
Wat is Governance, Risk Management en Compliance?
Vrij vertaald: "het correct uitvoeren van de bedrijfsvoering, verdeeld over verantwoordelijkheden, risico's en wet en regelgeving". Iedere zichzelf serieus nemende organisatie heeft, al dan niet bewust, GRC op de agenda staan en doet aan GRC. Immers zonder juist toegekende (en genomen) verantwoordelijkheden, onderkende risico met maatregelen en kunnen voldoen aan de opgelegde wet en regelgeving kan een bedrijf niet functioneren.
Wat is de relatie van GRC met IDM?
Waarom dan GRC binnen de IDM context? Door de toenemende mate van complexiteit op al deze gebieden moeten bedrijven maatregelen nemen om e.e.a. inzichtelijk te maken. GRC helpt in deze context dan ook in het inzichtelijk maken van en vastleggen van verantwoordelijkheden, risico's, maatregelen en gerelateerde wet en regelgeving. Identity Management is voorwaardelijk voor het kunnen implementeren van GRC. Het bepaald in hoeverre de informatie gebruikt binnen GRC integer is. Immers zonder zeker te weten wie de informatie aanmaakt, muteert of verwijderd is het onmogelijk om iets zinnigs over GRC rondom deze informatie te zeggen.
Verschillende leveranciers hebben zich toegelegd op het leveren van GRC oplossingen. Afhankelijk van het gewenste implementatieniveau is GRC afhankelijk van veel componenten binnen een typische enterprise. Informatie Beveiliging, Informatie- en Identity Management voorzieningen zijn daarbij vereist. Let wel, iedere klant is anders wat resulteert in andere afhankelijkheden en invoeringsstrategien.
