Grc ua что такое
Любой посетитель сайта может осуществлять поиск вакансий и просматривать результаты поиска. Регистрация необходима для того, чтобы разместить свое резюме на сайте и иметь возможность откликаться на интересующие вакансии с помощью резюме, а также открывать его для просмотра компаниям-работодателям. HeadHunter дает возможность настраивать различные варианты видимости вашего резюме для работодателей от «не видно никому» до «видно всему Интернету».
Если вы уже зарегистрированы на HeadHunter в качестве работодателя, вы не сможете разместить свое резюме. Для этого необходимо зарегистрироваться в качестве соискателя!
Подтверждение электронной почты
Пользователи, которые зарегистрировались на сайте hh.ru после сентября 2016 года, получают письмо-подтверждение через пару минут после регистрации.Если вы зарегистрировались ранее или сразу не подтвердили вашу электронную почту, то в вашем личном кабинете можете увидеть уведомление о необходимости подтвердить почту и получить повторное письмо.
Пользователи, которые зарегистрировались на сайте hh.ru после сентября 2016 года, получают письмо-подтверждение через пару минут после регистрации.Если вы зарегистрировались ранее или сразу не подтвердили вашу электронную почту, то в вашем личном кабинете можете увидеть уведомление о необходимости подтвердить почту и получить повторное письмо.
Подтверждение номера мобильного телефона
Если вы зарегистрировались на hh.ru с помощью номера мобильного телефона, то дополнительное подтверждение номера не требуется.
Если вы зарегистрировались с помощью электронной почты, то подтвердить личный номер нужно в разделе «Настройки». Нажмите кнопку «Привязать», введите номер телефона и текущий пароль от учетной записи — на ваш номер телефона придет бесплатное СМС-сообщение с кодом подтверждения. Введите его в специальное поле.
После успешного подтверждения номера мобильного телефона вы можете его использовать как логин при входе на сайт, а также менять или восстанавливать пароль.
К сожалению, мы не сообщаем контактных телефонов работодателей и не пересылаем им резюме соискателей. Откликнуться на вакансию можно только после регистрации и размещения своего резюме на сайте. Резюме на HeadHunter проходят обязательную модерацию, мы всегда предлагаем свои рекомендации, как улучшить резюме, если какие-то пункты раскрыты не полностью. Поэтому компании-работодатели выбирают соискателей, разместивших у нас свои резюме.
Обратите внимание, что вы можете скрыть резюме от всех, кроме тех работодателей, на вакансии которых вы откликаетесь.
Изменить пароль можно в личном кабинете.
Наведите курсор на имя и фамилию в правом верхнем углу вашего личного кабинета и выберите пункт «Настройки».
Помните, что пароль должен включать не менее 6 символов. Он может содержать цифры и буквы латинского алфавита.
Если вы забыли пароль и не можете зайти в личный кабинет, воспользуйтесь функцией «Восстановление пароля».
Обратите внимание на то, что изменить ФИО пользователя после регистрации вы не сможете. Если вы допустили ошибку в этом поле или ваши данные изменились, пожалуйста, обратитесь в Службу технической поддержки, воспользовавшись формой на странице Помощь.
Я хочу скрыть резюме
Вы можете изменить настройки вашего резюме на «не видно никому». В этом случае оно сохранится в базе, но будет доступно только вам.
Для этого на странице мои резюме откройте нужное резюме и выберите пункт «Изменить настройки видимости», в открывшейся странице выберите пункт «не видно никому» и нажмите «Опубликовать».
Я хочу удалить резюме
Перейдите на страницу мои резюме и в списке резюме кликните на ссылку «Удалить» под резюме.
Создание и редактирование резюме
Чтобы создать резюме, нужно зарегистрироваться на сайте или войти в личный кабинет. Наведите указатель мыши на блок «Резюме» в основном меню вверху страницы, и, нажав «Создать резюме», вы можете либо загрузить готовое резюме с помощью «Загрузить из файла», либо заполнить разделы резюме по предлагаемой форме.После того, как вы заполните основные поля в резюме и сохраните его, резюме попадет на модерацию. На сайте резюме будет опубликовано только после того, как модератор его утвердит.
