Pular para conteúdo

Framework Governança, Risco e Compliance (GRC)

GRC Framework

Governança

Criar políticas, guias, conformidade, etc. Exemplos:

  • Políticas e padrões como NIST CSF e ISOs.
  • Regulamentos Internos
  • Políticas de Segurança de informação

Risco

Compliance

Avaliar se a governança de uma organização e o gerenciamento de riscos feito por ela é decente e se está de acordo com as leis do país/conglomerado/grupo. Normalmente avaliações de compliance são periódicas. Exemplos são: - Audições externas regulatórias, padrões e contratuais. - Auto Avaliação interna de sistemas e processos. - Reportes. - Monitoração dos: - Cenários de ameaças - Controles implementados - Suspeitas de insiders