GRC

 

  

La conformità aziendale alle normative, l'evidenziazione, valutazione e gestione del rischio, la governance dei sistemi informativi confluiscono in una serie di attività affini, che vengono classificate con l'acronimo GRC (Governance, Risk management, Compliance).

Tutte queste attività partono da una descrizione della realtà aziendale e, a partire da questa descrizione, declinano le aree impattate da normative varie (privacy, 231, 262, PCI-DSS, ...) e le modalità dell'impatto, i rischi ai quali l'attività aziendale è soggetta, ed i criteri che determinano le linee di sviluppo più adeguate al business aziendale.

CryptoNet si occupa da oltre dieci anni di queste attività, su progetti anche di dimensioni molto grandi (ad esempio l'analisi del rischio per il sistema di segnalamento e controllo dell'alta velocità ferroviaria), e si propone sia per attività di consulenza che quale fornitore di tecnologie che minimizzano i costi di queste attività nel tempo.

Il problema infatti non è tanto il conseguimento della conformità a una certa normativa "la prima volta", o l'effettuazione di un'analisi del rischio dettagliata, quanto a quello del suo adeguamento e mantenimento costante.