Подсказки, выделенные красным цветом, — это поля, которые следует заполнить, чтобы резюме не было заблокировано.
Если кнопка «Сохранить и продолжить» неактивна, возможны два варианта: 1. Вы не заполнили одно из обязательных полей в резюме, необходимо их заполнить (они будут выделены красным цветом). 2. Возникли сложности с заполнением полей резюме или нажатием кнопки «Сохранить и продолжить», они связаны с работой вашего браузера. Необходимо удалить кэш и куки-файлы, перезапустить браузер и попробовать заполнить данные еще раз.
Обратите внимание, что при дублировании резюме нужно обязательно изменить название резюме, потому что наличие двух резюме с одинаковым названием в системе не допускается.
Вы можете создавать неограниченное количество резюме! При этом видимыми работодателям в каждый момент времени могут быть только 5 резюме.
Чтобы отредактировать резюме, зайдите в личный кабинет в раздел «Резюме/Мои резюме». Нажмите на название резюме, которое вы хотите отредактировать. Нажмите «Редактировать» в соответствующем пункте резюме. После внесения изменений нажмите кнопку «Сохранить».
Воспользуйтесь опцией «Разместить резюме/Изменить видимость», отметив «Не видно никому», выбирайте интересные вам вакансии и откликайтесь на них. В этом случае ваше резюме автоматически станет доступно компании, на вакансию которой вы откликнулись.
Также вы можете в настройках видимости отметить «Видно только перечисленным компаниям» и выбрать из списка тех, кому бы вы хотели открыть свое резюме.
Если вы получили приглашение работодателя, то увидите окно ввода сообщения на странице отклика на конкретную вакансию.
Вы можете написать сообщение работодателю в ответ на его приглашение.
Работодатель тоже может написать вам после того, как отправил приглашение на вакансию.
Наличие новых сообщений в переписке с работодателем по конкретной вакансии отобразится на странице «Мои отклики» в личном кабинете: зеленый счетчик наверху считает все новые события (приглашение, отказ, сообщение от работодателя).
Уведомление о каждом новом сообщении работодателя по конкретной вакансии приходит на вашу электронную почту.
Ни работодатель, ни соискатель не могут написать более пяти сообщений подряд, пока не получат ответа получателя.
Когда работодатель прочитает ваше сообщение, вы увидите в переписке статус «Прочитано» рядом с последним сообщением.
Одной из важных особенностей нашего сайта является возможность получения списка работодателей, просматривавших ваше резюме. На странице «Мои резюме» под каждым вашим резюме стоит число просмотров. Достаточно кликнуть на эту цифру, и вы перейдете к списку компаний, проявивших интерес к данному резюме.
Мы рекомендуем вам максимально подробно указать требуемую информацию. Если у вас нет времени заполнить сразу все поля, то сохраните резюме незавершенным и вернитесь к нему позже. Для этого на каждой странице «Построителя резюме» есть кнопка «Запомнить». При переходе к следующему шагу резюме автоматически сохраняется.
Обратите внимание! Поля, отмеченные звездочками, являются обязательными для заполнения.
Выберите из списка профессиональную область, в которой вы хотите искать работу. После автоматической перезагрузки страницы перед вами появится список специализаций внутри этой области. Вы можете выбрать не более трех! Такое ограничение нужно для того, чтобы потенциальному работодателю было легче вас найти, так как его, как правило, интересуют профессионалы определенной узкой специализации.
Обратите внимание! Если вы только начинаете свою карьеру и у вас пока нет профессионального опыта, выберите профессиональную область «Начало карьеры/студенты». Только в этом случае вы сможете оставить не заполненным пункт «Профессиональный опыт» на втором шаге Построителя резюме.
На данный момент такой возможности не предусмотрено.
