Governance, Risiko und Compliance (grc)

Definition - Was bedeutet Governance, Risiko und Compliance (GRC)?

Governance, Risiko und Compliance (GRC) ist ein Verwaltungskonzept, das von einer bestimmten Softwareklasse unterstützt wird. Mit GRC-Tools können Benutzer die Einhaltung gesetzlicher Standards verwalten.

Technische.me erklärt Governance, Risiko und Compliance (GRC)

Das grundlegende Design von GRC-Tools umfasst ein einziges Framework, das häufig in einer „Dashboard-Benutzeroberfläche“ oder einem ähnlichen Design ausgedrückt wird und dazu beiträgt, Informationen aus verschiedenen separaten Containern in eine kollaborative Umgebung zu bringen.

Mit einem GRC-Tool können beispielsweise Daten zwischen Geschäfts-, Sicherheits- und Compliance-Abteilungen oder Softwarestrukturen ausgetauscht werden. Ein Teil des Werts von GRC-Tools hängt mit spezifischen Branchenvorschriften wie den Bankregeln von Sarbanes-Oxley, HIPAA und Basel zusammen, die Unternehmen in verschiedenen Branchen betreffen.

Diese Tools unterstützen die Stakeholder, die Daten richtig verwalten müssen, und umfassen Funktionen wie E-Discovery und Aufbewahrung von Datensätzen oder intelligente Archivierungsprozesse, um einen einheitlichen Standard für die Speicherung und Verwendung von Daten zu bilden. Viele Unternehmen verwenden spezialisierte Anbieter, um GRC-Systeme zu beschaffen und zu warten, um die Konformität zu gewährleisten und Risiken zu managen.