GRC Governance Risk og Compliance
GRC er et begrep som oftest blir benyttet for å beskrive de tre områdene hvor bedrifter må samarbeide effektivt for å sikre organisasjonen. Dette er særskilt sant i tilfelle IT sikkerhet hvor alle sårbarheter bør identifiseres og bearbeides før et angrep finner sted.
Governance er den overordnede ledelsestilnærmingen. Risk management er en rekke prosesser som gir ledelsen en mulighet til å identifisere, analysere og ta grep overfor potensielle risikosituasjoner. Compliance dekker behovet for å følge lover og regler. Regelverk ift IT sikkerhet, personvern og annet endres regelmessig. GDPR er et kjent eksempel fra EU
