GRC

מימין לשמאל: ערן סטרול, מנהל מוצר ותחום פתרונות GRC בטופ סולושנס, איל ברנע, מנכ"ל טופ סולושנס, ג'ימי שווצקופף, מנכ"ל STKI, מיכאל ברלין, משנה למנכ"ל וסמנכ"ל מכירות, טופ סולושנס. צילום: איל גזיאל

פתרון ה-GRC של טופ סולושנס התברג ל-TIER 1 בסקר השנתי של STKI

בתוך שלוש שנים בלבד, פלטפורמת AB4GRC של החברה - המסייעת לארגונים להתמודד עם ניהול תחום ה-GRC, ולהתפנות לממש את היעדים העסקיים שלהם - הגיעה להישג המכובד

רו"ח יוסי גינוסר, פאהן קנה: "רוב המוסדיים לא הטמיעו מערכות GRC לסנכרון הציות – ועליהם לעשות כן"

"הטמעה של מערכות GRC תעזור להם לשפר את הסנכרון בין גופי הבקרה השונים ולעמוד בדרישות הרגולציה", אמר רו"ח גינוסר, מנכ"ל פאהן קנה ניהול בקרה Grant Thornton ישראל ● הוא פירט שני סקרים שנערכו בנושא, שמהם עולה שהמצב בישראל טוב יותר מבחינה זו מאשר בעולם

על סיכונים ואיומים

בכנס it-GRC הקודם, שהתקיים בשנה שעברה, היה צורך להסביר את המושג הזה, משמעותו והקשר שלו ל-IT ● בכנס השני, שנערך בסוף השבוע, לא היה אדם באולם שלא הבין בדיוק במה מדובר ● וגם: הרגולציה באור חיובי

דורון פלח, מנמ"ר סלקום: "ה-IT מספק לארגון את השקיפות הנדרשת בניהול התקציבים שלו"

"גוף ה-IT ניצב מול מספר רב של יחידות עסקיות, כאשר לכל אחת מהן יש דרישות שונות, ונדרש לתעדף אותן", אמר פלח ● לדבריו, "הגופים העסקיים רוצים תוצאות, ותפקידנו לספק יוזמות ויישומים עסקיים שנדרשים"

אופיר זילביגר, SECOZ: "תחומים רבים יתנקזו לטיפול ב-GRC בגלל השינויים בעולם העסקים"

זילביגר, שפתח את כנס ניהול הסיכונים, המליץ למנמ"רים להיצמד למסגרות קיימות, להגדיר איש בארגון שיהא מתאם ל-GRC, למפות את הבקרות הקיימות, לשפר את התהליכים ולא להיכנס לפאניקה ● חיים ריינהולד, מנהל תחום המשכיות עסקית, HMS: "ארגונים נדרשים להגדיר את תרחיש האסון הקובע"

פרופ' דן גלאי: "אחת הבעיות העיקריות בניהול סיכונים במערכות מידע היא העדרם של נתונים"

"תנאי הכרחי לניהול סיכונים הוא ניהול מערך נתונים", אמר פרופ' גלאי - מומחה בתחום, בכנס itGRC10 ● לדבריו, "נתונים אלה יכולים לסייע בחיזוי הסיכונים באומדן ההתממשות שלהם, ובהתאם - בהיערכות לקראתם" ● בהקשר למשבר הכלכלי האחרון, אמר פרופ' גלאי, כי "במשבר חשיבותו של תחום ניהול הסיכונים רק הולכת וגוברת"

"המירוץ בין הסיכונים לניהולם – מאבק אינסופי"

"למערכות ה-IT יש תפקיד מפתח בניהול הסיכונים בצורה יעילה", אמר אתמול (ד') פרופ' וינר בכנס IT-GRC09 ● אופיר זילביגר, מנכ"ל SECOZ: "מימוש GRC מאפשר ניצול מירבי של התרומה העסקית של ה-IT לארגון, מפחית את עלויות ה-IT ומצמצם את סיכוני ה-IT"

אירועים קרובים