Risicomanagement en taakbeheer

Informatieveiligheid draait om het omgaan met risico’s die de veiligheid van gegevens bedreigen. Het komt dus neer op risicomanagement. Hoe groter de organisatie, hoe ingewikkelder de werkwijzen en informatiestromen. En daarmee wordt ook het risicomanagement uitdagender. Daarnaast is er dan een grotere kans dat de organisatie het overzicht op de informatieveiligheid verliest. De GRC-applicatie helpt overzicht te creëren en te bewaren, eenvoudiger taken te verdelen en de status van de uitvoering bij te houden.

De IBP-coördinator (of CISO of SO) kan in de GRC-applicatie taken plannen en toewijzen aan verantwoordelijke collega’s. Zij krijgen dan een seintje dat ze een taak moeten uitvoeren. Zodra ze de taak hebben uitgevoerd, kunnen ze dit melden en laten controleren. Het taakbeheer in de GRC-applicatie maakt dit mogelijk. Het zorgt ervoor dat de IBP-coördinator overzicht houdt over alle taken die moeten worden uitgevoerd om de veiligheid van informatie te kunnen garanderen.