Experte formuliert Richtlinien für GRC-Anwendungen

21. September 2012 | Von | Kategorie: IT & Risk

Welche Anforderungen muss eine GRC-Anwendung (Governance, Risk und Compliance) erfüllen, um am Markt erfolgreich zu sein und ein breites Kundenspektrum anzusprechen? Diese Frage beantwortet Software-Veteran und CEO des Risk-IT-Dienstleister LockPath, Chris Caldwell, in einem Gastbeitrag für das Portal „Channel Partner“. Gerade die immer schnellere Geschäftsabwicklung über Online-Kanäle, die Auslagerung von sensiblen Daten in die Cloud und in schneller Abfolge greifende Änderungen bei regulatorischen Vorgaben und Compliance-Richtlinien sind nach Meinung des Experten für die Anbieter herausfordernd.

Daher entwirft Caldwell folgende 5 Richtlinien, die eine effektive GRC-Lösung erfüllen sollte:

1) die Bereitstellung einer kostengünstigen Anwendung, deren Pricing transparent gestaltet ist, so dass der Kunde eine direkte Kosten-Nutzen-Abschätzung vornehmen kann

2) die Lösung muss leicht zu installieren und anzuwenden sein, um das von früheren Implementierungen bekannte „Frustrationspotenzial“ zu minimieren

3) die Anwendung sollte eine einfach zu bedienende Nutzeroberfläche haben und eine umfangreiche Datenbank für relevante Compliance-Vorschriften und Regularien beinhalten

4) das Programm sollte leicht in bestehende IT-Strukturen integriert werden können

5) die Anwendung sollte auf Cloud-Ressourcen aufbauen, so dass Firmen jeglicher Größe leicht und kostengünstig darauf zugreifen können

 


Tags: , , , , , ,

Keine Kommentare möglich.