Если вы только начинаете свою карьеру и у вас пока нет профессионального опыта, выберите Профессиональную область «Начало карьеры/студенты» на первом шаге Построителя резюме. Только в этом случае вы сможете оставить незаполненным пункт «Профессиональный опыт».
В пункте «Повышение квалификации/Курсы» укажите курсы и прочие виды повышения квалификации, которые вы проходили. Отличие этого пункта от следующего («Тесты/Экзамены») состоит в том, что здесь вы указываете те курсы, окончание которых имело «качественный» результат, т.е. получение диплома. В графе «Тесты/Экзамены» указывайте те ваши достижения, которые имеют количественное выражение.
Примеры:
| Название курса | Проводившая организация | Диплом/Степень | Год окончания |
|---|---|---|---|
| Банковский Аудит | Финансовая академия при правительстве РФ | Сертификат | 1997 |
| ACCA | The Association of Chartered Certified Accountants | Chartered Certified Accountant | 2000 |
| Операции на рынке ценных бумаг | Московская Международная Финансово-Банковская Школа | Квалификационный аттестат Министерства Финансов РФ Первой категории на совершение операций на рынке ценных бумаг | 1998 |
| Специальный курс по проектированию, администрированию и поддержке сетей | Microsoft Certified Technical Education Center, Москва | MCP MSCE | 2000 |
Здесь укажите экзамены, которые вы сдавали, и в которых был важен именно количественный результат, а не просто успешная сдача.
| Название экзамена | Организация | Результат | Год сдачи |
|---|---|---|---|
| TOEFL Computer based | Educational Testing Service | 280 | 1999 |
| C++ Programmer | Brainbench | www.brainbench.com (My personal id: 111111) | 2001 |
Зайдите в раздел «Мои резюме», нажмите на название резюме, которое вы хотите скачать. В открывшемся резюме справа от названия нажмите на кнопку в виде стрелки внизу «Скачать резюме», выберите подходящий вам формат и скачайте резюме на компьютер.
Резюме может быть удалено по следующим причинам:
Резюме имеет статус незавершенного, если:
Чтобы перевести резюме в «завершенные» и сделать его видимым работодателям, зайдите на сайт под своими логином и паролем. Откройте нужное резюме, проверьте, чтобы все разделы были заполнены, и нажмите на кнопку «Изменить настройки видимости» в верхнем ряду. На открывшейся странице выберите желаемые настройки видимости и нажмите кнопку «Опубликовать». Резюме появится в результатах поиска для работодателей после одобрения модератором (вы получите соответствующее письмо).
Если вы выбрали степень видимости «Не видно никому», ваше резюме все равно будет отправлено на модерацию, но работодателям доступно не будет.
Резюме может быть заблокировано по следующим причинам:
Этот список причин блокировки не является исчерпывающим. Могут быть и иные причины, в том числе связанные с изменениями в законодательстве РФ.
Зайдите на сайт под своим логином и паролем. Нажмите кнопку «Резюме/Мои резюме» и выберите то, которое хотите удалить, нажмите на его название.На странице резюме в верхней части страницы нажмите «Удалить резюме».
Если вы хотите, чтобы вам пока не делали предложений о работе, не удаляйте ваше резюме, а просто измените его настройки видимости.
Настройки видимости находятся в личном кабинете в разделе «Резюме/Мои резюме». Нажмите «Изменить видимость», отредактируйте настройки и нажмите «Сохранить».
Также изменить видимость можно, открыв резюме, — ссылка находится в цветном блоке справа.
Если у вас создано несколько резюме, то установить настройки видимости нужно для каждого из них.
Поиск вакансий
Окно быстрого поиска позволяет вам искать вакансию по любому слову или любой фразе, содержащимся в документе, описывающем вакансию.
Вакансии можно искать с учетом синонимов. Вы вводите ключевое слово в поиске, а HeadHunter анализирует его и предлагает вам результаты с учетом всех возможных синонимов данного слова. Поиск поддерживает работу с различными сокращениями, производит транслитерацию или перевод некоторых терминов и названий, а также объединяет одинаковые по смыслу должности.
