RSA Archer® IT & Security Risk Management

Dresser un tableau complet des risques liés à la technologie

  • Leader dans le  quadrant magique Gartner® 2017  pour la gestion des risques IT
  • Mettre en œuvre les bonnes pratiques pour identifier et gérer les risques IT
  • Quantifier l'exposition au risque financier de votre organisation concernant les événements de sécurité

RSA Archer IT and Security Risk Management

Découvrez comment RSA Archer IT and Security Risk Management aide à réduire le nombre de menaces visant la sécurité, tout en limitant les risques liés à la mise en place de pratiques inadéquates ou mal alignées ou au non-respect de la conformité aux règles de sécurité opérationnelles.

Solution Brief

RSA Archer IT and Security Risk Management

Cette présentation de solution fournit un tour d’horizon de la solution RSA Archer IT & Security Risk Management, notamment des exemples d’utilisation pour la quantification des risques informatiques, le traitement des violations et des cyberincidents, la gestion de PCI, la gestion du programme de règles de sécurité et IT, la gestion du programme des vulnérabilités de sécurité IT, la gestion réglementaire de l’IT, la gestion des risques IT et l’assurance des contrôles IT.

Lire la fiche solution

Avantages

Compiler une image complète des risques de sécurité

RSA Archer IT & Security Risk Management vous permet de documenter et d’établir des rapports sur les risques et les contrôles IT, les failles de sécurité, les conclusions d’audit interne et externe, les obligations réglementaires externes et les problèmes découlant d'incidents de sécurité, ainsi que de contrôles internes déficients ou manqués.

Facilite la communication avec le conseil/améliore les réunions du conseil

Les exemples d'utilisation pour gérer les problèmes de sécurité, quantifier l'impact financier du cyber-risque, tester les contrôles et plus encore comprennent des fonctions de création de rapports robustes, afin que vous puissiez échanger avec le conseil d’administration et la direction avec plus de précision et en toute confiance concernant les conditions de sécurité au sein de votre organisation.

Vous aide à hiérarchiser les investissements et les activités de sécurité

En vous aidant à quantifier les cyber-risques et en vous donnant une visibilité inégalée sur les failles de sécurité, les incidents, les obligations réglementaires et plus encore, RSA Archer IT and Security Risk Management facilite la hiérarchisation des investissements, la correction des problèmes et le traitement des incidents.

Rationalise la réponse aux cyberincidents et failles de sécurité IT

Le cas d'utilisation pour le traitement des violations et des cyberincidents vous permet de documenter les actifs IT les plus critiques pour vos opérations : il est donc plus facile pour les analystes SOC de se concentrer sur les incidents les plus importants. Les workflows préconstruits sont conçus pour accélérer la réponse aux violations.

RSA Archer IT and Security Risk Management

Explorez les cas d'utilisation

RSA Archer IT and Security Policy Program Management

Établissez un système évolutif et flexible de gouvernance pour gérer les politiques d’entreprise et réglementaires, et garantir la conformité avec les obligations de conformité. Documentez les règles et les normes, attribuez la propriété et mappez les règles aux secteurs et aux objectifs clés de l’entreprise.

RSA Archer IT Risk Management

Mettez la main sur un catalogue complet de ressources métiers et IT à des fins de gestion des risques IT. Tirez le meilleur parti du registre des risques IT, des méthodologies d’évaluation des menaces et du risque prédéfinies, des bibliothèques de contrôle IT et bien plus encore.

RSA Archer IT Security Vulnerabilities Program

Offre aux équipes de sécurité une approche de type Big Data pour identifier et hiérarchiser les cybermenaces à haut risque. Gérez les risques de sécurité IT de manière proactive en déterminant le degré de criticité des ressources diverses pour les opérations métiers et en combinant les informations obtenues avec des renseignements sur les menaces exploitables, des résultats des évaluations de vulnérabilité et des workflows complets.

Réponse aux cyberincidents et failles de sécurité IT avec RSA Archer

Cataloguez de manière centralisée les ressources organisationnelles et informatiques, établissez un contexte métier pour piloter la hiérarchisation des incidents et mettez en œuvre des processus conçus pour intensifier, investiguer et résoudre les incidents déclarés.

