En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de consommables pour le travail de la pierre
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de stickers et de tee-shirt
    < 1 500 €
    > En savoir plus
  • Infographiste pour la création de magazine
    < 15 000 €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

Que retenir du GRC ?

ITrust_SOC_pave

En résumé, le GRC représente un terme générique qui montre comment une organisation définit ses objectifs, politiques et autres procédures qui vont lui permettre de se gérer et de progresser tout en évitant ou en gérant les incidents et en démontrant sa conformité aux lois, réglementations, politiques, obligations contractuelles et autres standards. Les organisations pratiquent le GRC depuis des décennies au coup par coup et n’ont adopté que récemment une stratégie de management du risque et de la conformité de façon transverse, impliquant l’ensemble des domaines fonctionnels. Dans le contexte actuel d’une régulation croissante et d’augmentation des risques et de leur complexité, une stratégie GRC est plus importante que jamais. Retenons en synthèse qu’une telle stratégie doit avant tout permettre de répondre rapidement aux questions de sécurité et de conformité par rapport à des règlements, lois, engagements contractuels et autres standards. La réponse à ces questions, directement liées à l’information, doit également participer à l’amélioration de la gouvernance globale de l’information au sein de l’organisation. Il est ainsi demandé en permanence aux équipes de sécurité et de conformité de réduire les coûts de cette mise en conformité tout en assurant le niveau de sécurité requis et une mise en place efficace. Par ailleurs tout problème de sécurité et/ou de conformité doit être géré rapidement et avec un minimum d'impact sur l'activité de l’organisation.

De fait, un système de GRC doit donc permettre de :

> se conformer à toutes les réglementations et autres standards, de façon simple et économique ;

> créer un moyen efficace d’application des politiques dans chaque environnement ;

> identifier, prioriser et répondre aux problèmes au sein l’organisation concernée ;

> communiquer le risque à tous les niveaux de l'activité de manière claire et concise. Comme le montre le schéma précédent (source RSA), la vraie valeur d’un outil de GRC se mesurera à son degré d’intégration permettant :

> d’automatiser les processus de sécurité et de conformité ;

> d’éliminer au maximum les nombreux processus manuels consommateurs de temps ;

> de rationaliser le processus de réponse aux incidents ;

>d’incorporer les données sur les menaces afin d’en mesurer leur impact sur l'activité. Au final, un bon outil de GRC doit permettre à toute organisation de réduire le coût de traitement des problèmes liés à la sécurité ou à la conformité, en particulier en matière de traitement d’incidents et de diminuer l'exposition aux problèmes de sécurité et de conformité qui ont un réel impact sur l'activité de l’organisation. En réalité il s’agit de répondre à un certain nombre de défis, notamment ceux consistant à gérer le risque organisationnel, sécuriser l’accès mobile et la collaboration, prouver la conformité et sécuriser les environnements virtuels et “Cloud”. 

Que retenir du GRC ?
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Du Cloud-first à l'IA : les tendances 2018 selon Aron Brand, CRO de Ctera Networks

    Aron Brand, CTO de CTERA Networks, spécialiste des services sécurisés de stockage Cloud, livre ses…

    > En savoir plus...
Etudes/Enquêtes
  • Edition, conseil, services : une croissance record de 3,4 %

    Le Syntec Numérique a livré ses chiffres pour 2017 et 2018. Editeurs, sociétés de conseils…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
banniere_FIC2018_skycrapper