Посмотрите, как это работает на сайте в нашем видео.
Если вы нашли интересную вакансию, наш поиск проанализирует все ключевые параметры и предложит вам подборку максимально похожих вакансий. Воспользоваться данной возможностью очень просто. Кликнув на любую вакансию, вы найдете внизу блок «Похожие вакансии». Он содержит первые 3 похожие вакансии, а также ссылку на полный список подобранных вакансий, похожих на данную.
Нет, не учитывается. Слова с большой и маленькой буквы считаются разными формами одного слова, поэтому все равно, какой регистр использовать в запросе.
Воспользуйтесь функцией автопоиска. Вы можете сохранить любой запрос на поиск вакансий в базе данных и впоследствии отслеживать по нему появление свежих вакансий. Это особенно актуально, если вы с определенной периодичностью ищете вакансии одного типа. Авторизуйтесь на сайте под своим логином и паролем соискателя. Зайдите впоиск вакансийи задайте параметры поиска.
В результатах поиска рядом с количеством найденных вакансий кликните на ссылку «Следить за новыми вакансиями». Ваш запрос сохранен и будет доступен по ссылкеавтопоискв верхнем горизонтальном меню.
На открывшейся странице будут отображены поисковые запросы, даты последнего поиска по ним, а также общее количество найденных и поступивших за сегодня вакансий, соответствующих каждому запросу.
Теперь вы будете получать самые новые вакансии по электронной почте. Вы также можете настроить RSS для получения результатов автопоиска.
Воспользуйтесь также функциейRSS-трансляция.
Чтобы подписаться (отписаться) на рассылки, зайдите в личный кабинет и перейдите в пункт «Настройки» — «Рассылки».
Выберите нужный тип рассылки, поставьте или снимите галочку напротив него и нажмите кнопку «Сохранить»..
Для того чтобы получать по электронной почте новые вакансии, авторизуйтесь на сайте под своим логином и паролем соискателя. С помощью функции «Автопоиск» при поиске вакансий вы можете сохранять параметры запроса, а затем ежедневно отслеживать интересующие вакансии. Как работает «Автопоиск»?
Для того, чтобы знакомиться с интересующими вас вакансиями HeadHunter, есть 2 возможности:
Если вам не интересны определенные вакансии и вы не хотите их видеть в результатах поиска, вы можете скрыть такие предложения.
Для этого в верхнем меню любой вакансии кликните «Не показывать» и выберите, что именно не показывать: эту вакансию или все вакансии данной компании.
Отклики и приглашения
Обратите внимание на то, что работодателю приходит не точная копия вашего резюме на момент отправки, а ссылка на него. Таким образом, работодатель всегда видит последнюю версию вашего резюме. Если вы установите уровень видимости вашего резюме «Не видно никому», работодатель не сможет просмотреть ваше резюме в откликах на свою вакансию.
После нажатия на кнопку «Откликнуться на вакансию» создается специальный документ, отклик, который содержит краткую информацию о соискателе из резюме: последнее место работы, должность, дата рождения, зарплатные ожидания и фотографию (последние 3 пункта в резюме могут отсутствовать), а также сопроводительное письмо.
Работодатель на своей странице «Отклики и приглашения» видит таблицу со списком откликов с краткой информацией из резюме: ФИО, последнее место работы, должность, дата рождения, зарплатные ожидания и фотография (последние 3 пункта в резюме могут отсутствовать, тогда вместо них ставится прочерк).
Под каждым откликом есть ссылка на сопроводительное письмо. Если работодателя заинтересовал отклик, он может кликнуть либо на нее, чтобы прочитать сопроводительное письмо, либо на ФИО кандидата, чтобы перейти непосредственно к резюме.
На каждом из этих этапов просмотра отклика работодатель может кликнуть на кнопку «Пригласить» или «Отказать», и соискателю уйдет соответствующее письмо (в случае приглашения оно также может быть продублировано на SMS).
