#ثريد ماهي الحوكمة وإدارة المخاطر?

وكيف الإستفادة منها كـ فريق Red أو Blue بمجال Cyber Security

الحوكمة والمخاطر والامتثال (GRC) هي إدارة المخاطر وتوحيدها في المنظمة لجميع الأصول (assets) واستيفاء متطلبات جميع اللوائح لمخاطر والحوكمة وتوفيق تكنولوجيا المعلومات مع أهداف العمل https://t.co/OjlJ3KcgLa

ما المقصود بمصطلح GRC؟

1- الحوكمة

هي مجموعة من السياسات والقواعد والأطر التي تمثل المسؤوليات لأصحاب المصلحة في الشركة ولتحقيق منها أهدافهم وأعمالهم.

2- إدارة المخاطر

تنبؤ بالمشاكل وتحديد المخاطر بما يشمل المخاطر المالية والقانونية والإستراتيجية والأمنية وثم إيجاد طرق لمعالجتها

ما أهمية نموذج GRC؟

1- حفظ سلامت البيانات

2- تحسين الأمان في المنظمة

3- يحافظ على سرية المعلومات

ممكن أن تسبب بعض السياسات إلى نقطة ضعف وتسبب في عمليات إختراق وضعف في سلامت البيانات

الحوكمة وإدارة المخاطر إجباري على المنظمات الخاصة والحكومية وتعلمها بإحترافية يوجد شهادات مختصة بها

1- GRCP

وقبل الدخول إلى GRC انصح بشهادة Security+

وهنا بعض المراجع العربية

https://t.co/FxK4XrMG04

https://t.co/oDQ33EQmmp