Governance, Risk & Compliance
Risico’s horen bij ondernemen en zijn onlosmakelijk onderdeel van alle organisaties. Het in kaart brengen van risico’s en de mogelijke impact daarvan bepalen op de organisatie is niet alleen noodzakelijk voor de continuïteit en de beheersbaarheid, maar dient ook als input voor gecalculeerde, weloverwogen beslissingen. Daarmee is de kwaliteit van dergelijke risico analyses zowel op strategisch als op operationeel niveau van belang en mede bepalend voor het voortdurende succes of zelfs het voortbestaan van een organisatie.
Wanneer relevante risico’s zijn geïdentificeerd, de negatieve impact gecalculeerd en de kans op een gebeurtenis gewogen, kan er gewerkt worden aan een gestructureerd plan ter beheersing daarvan. Relevante bedrijfsprocessen en specifieke operaties daarbinnen zullen nader onderzocht moeten worden. Welke maatregelen, technisch dan wel procesmatig, kunnen er genomen worden om risico’s af te dekken of te verminderen? Welke risico’s zijn te accepteren? Hoe zorg je voor een controleerbare vastlegging (traceability)? Wanneer biedt een mitigerende maatregel een efficiëntere dan wel effectievere oplossing? Welke wettelijke vereisten of zekerheidsstellingen vanuit de IT audit of Autoriteit Persoonsgegevens (AP) zijn daarbij van toepassing?
Naast technische, hands-on implementatie ervaring hebben onze GRC consultants en IT auditors (EMITA/CISA) kennis van de volgende onderwerpen:
– Emergency Access Management (Firefighters)
– Risk Management
– Compliance (voldoen aan wet en regelgeving)
– Access Controls
– Segregation of Duty (SOD) Functiescheiding
– Tooling (SAP GRC, CSI, MARC, enz.)
– Risk Assessment & Mitigation
– Access Request Management
– Provisioning
Lees ook de blog door K.K. Tau, BSc CISA: “Achter de schermen bij SAP GRC Access Control”