GRC-Management

GRC steht für Governance-, Risk- und Compliance-Management und beschreibt die drei wichtigsten Handlungsebenen eines Unternehmens. IT-GRC dient dazu die IT transparent und damit steuerbar zu machen, Risiken zu identifizieren und zu behandeln und sicherzustellen, dass die IT sich konform (compliant) zu externen Regelwerken, insbesondere Gesetzen verhält. Für diese Bereiche müssen Maßnahmen, Prozesse und Kontrollen implementiert und nachvollziehbar dokumentiert werden. Die GRC-Dokumentation umfasst die für die Umsetzung erforderlichen Dokumente.

IT-Compliance

Die Aufgabe von Compliance ist es sicher zu stellen, dass Gesetze und Richtlinien, aber auch freiwillige Kodizes eingehalten werden (Regelkonformität). Die Bereiche IT-Compliance und IT-Risikomanagement sind eng mit der IT-Governance verbunden (siehe GRC-Management). IT-Compliance-Management sorgt hierbei für die Einhaltung aller internen und externen Vorgaben im Kontext der IT.