Если работодатель просмотрел страницу с сопроводительным письмом и/или с резюме, но не послал приглашения или отказа, то у соискателя в разделе «Отклики и приглашения» будет стоять отметка «Отклик просмотрен — ответа работодателя пока нет». Если работодатель не примет решения до конца срока размещения вакансии, то в тот момент, когда она будет перенесена в архив, все откликнувшиеся соискатели получат уведомление, что вакансия больше не актуальна.
Нажав на красный кружок с крестиком внутри, вы можете удалить неактуальный для вас отклик в корзину.
Нажав на зеленый кружок со стрелкой внутри, вы можете восстановить, т.е вернуть в папку «Активные отклики», ранее удаленный в корзину отклик.
Да, можете. Если в настройках видимости вашего резюме указан статус «не виден никому», вы можете откликаться на вакансии. При этом работодатель, который получит ваш отклик, сможет просмотреть ваше резюме, а настройки видимости резюме автоматически изменятся на «только перечисленным компаниям».
Обратите внимание, что вы не сможете откликаться на вакансию, используя незавершенное или заблокированное модератором резюме.
Система не позволяет отправить резюме повторно на одну и ту же вакансию. Вы можете составить новое резюме (это можно сделать, продублировав старое и внеся в него обновленную информацию). Новое резюме должно отличаться от старого по названию.
Заинтересованность работодателя подтверждается одновременно двумя видами уведомлений: по электронному адресу, указанному в резюме, и на вашей странице «Отклики и приглашения».
Дополнительное уведомление по sms происходит только по желанию работодателя.
Мы не составляем «черных списков» работодателей и соискателей. Мы оставляем за собой право вмешаться, если претензии пользователей имеют отношение к достоверности размещенных на нашем сайте вакансий или информации о компании-работодателе.
Вы можете самостоятельно скрыть в результатах поиска неинтересные вам вакансии или даже все вакансии конкретной компании. Подробнее
Grc ua что такое
це твоя робота вже сьогодні!
У нас відкрита вакансія
Менеджер з продажу
Ми пропонуємо прийти тобі на співбесіду вже сьогодні або завтра, у будь-який зручний для тебе час.
У разі якщо ми підходимо один одному навчання починаємо в найближчий понеділок.
Стартовий дохід вище середнього по ринку і можливість круто рости використовуючи досвід команди.
Ми працюємо на ринку онлайн рекрутингу з 2014 року
Кожна друга українська компанія шукає таланти на grc.ua
Щодня за допомогою нашого порталу сотні пошукачів знаходят свою ідеальну работу
Ми допомагаємо роботодавцям розвивати HR-бренд
Ми любимо працювати і в нас чудовий драйвовий колектив
Grc ua что такое
це твоя робота вже сьогодні!
У нас відкрита вакансія
Менеджер з продажу
Ми пропонуємо прийти тобі на співбесіду вже сьогодні або завтра, у будь-який зручний для тебе час.
У разі якщо ми підходимо один одному навчання починаємо в найближчий понеділок.
Стартовий дохід вище середнього по ринку і можливість круто рости використовуючи досвід команди.
Ми працюємо на ринку онлайн рекрутингу з 2014 року
Кожна друга українська компанія шукає таланти на grc.ua
Щодня за допомогою нашого порталу сотні пошукачів знаходят свою ідеальну работу
Ми допомагаємо роботодавцям розвивати HR-бренд
Ми любимо працювати і в нас чудовий драйвовий колектив
О технологии GRC в общем и её применении для управления информационной безопасностью в частности. Часть 1
Что такое GRC?
Концепция “Governance, Risk and Compliance, GRC ” не определена строго, например, Gartner характерезует её как “очень гибкую”. В общем, термин “Governance” относится к управлению деятельностями компании — ИТ, кадровой, финансовой, операционной, юридической и другими, на уровне системы это реализовано как управление политиками; термин “Risk” к управлению рисками и термин “Compliance” к управлению соответствием требованиям стандартов, лучших практик и регуляторов. Хотя, три эти области тесно связаны, но их не спешили объединять, пока в 2002 году не вышел закон Sarbanes-Oxley, в настоящее время требования к бизнесу только возросли, поэтому не стоит понимать GRC как только лишь к средство обеспечения соответствия данному закону.
