Загрузка не удалась. Возможно, проблемы с правами доступа?

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
grc [2016/08/31 21:12]
ytiruces [Идея]
grc [2016/12/23 21:17] (текущий)
ytiruces
Строка 2: Строка 2:
 ===== Идея ===== ===== Идея =====
  
-Аббревиатура GRC сложена из первых букв английских слов Governance, Risc, Compliance, перевод которых на русский язык в рамках описываемой предметной области не настолько прост, насколько это может показаться с первого взгляда. Этим термином западные эксперты обозначают новую парадигму обеспечения [[словарь:​безопасность_информации|информационной безопасности]],​ состоящую из трех основных направлений деятельности,​ цель которых — решение трех вышеописанных задач, стоящих перед современным руководителем службы информационной безопасности ([[знания:​ciso|CISO]]).+Аббревиатура GRC сложена из первых букв английских слов Governance, Risc, Compliance, перевод которых на русский язык в рамках описываемой предметной области не настолько прост, насколько это может показаться с первого взгляда. Этим термином западные эксперты обозначают новую парадигму обеспечения [[словарь:​безопасность_информации|информационной безопасности]],​ состоящую из трех основных направлений деятельности,​ цель которых — решение трех вышеописанных задач, стоящих перед современным руководителем службы информационной безопасности ([[:​ciso|CISO]]).
  
 **Governance** — стратегическое управление информационной безопасностью на высшем уровне. Это понятие несет в себе вполне определенный практический смысл, а именно — вывод вопросов,​ касающихся защиты информационных активов на высший уровень управления компанией. Это понятие не следует путать с термином Management, не смотря на то, что оба они переводятся на русский язык как «управление». Если Management — это повседневная деятельность CISO, то Governance — это представление ситуации вокруг обеспечения информационной безопасности с точки зрения топ-менеджмента. В целом данное направление обеспечивает рассмотрение процесса [[словарь:​защита_информации|защиты информации]] как бизнес-потребности компании. **Governance** — стратегическое управление информационной безопасностью на высшем уровне. Это понятие несет в себе вполне определенный практический смысл, а именно — вывод вопросов,​ касающихся защиты информационных активов на высший уровень управления компанией. Это понятие не следует путать с термином Management, не смотря на то, что оба они переводятся на русский язык как «управление». Если Management — это повседневная деятельность CISO, то Governance — это представление ситуации вокруг обеспечения информационной безопасности с точки зрения топ-менеджмента. В целом данное направление обеспечивает рассмотрение процесса [[словарь:​защита_информации|защиты информации]] как бизнес-потребности компании.