GRC -治理,风险,和遵从性
治理、风险和合规(GRC)趋势总是在不断变化。关注最新Forrester的研究和见解GRC趋势。
的见解
博客
CCPA处罚:丝芙兰受到120万美元的罚款
法国零售商丝芙兰成为第一个公司处罚根据加州消费者隐私法案》(CCPA)不披露消费者出售他们的个人信息,未能尊重用户的全球隐私控制作为选择退出,忽视正确的这些违规行为的最后期限。120万美元的处罚是[…]的一部分
塑造你的2023网络安全优先事项不确定的时期
加入我们的计划会议学习如何预算和调整你的2023网络安全计划是什么。
博客
公认AI原则——“GAAIP”——可以信任的桥梁
组织想要增高的使用扩大决策面临着两难的境地。仍然有很大差距自愿负责人工智能和可操作的法律框架和可强制执行的规定。我写了一篇关于新加坡的模型AI治理框架在前面的博文。我的同事Guannan陆最近采取一看中国的[…]
博客
顶部系统性风险在2022年发生了变化,气候变化是受冷落的
是时候最新的“系统性风险”报告。今年最大的推动者之一是气候变化。去年,随着大流行的拖延,气候变化排名第五。今年排名8。宣布气候目标和新时代的市场要求碳报告,企业推动气候变化风险[…]
博客
构建更好的桥梁:引入Forrester的双角色形象
双线性操作CISO的代表,作为一个顾问业务单元的功能。他们也参与业务部门的高级领导团队的成员理解、讨论,建议在战略重点和关键的十字路口和安全风险。
与21 +安全和风险分析师
来参加我们的安全与风险论坛11月8 - 9日25 +会议100%集中在威胁缓解策略和见解。
博客
设置第三方风险管理市场上连续记录
第三方风险管理(TPRM)高业务优先级和风险管理优先级的列表,这是一件好事。尽管流行的早期预测,公司将控制外包策略,第三方生态系统持续增长,规模较小的厂商和供应商保持网络安全目标,全球监管机继续[…]
博客
从合规企业风险优点主驾驶得更快,更好的决策
一般公司的业务和风险管理优先级列表看起来比起两年前截然不同。是什么改变了?首先,Forrester数据显示,有43%的企业风险管理(ERM)决策者报告经历过三个或多个离散的重大风险事件在过去的12个月。同一组表明,[…]
博客
新兴的网络风险量化市场:当CISOs需要决定,而不是更多的仪表板
问任何CISO的ROI表达公司的网络安全投资——或者更糟——保卫安全增加预算,并且你可能会得到任何东西从威胁热图5×5网格的流程图的最新威胁公司的[…]
美国公共部门预测2022年
发现总统管理议程将塑造2022年机构的优先级。
博客
的日子SA&T操作只训练人们安全消失
我一直生活和呼吸安全意识和培训(SA&T)市场自从加入Forrester 3.5年前,与大多数供应商在这个市场密切合作,以及我们的客户。我见过显著提升谈话和客户的期望,与供应商纷纷创新和破坏以满足这些新的期望。[…]
博客
从马斯洛的锤GRC平台变形瑞士军刀
温斯顿·丘吉尔说最好——“永远不要让危机去浪费”和治理,风险与合规(GRC)厂商注意到了不止一次而是两次的建议。后,2002年萨班斯-奥克斯利法案旨在保护投资者免受欺骗性的会计活动公司,供应商GRC技术变成了马斯洛的锤[…]
博客
在一个叫什么名字?“产品”与“服务”
“在一个叫什么名字?我们称之为玫瑰,任何其他名字同样芬芳。”——莎士比亚,《罗密欧与朱丽叶》,第2幕,场景2人交谈我发现自己在过去的20年里是IT投资组合术语的争论:应用服务产品平台为什么如此重要?因为组织使用[…]
博客
GRC平台:你买之前你需要知道的
企业总是需要适应业务变化的环境,和大流行性流感只是加剧了需要重新考虑风险管理策略。COVID-19同时强调风险管理的必要性和暴露了差距,存在于许多治理,风险与合规(GRC)计划。大流行也加速数字战略和转换[…]
博客
疫苗带来希望,但新的挑战出现
现在有多个COVID-19疫苗铺平了道路社会和经济活动的最终复苏输给了2020年以来的大流行。然而,这不是一件容易的路径由于巨大挑战从供应链和分销困难到伦理和政策问题。
更多的文章