Мир: Gartner сообщила о принципиально новом подходе к рискам информационной безопасности

1

Как сообщают представители компании Gartner в своем официальном блоге, организация намерена полностью пересмотреть свое отношение к методам регулирования рисков информационной безопасности и изменить значение популярного в США термина GRC (Governance, risk management and compliance) в контексте информационной безопасности.


Американские организации используют аббревиатуру GRC для обозначения подхода к вопросам управления рисками, а также соблюдения установленных норм безопасности, поясняет аналитик Gartner Пол Проктор (Paul Proctor).

“В прошлом я уже писал, почему меня не устраивает термин GRC, а также о наших намерениях изменить его значение в отношении IT сферы. На сегодняшний день особенных результатов нам добиться не удалось, потому мы решили пойти на более решительные меры”, – пишет Проктор.

Эксперт также подчеркивает, что сегодня указанный термин является одним из самых популярных выражений в лексиконе специалистов по рискам и безопасности. Так, поставщики GRC решений используют его для описания своего товара, а их клиенты обозначают им же любую возникшую у них проблему.

В общей сложности Проктор выделяет не менее шести вариантов использования GRC: управление IT-рисками, операционными рисками, управление аудитом и т.д. Предложенные им уточнения аналитик предлагает использовать не только при обращении в компанию Gartner, но и популяризировать его классификацию повсеместно во избежание путаницы. (Gartner/NovostIT)