SIEM (Security Incident and Event Management) wird heute überwiegend in Form eigenständiger Lösungen vermarktet. Strategische Entscheidungen müssen aber berücksichtigen, dass es sich dabei nur um einen Teil einer GRC-Gesamtlösung handelt. SIEM-Lösungen müssen daher einerseits die operativen Anforderungen aus dem Sicherheits- und Netzwerk-Bereich adressieren, aber in Steuerung und Analyse eng mit übergeordneten GRC-Ansätzen verwoben werden. Kurzfristig können diese Lösungen aber auch einige der Audit-Herausforderungen adressieren, die sich im GRC-Umfeld stellen.
Martin Kuppinger gibt einen kurzen Überblick über den Zusammenhang von GRC und SIEM und die Tendenzen für die Integration der beiden Themenfelder.