​RSA Archer® GRC Strategy Roadmap

RSA Risk Management Practice

Afin de créer un programme durable de gestion de la gouvernance, du risque et de la conformité, vous avez besoin d’un plan d’évolution clair qui établisse les objectifs et harmonise les processus métiers au sein de votre entreprise. Le service RSA Archer GRC Strategy Roadmap peut vous aider à : Évaluez l'état actuel de votre programme de gouvernance, de risque et de conformité, identifiez les opportunités de croissance et définissez votre vision d'un programme de gouvernance, de risque et de conformité de premier plan.

Fonctionnalités

Processus structuré

Processus structuré

Les consultants certifiés de RSA Risk Management Practice vous accompagneront au travers d’un processus en six étapes : planification, découverte, analyse, architecture, planification et publication.

Collaboration des parties prenantes

Collaboration des parties prenantes

L’équipe de RSA Risk Management Practice collabore avec les parties prenantes de toute votre entreprise afin de mieux comprendre les processus métiers, les étapes, les workflows et les dépendances en cours.

Avantages

Définissez la vision et l’étendue du programme GRC souhaité et surveillez sa progression au fur et à mesure que vous le concevez.

Identifiez les points d’intégration entre les systèmes d’entreprise et les solutions de gestion de la gouvernance, du risque et de la conformité.

Évaluez l’efficacité d’anciens et de nouveaux programmes GRC et tracez les étapes de travail à venir.

Impliquez toutes les parties prenantes dans la construction du programme GRC.

Évaluez les processus existants et faites la lumière sur les dépendances et les redondances.

Optimisez la valeur à court et long terme de vos solutions RSA Archer.

Hiérarchisez la mise en œuvre des processus métiers avec la plate-forme RSA Archer GRC.

Ressources

Livres blancs

  • Les 6 dimensions (et obstacles) de la gestion des risques Surmonter les obstacles à un programme de gestion intégrée des risques exige une stratégie qui repose sur des principes clés de la gestion des risques, couplée à une compréhension des nuances de votre entreprise. L'objectif final de la gestion des risques est d'aider l'entreprise à atteindre ses objectifs et à améliorer la prise de décisions. Toutefois, la mise en œuvre d'un programme de gestion des risques n'est pas un processus simple de type « étape 1, étape 2, étape 3 ». Consultez le livre blanc pour en savoir plus sur les six dimensions fondamentales de la gestion des risques à examiner pour évaluer l’efficacité globale lors de l’établissement de votre programme de gestion des risques. Chacune est associée à un obstacle, et lorsque vous créez votre stratégie, il est utile de comprendre et prendre en compte ces obstacles.
  • Les 4 phases de votre transition vers la gestion des risques Aucune organisation ne bénéficie d’une visibilité complète sur le risque. Il n’existe aucune boule de cristal capable de dévoiler les opportunités comme par magie, de représenter les risques et de définir une voie distincte et sans encombre vers la réussite. En revanche, les organisations peuvent suivre certaines étapes spécifiques pour concevoir un programme de gestion intégrée des risques. Consultez le livre blanc pour découvrir comment l’approche axée sur la maturité de RSA Archer® permet aux organisations de créer un plan d’évolution pour leur programme de gestion de la gouvernance, du risque et de la conformité, ce qui leur permet de suivre la progression de leur transition vers la maturité de gestion des risques.
  • Les 10 + 1 principes directeurs de la gestion des risques métiers Votre programme de gestion des risques métiers doit ajouter une valeur stratégique à l’organisation, en permettant de se concentrer sur les objectifs stratégiques et d’optimiser les performances, pas seulement de répondre aux exigences de conformité. Au final, la gestion des risques est liée à la prise de décisions : des décisions de gérer, accepter, transférer ou éviter les risques. Téléchargez le livre blanc pour découvrir les 10 + 1 principes qui doivent être le fondement d’une stratégie de gestion des risques pouvant évoluer et s’adapter à votre organisation.
  • Utiliser la gestion de la gouvernance, du risque et de la conformité pour garder une longueur d’avance sur les ransomware Avec un taux de croissance des ransomware de 350 % par an*, de nombreux organismes locaux, fédéraux et étatiques, ainsi que des entreprises du secteur privé, se concentrent sur l’amélioration de leur préparation aux attaques. Consultez le livre blanc pour découvrir le rôle primordial des solutions de gestion de la gouvernance, du risque et de la conformité (GRC) pour aider les organisations à se préparer aux attaques de ransomware sur les systèmes IT. * Rapport annuel sur la cybersécurité de Cisco de 2017 (2017)
  • Gestion de la gouvernance, du risque et de la conformité Convaincre les réticents Un des plus grands défis pour les équipes de risque et de conformité modernes est un manque d'engagement avec la stratégie métier globale et les objectifs. Les responsables du risque et de la conformité devraient aider à combler le fossé et montrer la valeur d’une gestion de la gouvernance, du risque et de la conformité stratégique. Téléchargez le livre blanc pour en savoir plus sur les six étapes clés pour montrer la valeur potentielle des programmes de gestion de la gouvernance, du risque et de la conformité pour votre organisation.
  • Comment prévenir les sinistres liés à la conformité Une approche agile de la gestion de la conformité est une réalité à la portée de n’importe quelle organisation. Il s’agit simplement de changer de point de vue et de s’engager à adopter les bonnes pratiques du secteur. Pour vous aider à bien démarrer, nous vous proposons ici quelques conseils qui vous permettront non seulement de mieux gérer et limiter les risques, mais également d’utiliser la conformité comme un avantage stratégique.
  • Leadership: The Missing Ingredient in Effective Risk Management Alors que les équipes de risque et de conformité traitent le défi d'être plus impliquées dans les activités métiers, elles découvrent qu'elles ont un rôle important à jouer pour faire respecter les valeurs, l’objectif et la confiance de l'organisation. Consultez le livre blanc pour découvrir pourquoi, si l'objectif collectif est d'inspirer tout les collaborateurs d’une organisation à « s’approprier » le risque, il est temps pour les équipes de risque et de conformité de tirer parti des dernières idées sur le leadership pour améliorer la culture organisationnelle.

