השירותים שלנו בתחום ה GRC רקע לפעילות ה GRC המורכבות ההולכת וגוברת של הדרישות העסקיות והרגולאטוריות דורשת מן הארגונים ליישם באופן מתודולוגי ומובנה ממשל, ניהול סיכונים והתאמה לרגולציות (Governance, Risk and Compliance) . התחום העוסק בנושאים אלה מכונה GRC. GRC נועד ליישם ולבקר את הנושאים הבאים: ·         ממשל – התרבות הארגונית, מדיניות, תפקידים ותהליכים הדואגים כי מערכות המידע יספקו מענה הולם ליעדים העסקיים של הארגון. ·         ניהול סיכונים – בחינה, תעדוף, טיפול, תקשור ודיווח של הסיכונים העומדים בפני מערכות המידע. ·         תאימות – עמידה בדרישות הנובעות ממדיניות הארגון והמחויבות החוזית והחוקית שלו. אימון, הדרכה ובחינה SECOZ מלווה, מייעצת ומדריכה מנהלי מערכות מידע, מנהלי סיכונים ומנהלי אבטחת מידע בארגון תוך שימת דגש על ההיבטים הבאים: ·         מיצוב תפקידו, סמכויותיו ואחריותו של בעל התפקיד בארגון התאמת יעדיו של הגוף ליעדים העסקיים של הארגון ביקורת תהליכי ממשל אבטחת המידע וניהול הסיכונים בארגון והצגת הפערים בניית תוכנית כוללת לאבטחת מידע וניהול סיכונים בארגון הגדרת תהליכי העבודה של גוף אבטחת המידע וניהול הסיכונים אספקת כלים לבניית תקציב אבטחת המידע וניהול הסיכונים בארגון והצדקתו במושגים עסקיים הכרת הרגולציות והסטנדרטים הרלוונטיים לארגון ותרגומם לדרישות מעשיות וישימות אנו מציעים לפתוח שירות זה בסקר ממשל מערכות מידע הבוחן את יישומם של הבקרות הנדרשות בהתאם לדרישות העסקיות והרגולאטוריות, מדרג את בגרות הארגון בכל אחד מן הנושאים לפי סולם הבגרות של CobiT  ומציע תכנית לצמצום הפערים. גיבוש אסטרטגיה ומתודולוגיה לניהול סיכוני IT ואבטחת מידע אנו מסייעים למנהלי הארגון לגבש תוכנית אסטרטגית להתמודדות עם סיכוני ה IT ואבטחת המידע.   בחינת עמידה בבקרות אבטחת מידע בהתאם לדרישות רגולאטוריות חברת SECOZ מסייעת לארגונים לבחון את מוכנותם ולהכין תוכנית עבודה מתקנת כדי לעמוד בדרישות רגולאטוריות שונות. לחברה הבנה מעמיקה של היבטי סיכוני IT בתקנות אלה והדרך לעמוד בהן הלכה למעשה. מספר דוגמאות לתקנות רלוונטיות: Sarbanes Oxley, Basel II, הוראה 357 של המפקח על הבנקים, הוראת המפקח על הביטוח וחברות הפנסיה.

גרסה להדפסה       שליחה לחבר