IRTUM – Institutional Repository of the Technical University of Moldova

Governance, Risk & Compliance (GRC) Capability Model the pathway to principled performance

Show simple item record

dc.contributor.advisor BULAI, Rodica
dc.contributor.author DANTIȘ, Ion
dc.date.accessioned 2022-02-03T10:20:11Z
dc.date.available 2022-02-03T10:20:11Z
dc.date.issued 2022
dc.identifier.citation DANTIȘ, Ion. Governance, Risk & Compliance (GRC) Capability Model the pathway to principled performance: tz. de master: Programul de studiu: Securitate Informaţională. Cond. şt. BULAI Rodica. Universitatea Tehnică a Moldovei. Chişinău, 2022. en_US
dc.identifier.uri http://repository.utm.md/handle/5014/19117
dc.description Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie. en_US
dc.description.abstract An integrated Governance, Risk and Compliance (GRC) is one of the most important business requirements in any organization to tackle any cybersecurity threat. The absence of scientific references regarding GRC is leading to a dispersion of concepts involving this topic. Without boundaries and correct domain definition, poor implementation of GRC solutions can lead to low performances and high vulnerabilities for organizations. This research paper discusses the GRC model framework in detail and its ability in providing correct information workflow and proposes a set of high-level concepts covering the GRC domain. The key functions of governance, risk and compliance and their associations, resulting in a reference conceptual model for integrated GRC are presented. The GRC model is evaluated by comparing the GRC capability model with information security management system (ISMS) and key comparisons are made for risk assessment between GRC and ISMS with an evaluation framework. en_US
dc.description.abstract Un model de guvernanță, risc și conformitate (GRC) integrat este una dintre cele mai importante cerințe de afaceri din orice organizație pentru a aborda orice amenințare de securitatea cibernetică. Absența referințelor științifice referitoare la GRC duce la o dispersie a conceptelor care vizează acest subiect. Fără limite și definirea corectă a domeniului, implementarea defectuoasă a soluțiilor GRC poate duce la performanțe scăzute și vulnerabilități severe în cadrul organizațiilor. Această lucrare de cercetare evidențiază în detaliu cadrul modelului GRC și capacitatea necesară acestuia de a furniza un flux de lucru corect al informațiilor, precum și propune un set de concepte de nivel înalt care acoperă domeniul GRC. Sunt prezentate funcțiile cheie ale guvernanței, riscului și conformității și asocierile acestora, rezultând un model conceptual de referință pentru GRC integrat. Modelul GRC este evaluat prin compararea modelului de capacitate GRC cu sistemul de management al securității informațiilor (ISMS) și se identifică comparațiile cheie pentru evaluarea riscurilor între GRC și ISMS cu un framework de evaluare. en_US
dc.language.iso en en_US
dc.publisher Universitatea Tehnică a Moldovei en_US
dc.rights Attribution-NonCommercial-NoDerivs 3.0 United States *
dc.rights.uri http://creativecommons.org/licenses/by-nc-nd/3.0/us/ *
dc.subject governance en_US
dc.subject risk en_US
dc.subject compliance en_US
dc.subject management en_US
dc.subject assessment en_US
dc.title Governance, Risk & Compliance (GRC) Capability Model the pathway to principled performance en_US
dc.type Thesis en_US


Files in this item

The following license files are associated with this item:

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivs 3.0 United States Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 United States

Search DSpace


Browse

My Account