Von Jeanne Wellnitz
Das Thema Governance, Risk & Compliance (GRC) stellt vor allem IT-Verantwortliche in regulierten Branchen vor große Herausforderungen. Nahezu alle Befragten haben Bedenken, die Anforderungen erfüllen zu können. Die Hauptgründe: zu wenig Personal (59 Prozent), das starke Wachstum der GRC-relevanten Daten (49 Prozent) und zu geringes Budget (48 Prozent).
Die GRC-Richtlinien fordern die ITler: Sie müssen IT-Umgebungen konzipieren, implementieren und pflegen. Diese sollen zweierlei schaffen: Erstens müssen die internen Richtlinien erfüllt werden und den Best Practices entsprechen. Zweitens ist wichtig, dass die IT-Umgebungen den regulatorischen Anforderungen wie dem Sarbanes-Oxley Act oder dem Payment Card Industry Data Security Standard gerecht werden.
Teilen auf
