Governance, Risk & Compliance (kurz: GRC) beschreibt die drei wichtigsten Verantwortlichkeiten eines Unternehmens für dessen erfolgreiche Führung:
- Governance (Führung): Die Festlegung von Methoden und Verantwortung im Unternehmen. Diese sind von der Geschäftsführung zu unterstützen, um der Weiterentwicklung im Sinne der strategischen Ausrichtung zu genügen. Sie muss gewährleisten, dass Ziele erreicht werden, Risiken angemessen gemanagt und Unternehmensressourcen in verantwortungsvoller Weise eingesetzt werden.
- Risk (Risiko-Management): Der Umgang mit bekannten und unbekannten Risiken durch vordefinierte Risikoanalysen und deren Management. Ein wichtiger Faktor dabei ist das frühzeitige Auseinandersetzen mit Risiken, das Erkennen des Schaden- und Nutzenpotentials, der Bereitstellung von Strategien zur Risikominimierung und dem Vorbereiten von Schadensfallpuffern bei Eintritt des Ereignisses.
- Compliance (Einhaltung von Regeln): Das Einhalten interner wie externer Normen für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem das Einhalten von geschäftlichen, vertraglichen und gesetzlichen Vorgaben und Rahmenbedingungen.
Governance, Risk and Compliance meint, anders als die Begrifflichkeit Security, nicht den Schutz von Informationen, sondern den Umgang mit schützenswerten Service Assets.
GRC ist ein wesentlicher Bestandteil, wenn nicht sogar die Basis für verantwortungsvolles Service Management. Glenfis hat sich seit jeher diesen Themen verpflichtet und diese Kernelemente immer ins Zentrum von Service Management Implementierungsprojekten gestellt. Das Wissen über die Bedeutung von GRC kommt in den standardisierten ITIL® Seminaren leider oft zu kurz.
Glenfis hat daher ihr Ausbildungsangebot mit eintägigen Overview-Seminaren zu einzelnen Themen des GRC erweitert:
- COBIT: Das international anerkannte Standardwerk zur IT Governance (Control Objectives for Information and Related Technology).In unserer COBIT Ausbildung vermitteln wir die wesentlichen Aspekte des IT Governance Konzeptes in Bezug auf die Service Lifecycle Phasen sowie als Grundlage zur Implementierung von Service Management Systemen. Dieses Overview-Seminar vermittelt einen Überblick über das mächtige Framework und zeigt praktische Hilfen bei der Umsetzung im Aufbau von IT Governance und Service Management Lösungen.Informationen und Termine für öffentliche COBIT-Seminare
- RISK IT: Dies ist das neueste Governance Framework von ISACA zur Identifizierung, Messung und Steuerung der IT bezogenen Risiken (Risk Management)
Das Business-Risiko ist zunehmend stärker durch IT Aktivitäten beeinflusst. Und das bezieht sich nicht nur auf Information Security, sondern auf alle durch IT unterstützten Prozesse. Das IT bezogene Risiko Management erhält daher durch das obere Management und Regulatoren eine immer stärkere Beachtung.
An diesem eintägigen Overview Seminar lernen Sie die das neue RISK IT Framework im Überblick kennen. Sie kennen das Konzept RISK IT, die Prinzipien des neuen Frameworks, die Komponenten und Risiko Management Prozesse sowie die Entwicklung von Risiko Szenarien.Informationen und Termine für öffentliche RISK-IT-Seminare - VAL IT: Das Governance Framework von ISACA zur Steuerung und Messung des Wertebeitrags der IT an das Business (Value Delivery)Unternehmen, die geeignete Managementverfahren und Methoden zur Planung und Steuerung ihrer Informationsverarbeitung verwenden, erzielen einen höheren Wertbeitrag ihrer IT. Dieser eintägige Overview-Kurs zeigt auf, wie mit Hilfe des VAL IT Frameworks von ISACA die Unternehmen dabei unterstützt werden, den Wertbeitrag aus ihren IT-Investitionen zu erzielen. Dabei werden die Prinzipien, die Prozesse und die Zusammenhänge des Val IT Frameworks in der IT Governance aufgezeigt.Informationen und Termine für öffentliche Val-IT-Seminare
Weitere Vertiefungskurse bieten wir im Rahmen der COBIT Foundation Ausbildung an – oder die Ausbildung zum CGEIT, Certfied in the Governance of Enterprice IT als Ausbildungspartner von ISACA und ITACS.