GRC – это универсальный инструмент, предназначенный для:
— управления политиками;
— управления рисками;
— управления соответствием стандартам, лучшим практикам и требованиям регуляторов;
— управления внутренним аудитом;
— управления непрерывностью бизнеса;
— управления инцидентами;
— управления конфигурациями.
Это основные функции, полный список содержит больше позиций, вернемся к ним позже. Идея GRC заключается не в том, чтобы компания могла реализовать, с её помощью, каждый из перечисленных выше процессов в отдельности, а прежде всего в том, чтобы реализовать их в совокупности, избежав распараллеливания, а также естественным образом замкнув друг на друга, то есть реализовать максимально эффективно. Задача сложная, амбициозная и не очевидно, что выгодная для каждой компании, учитывая стоимость GRC систем. Но, принимая во внимание количество регулируемых активностей, рисков, требований регуляторов (особенно, если компания международная), объем проводимого аудита, а с другой стороны, постоянный бешеный рост бизнеса, диктуемый жесткими условиями выживаемости для современной крупной компании, возможно, применение GRC системы позволит одновременно и выжить в этих условиях и наладить стабильное развитие.
Пока термин GRC не устоялся, та же самая идея могла называться “ERM (Enterprise Risk Management)” или “Corporate Governance”.
Forrester дает следующее определение для GRC: “The coordinated functions that set and enforce the boundaries within which an organization seeks to maximize performance” (TechRadar™ For Risk Management Professionals: GRC, Q4 2012), то есть технология, позволяющая “определить границы” и “максимисимизировать производительность в заданных границах”. В самом деле, можно ли определить границы регулируемой деятельности, не будучи уверенным в том, что учтены с одной стороны все риски, с другой, требования законодателей? Каждая из “G”, “R” и “C” в отдельности не решает задачи, объединние их предоставляет эту возможность.
В этом же отчете, Forrester приводит 16 категорий технологий, относящихся к сфере GRC, это:
Audit management,
Board management,
Business continuity management,
Control monitoring and enforcement,
Corporate social responsibility,
Enterprise and operational risk management,
Environmental management,
Ethics and compliance training,
Financial risk management,
GRC platforms,
Legal and case management,
Policy and compliance management,
Quality management,
Regulatory intelligence and content feed,
Third-party risk management,
Whistleblower and hotline.
В соответствии с видением аналитиков Forrester, GRC включает перечисленные категории. Но что делать, если у компании нет необходимости внедрять их все? И, насколько хорошо GRC система реализует этот функционал, нет ли смысла выбрать узкоспециализированное решение? Ответы зависят от конкретной ситуации и технических решений, и могут быть получены только через экспертную оценку. Но сразу можно сказать, что во первых, GRC система, это не одно решение, а набор, как правило производитель предлагает модули, во вторых, основная ценность GRC систем в том, что они обеспечивают эффективное взаимодействие всех технологий.
GRC системы разделяют на EGRC (Enterprise GRC) и ITGRC (Information Technology GRC). ITGRC ориентированна на ИТ-центричные процессы, другими словами, с ITGRC в основном работают сотрудники ИТ и ИБ департаментов, в то время как с EGRC могут работать также и сотрудники финансового, юридического и департаментов, отвечающих за операционную деятельность и управляющие кадрами. Так как системы EGRC обладают всем тем же функционалом, что и ситемы ITGRC, есть мнение, что ITGRC умирает — см. блог Френча Колдвела (French Caldwell) в сети Gartner. Скорее всего, это преувеличение, так как та же компания Gartner продолжает оценку ITGRC решений, а рост данного сегмента рынка характерезует как ”позитивный”, перечисленные же вендоры (Agiliance, RSAM, Lockpath) имеют высокие рейтинги («MarketScope for IT Governance, Risk and Compliance Management» 7 June 2013). В этом же отчете Gartner утверждается, что ITGRC решения имеют достаточный функционал для поддержки “non-IT decision making, and non-IT executive reporting”, то есть ITGRC – это система безусловно ориентированная на ИТ составляющую, но при этом “повернута лицом к бизнесу”, в том плане, что не ИТ сотрудники имеют возможность пользоваться всеми преимуществами системы для оценки и влияния на ИТ составляющую бизнеса. Есть основание полагать, что ITGRC системы хороши для компаний, бизнес которых основан на ИТ-технологиях, ИТ-ориентированных.
