GRC-Management

GRC steht für Governance-, Risk- und Compliance-Management und beschreibt die drei wichtigsten Handlungsebenen eines Unternehmens. IT-GRC dient dazu die IT transparent und damit steuerbar zu machen, Risiken zu identifizieren und zu behandeln und sicherzustellen, dass die IT sich konform (compliant) zu externen Regelwerken, insbesondere Gesetzen verhält. Für diese Bereiche müssen Maßnahmen, Prozesse und Kontrollen implementiert und nachvollziehbar dokumentiert werden. Die GRC-Dokumentation umfasst die für die Umsetzung erforderlichen Dokumente.