Cyber résilience & les Solutions Microsoft

(GRC) Gouvernance Risque Conformité

par

admin
dans ,

Gouvernance

La gouvernance est le système de règles, de pratiques et de processus utilisé par une organisation pour diriger et contrôler ses activités. De nombreuses activités de gouvernance découlent de normes, obligations et attentes externes. Par exemple, les organisations établissent des règles et des processus qui définissent qui, quoi, où et quand les utilisateurs et les applications peuvent accéder aux ressources d’entreprise, qui dispose de privilèges administratifs et pendant combien de temps.

Risque

La gestion des risques est le processus d’identification, d’évaluation et de réponse aux menaces ou aux événements susceptibles d’avoir un impact sur les objectifs de l’entreprise ou du client. Les organisations sont exposées à des risques provenant de sources externes et internes. Les risques externes peuvent provenir de forces politiques et économiques liées aux événements météorologiques, aux pandémies et aux violations de la sécurité, pour ne citer que quelques sources. Les risques internes sont des risques qui proviennent de l’organisation elle-même. Par exemple, les fuites de données sensibles, le vol de propriété intellectuelle, la fraude et les délits d’initiés.

Conformité

La conformité fait référence aux lois du pays, ou même aux réglementations multinationales qu’une organisation doit suivre. Ces réglementations définissent les types de données qui doivent être protégés, les processus requis par la législation et les sanctions imposées aux organisations qui ne s’y conforment pas.

Il est important de noter que la conformité n’est pas la même chose que la sécurité. Toutefois, la sécurité doit être prise en compte lors de la création d’un plan de conformité, car une sécurité efficace est souvent une exigence de conformité. La conformité exige uniquement que les normes minimales imposées par la loi soient respectées, tandis que la sécurité des données couvre tous les processus, procédures et technologies qui définissent la façon dont vous gérez les données sensibles et vous protégez contre les violations.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Conçu avec WordPress