GRC

Governance (styrning), Riskhantering och Compliance (GRC) är begrepp som används för att beskriva metoder för att säkerställa att organisationer på tillförlitligt sätt efterlever mål och regulatoriska krav samt adresserar osäkerhet och risker.

Inom tjänsteområdet GRC erbjuder Secana:

  • Stöd till verksamhetsstyrning i syfte att säkerställa att organisationer möter befintliga lagstiftningar, föreskrifter och standarder.
  • Analys av befintliga krav och mål i syfte att ta fram regulatoriskt validerade och mätbara kravbilder
  • Stöd avseende genomförande av komplexa upphandlingar där lagar och regelverk ställer utmanande förutsättningar
  • System- och avtalsinventeringar för att kartlägga vilka personuppgifter som behandlas, till vilket syfte samt inventerar befintliga avtal. Tjänsten inkluderar en IT-avtalskartläggning, för att via kartläggning och genomlysning ge rekommendationer och åtgärdsförslag som:
    • säkerställer att verksamhetsbehoven motsvaras av befintligt avtalsstöd
    • minskar verksamhetsriskerna
    • sänker kostnaderna
    • säkerställer avtalsvärdet och därigenom även företagsvärdet
  • Råd relaterade till systematiskt riskhanteringsarbete, vilket primärt grundar sig på ISO 31000
  • Stöd och rådgivning för organisationer gällande lagar och förordningar, inklusive;
    • EU-dataskyddsförordningen General Data Protection Regulation (GDPR)
    • NIS-direktivet (The Directive on Security of Network and Information Systems) och relaterad svensk lagstiftning
    • Säkerhetsskyddslagstiftning
  • Revisioner och mognadsmätningar gentemot relevanta interna och externa krav