RSA Archer Cyber Risk Quantification

Quantifiez l’exposition au risque financier de votre organisation aux événements IT et de cybersécurité grâce à la méthodologie Factor Analysis of Information Risk (FAIR) pour une gestion quantitative des risques. Hiérarchisez les mesures d’atténuation des risques en fonction de l’impact financier et métier et communiquez l’impact des risques IT et informatiques en termes financiers au conseil d’administration et aux cadres dirigeants.

RSA Archer IT Controls Assurance

Évaluez les performances des contrôles IT et générez des rapports sur toutes les ressources et automatisez l’évaluation des contrôles et de la surveillance. Réduisez le coût de la conformité IT et le risque des conclusions d’audit liées à la conformité en mettant en œuvre un processus cohérent pour le test des contrôles IT. Établissez clairement des responsabilités pour corriger les écarts de conformité.

RSA Archer IT Regulatory Management

Restez informé sur les réglementations en constante évolution, respectez les exigences de conformité et réduisez les risques. Obtenez une image précise et en temps réel de l’état de la conformité légale au sein de votre organisation et comprenez l’impact des changements réglementaires sur vos ressources IT, vos contrôles IT et les processus métiers associés.

RSA Archer PCI Management

Rationalisez le processus de conformité PCI, simplifiez la participation des parties prenantes et réduisez l’effort global et le coût de la mise en conformité. Réduisez le risque de vol d’identité et de fraude à la carte de crédit en mettant en œuvre un programme de conformité PCI efficace et diminuez le risque des pénalités coûteuses infligées en cas de non-conformité.

RSA Archer Information Security Management System (ISMS)

Accélérez le processus de certification ISO 27001. Établissez rapidement le périmètre de votre système ISMS et documentez votre déclaration d’applicabilité pour la création de rapports et la vérification. Comprenez les relations qui existent entre les ressources d’information et gérez les modifications apportées à l’infrastructure de sécurité avec un affichage centralisé de votre système de gestion de sécurité des informations.

Anson Fong, le directeur de la sécurité de Los Angeles World Airports, explique pourquoi ce vaste service municipal qui possède et exploite trois aéroports s’est tourné vers RSA Archer pour aider à réduire les délais de réponse aux incidents en centralisant les données relatives à la sécurité et aux risques.

Ressources

Rapports d’analystes

  • Forrester : The Total Economic Impact of RSA Archer IT GRC Le but de cette étude est de fournir un cadre d’évaluation de l’impact potentiel de la mise en œuvre d’un logiciel de gestion de la gouvernance, du risque et de la conformité IT pour les organisations.
  • Réinventer la sécurité des informations : Informations recueillies auprès des membres du Security for Business Innovation Council Obtenez sept recommandations pour la création d’une équipe de sécurité de pointe, étendue, fournies par les principaux directeurs de la sécurité informatique des organisations du Global 1000.
  • Créer une équipe de sécurité de pointe Des directeurs de la sécurité informatique d’organisations du Global 1000 expliquent pourquoi les fonctions de cybersécurité doivent être un défi transversal, avec des processus de sécurité profondément ancrés dans les processus métiers.
  • Processus de pérennisation en amont de la sécurité : Synopsis Les membres du Security for Business Innovation Council (SBIC) proposent des recommandations pour la création de processus de sécurité capables de supporter l’évolution des menaces.
  • Processus de pérennisation en amont de la sécurité : Rapport complet Pour faire face aux cybermenaces et s’adapter aux nouvelles tendances métier et technologiques, elles doivent revoir leurs processus de sécurité des informations d’après le Security for Business Innovation Council.

Fiches produits

Livres blancs

Webcasts

  • Gestion des risques métiers, partie 1 : communication de l’impact du risque Consultez la première partie de cette série de deux webinaires pour comprendre comment les organisations peuvent prendre de meilleures décisions en matière de gestion des risques grâce à la compréhension et la communication des risques liés à la sécurité des informations en termes de résultats pour l’entreprise.

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.