​RSA Archer® IT Risk Management

Ermittlung, Bewertung und Monitoring von IT-Risiken.

  • Erhalten Sie eine konsolidierte Ansicht der IT-Risiken in Ihrem Unternehmen mit konsistenten Ansätzen und automatisierten Prozessen für die Identifizierung, Bewertung und Behandlung dieser Risiken. 
  • Pflegen Sie einen vollständigen Katalog mit IT-Ressourcen und -Risiken und legen Sie eindeutige Zuständigkeiten und Verantwortlichkeiten fest.

Relevante Ressource

Data Sheet

RSA Archer IT Risk Management: Anwendungsbeispiel für IT‐ und Sicherheitsrisikomanagement

Mit RSA Archer IT Risk Management können Sie Betriebselemente und IT‐Ressourcen für das IT‐Risikomanagement katalogisieren. Dieses Anwendungsbeispiel umfasst auch ein Risikoregister für die Katalogisierung von IT‐Risiken, vorkonfigurierte Risikobewertungen für die IT, eine vorkonfigurierte Methodologie zur Bewertung von Bedrohungen sowie einen Katalog zur Dokumentation von IT‐Kontrollen.

Weitere Informationen (PDF – 212 KB)

Funktionen

Zentraler Ressourcenkatalog

Zentraler Ressourcenkatalog

Bietet eine Methode für die Erstellung eines zentralisierten Katalogs der Geschäfts- und IT-Ressourcen des Unternehmens.

Risiko-Repository

Risiko-Repository

Bietet ein Repository und eine Standardtaxonomie für IT-Risiken und interne Kontrollen.

Vorkonfigurierte Bewertungen

Vorkonfigurierte Bewertungen

Umfasst vorkonfigurierte IT‐Risikobewertungen, Methodologien für die Bewertung von Cyberbedrohungen und eine IT‐Kontrollenbibliothek für die Dokumentation und Bewertung von IT‐Kontrollen.

Ausnahmenmanagement

Ausnahmenmanagement

Vereinfacht Ausnahmenmanagement und Governance durch entsprechende Risikoakzeptanz und -abnahme.

Problemmanagement

Problemmanagement

Bietet einen konsolidierten Problemmanagementprozess.

Zentralisierte Nachverfolgung

Zentralisierte Nachverfolgung

Ermöglicht die zentralisierte Nachverfolgung von Lücken und Korrekturmaßnahmen bei Complianceproblemen.

Vorteile

Verbesserung der Gesamtrisikosituation Ihres Unternehmens durch einen klaren Überblick über Ihr IT-Risikoprofil und strukturierte Prozesse für das kontinuierliche Monitoring von neu auftauchenden IT-Risiken.

Beschleunigung der Prozesse zur Ermittlung und Analyse wichtiger Risiko- und Kontrollanforderungen. Klare Darstellung der IT-Risikosituation des Unternehmens gegenüber dem Management und Regulierungsorganen.

Reduzierung des Risikos einer Betriebsunterbrechung aufgrund von Ausfällen, Cyberangriffen, nicht ordnungsgemäß konfigurierter Software und anderen IT-bezogenen Ereignissen und Problemen, unabhängig davon, ob cloudbasiert oder lokal.

Verbessern der Kommunikation und des Verständnisses von IT-Kontrollanforderungen, um Compliancelücken zu schließen und Risikominderungsstrategien zu optimieren.

Rationalisierte IT-Risikobewertungen zur schnelleren Erkennung von IT-Risiken und Verbindungen mit internen Kontrollen.

Schnelle Anpassung an eine sich ständige wandelnde Risikolandschaft und wechselnde geschäftliche Anforderungen mithilfe eines flexiblen Risikomanagement-Framework.

Saint Luke's Health System schützt erfolgskritische Daten mit RSA Archer

Saint Luke’s vereinheitlicht mit RSA Archer erfolgskritische Daten und steigert die Effizienz von Abläufen

Vor der Implementierung von Archer bestand eine unserer Herausforderungen darin, eine zentrale, zuverlässige Informationsquelle zu finden. Seit der Implementierung von Archer können wir Informationen zusammenführen, um diese mit dem Unternehmen zu teilen oder für Strategie und Planung zu verwenden.
Jonathan Jowers
Chief Information Security Officer

SAIC

Ressourcen

Solution Brief

RSA Archer Third Party Governance

Diese Lösungsübersicht bietet einen Überblick über RSA Archer Third Party Governance, darunter Anwendungsbeispiele für Third Party Catalog, Third Party Engagement, Third Party Risk Management und Third Party Governance.

Weitere Informationen (PDF – 262 KB)

7 Steps to Build a GRC Framework for Business Risk Management

E-Book

7 Steps to Build a GRC Framework for Business Risk Management

Um Informationsrisiken zu managen und Ihr Unternehmen weiterzuentwickeln, braucht es eine solide Strategie und einen durchdachten Handlungsplan. In diesem E-Book erhalten Sie Tipps zum Aufbau eines Risikomanagement-Framework auf Basis bewährter GRC-Grundlagen.

Weitere Informationen (PDF – 7,8 MB)

Analystenberichte

  • Forrester: The Total Economic Impact of RSA Archer IT GRC Diese Studie soll dem Leser ein Rahmenkonzept zur Einschätzung der potenziellen Auswirkungen einer IT-GRC-Softwareimplementierung auf sein Unternehmen bieten.

Datenblätter

Anschauungsmaterial

  • OCEG-Infografik: The Journey to Advantaged GRC Bei der Weiterentwicklung ihres GRC-Konzepts stellen Unternehmen von einer Struktur mit isolierten Abteilungen und Einheiten auf einen Geschäftsbetrieb mit vollständiger Einbindung um. Wenn das Konzept das Stadium der Reife erreicht, ist jeder am Risikomanagement, der Sicherstellung der Compliance und Beiträgen zur Performance beteiligt. Dies führt zu mehr Gewissheit, Flexibilität und Ausfallsicherheit – Vorteile, die Erfolg sicherstellen. Diese Abbildung zeigt die Stadien bis zu einem ausgereiften GRC-System.

Webcasts

  • Business Risk Management Part 2: 7 Steps to Build a GRC Framework Dieser Vortrag beschreibt sieben Schritte zum Aufbau eines GRC-basierten Risikomanagement-Framework für Unternehmen.

Sie möchten eine Demo?

Melden Sie sich noch heute für eine kostenlose Demo an und sehen Sie unsere Produkte in Aktion.

Sie möchten die Lösung kaufen?

Kontaktieren Sie einfach einen RSA-Experten, um ein Angebot anzufordern.