it-GRC

על סיכונים ואיומים

בכנס it-GRC הקודם, שהתקיים בשנה שעברה, היה צורך להסביר את המושג הזה, משמעותו והקשר שלו ל-IT ● בכנס השני, שנערך בסוף השבוע, לא היה אדם באולם שלא הבין בדיוק במה מדובר ● וגם: הרגולציה באור חיובי

דורון פלח, מנמ"ר סלקום: "ה-IT מספק לארגון את השקיפות הנדרשת בניהול התקציבים שלו"

"גוף ה-IT ניצב מול מספר רב של יחידות עסקיות, כאשר לכל אחת מהן יש דרישות שונות, ונדרש לתעדף אותן", אמר פלח ● לדבריו, "הגופים העסקיים רוצים תוצאות, ותפקידנו לספק יוזמות ויישומים עסקיים שנדרשים"

אופיר זילביגר, SECOZ: "תחומים רבים יתנקזו לטיפול ב-GRC בגלל השינויים בעולם העסקים"

זילביגר, שפתח את כנס ניהול הסיכונים, המליץ למנמ"רים להיצמד למסגרות קיימות, להגדיר איש בארגון שיהא מתאם ל-GRC, למפות את הבקרות הקיימות, לשפר את התהליכים ולא להיכנס לפאניקה ● חיים ריינהולד, מנהל תחום המשכיות עסקית, HMS: "ארגונים נדרשים להגדיר את תרחיש האסון הקובע"

פרופ' דן גלאי: "אחת הבעיות העיקריות בניהול סיכונים במערכות מידע היא העדרם של נתונים"

"תנאי הכרחי לניהול סיכונים הוא ניהול מערך נתונים", אמר פרופ' גלאי - מומחה בתחום, בכנס itGRC10 ● לדבריו, "נתונים אלה יכולים לסייע בחיזוי הסיכונים באומדן ההתממשות שלהם, ובהתאם - בהיערכות לקראתם" ● בהקשר למשבר הכלכלי האחרון, אמר פרופ' גלאי, כי "במשבר חשיבותו של תחום ניהול הסיכונים רק הולכת וגוברת"

אירועים קרובים