Gartner позиционирует ITGRC как технологию, уже пережившую пик первой популярности, но еще не вошедшую в стадию “стабильной продуктивности”, в отличие от EGRC, которая оценивается как вполне уже состоявшаяся:
Такая оценка основана на том, что еще не сложилось четкого понимания о круге задач, которые целесообразно решать с помощью ITGRC систем, а с другой стороны, уже имеется негативный опыт внедрений. Слишком много существующих ИТ технологий имеют отношение к концепции GRC, некоторые из них являются естественной составляющей, другие — лишним балластом, перегружающим и так слишком сложную и комплексную технологию. По этому поводу Gartner выпустила отдельный отчет — «Technology Overview for IT GRC: Clarifying IT GRC to Match Technology to Need» 24 April 2013. Где, основываясь на наработанном опыте, определила некую горизонтальную черту, отделяющую ”функции контроля и управления, являющиеся источником ИТ информации, необходимой бизнесу для отчетности и принятия решений” от “операционной деятельности в сфере информационной безопасности”:
Все, что ниже черты, Gartner не рекомендует относить к ITGRC. На практике это означает, что попытки производителей встроить такие технологии как Security Information and Event Management (SIEM), Vulnerability Management и другие в ITGRC, скорее всего потерпят неудачу.
Разберем это на примере. Наличие в компании процесса Vulnerability Management (далее — VM) и программы ITGRC важно и необходимо. Аналитики сканируют ИТ ресурсы, результаты имеют прямое отношение к управлению рисками и могут служить причиной изменений в политиках. Логично будет объединить VM и ITGRC в рамках одной системы. Все так, но бизнесу для принятия решений не нужны результаты сканирования, бизнесу понятны формы типа “эта проблема с такой вероятностью остановит этот бизнес-процесс, за что придется заплатить столько”. Значит нужно “подавать” результаты сканирования в виде новых рисков в ITGRC системе. Правильно, только объединение VM и ITGRC в рамках одной системы подразумевает создание некоего интерфейса между ними, другими словами, это объединение может быть оправдано автоматическим заведением результатов сканирования, проведенного подсистемой VM, в реестре рисков подсистемы Risk Management (далее — RM) системы ITGRC. Если этой автоматизации нет, а между VM и RM промежуточное звено – аналитики, есть ли смысл в объединении? Чрезмерное усложнение почти всегда плохо. А автоматизация здесь крайне сложно осуществима, так как одна и та же уязвимость на одном и том же сервере в разное время может быть либо очень критичной, либо совсем не влияющей на бизнес-процессы, либо вообще ложной, а в крупной компании уязвимостей находится сотни и тысячи. Можно возразить, что VM и RM есть смысл объединять, такая необходимость очевидна, если вспомнить о стандарте PCI DSS, и автоматизация в определенных рамках возможна и полезна. Да это так, более того, такие примеры имеют место в жизни, но все же, не встраивать VM в ITGRC, а интегрировать разные системы. Встраивание же систем, обеспечивающих операционную деятельность по ИБ рискует превратить ITGRC в определенный момент вот в такой инструмент:
Правильно смотреть на GRC как на технологию, которая вообще не является неким завершенным набором функций, одинаковым для всех, наоборот, каждое внедрение GRC уникально, это конструктор, который легко может быть дополнен механизмами “не от производителя”, имеется в виду упомянутая интеграция.