Vidéos

  • Votre organisation est-elle concernée par le GDPR ? Découvrez les nouveaux exemples d’utilisation RSA Archer® axés sur la confidentialité des données.
  • Gestion des risques métiers, partie 2 : 7 étapes pour créer un cadre de gestion de la gouvernance, du risque et de la conformité Examinez la sécurité des informations du point de vue du risque métier et vous commencerez à prendre des décisions sur la sécurité en fonction de leur impact sur l'entreprise. Un cadre de gestion de la gouvernance, du risque et de la conformité pour les risques métiers peut vous aider à identifier les principales priorités métiers et à les aligner avec les informations et les décisions en matière de sécurité. Regardez la deuxième partie de cette série de webcasts à la demande. Cette session présente une méthode à sept étapes pour établir un framework de gestion des risques métiers reposant sur la gestion de la gouvernance, du risque et de la conformité, notamment des conseils pour : Définir les informations à protéger et identifier l'emplacement et la quantité d’informations importantes, documenter les activités en tant que processus métier et documenter les risques associés aux processus Déterminer les niveaux de risque inhérents et résiduels, et savoir ce qu'il faut faire avec un niveau de risque résiduel qui dépasse la tolérance et l'appétit pour le risque
  • Gestion des risques métiers, partie 1 : communication de l’impact du risque Les solutions Business Risk Management traitent bien plus que la sécurité. Ils fournissent une vision précise, agrégée et en temps opportun de tous les risques d'entreprise (qu’ils soient associés à des personnes, des processus, des technologies, des tiers ou des règlements) et assurent une réponse unifiée à tout incident de sécurité. Consultez la première partie de cette série de deux webinaires pour comprendre comment les organisations peuvent prendre de meilleures décisions en matière de gestion des risques grâce à la compréhension et la communication des risques liés à la sécurité des informations en termes de résultats pour l’entreprise.

Infographies

  • The Proven Path to Take Command of Risk RSA Archer® fournit des solutions de gestion des risques métiers qui vous permettent de démarrer votre programme de risque et de conformité là où c’est le plus nécessaire et tracer le chemin le plus pertinent pour votre organisation. Où que vous commenciez, RSA Archer vous permet de fournir une valeur stratégique à votre organisation avec un chemin éprouvé (et les bonnes solutions) pour prendre le contrôle sur le risque.

e-Books

« RSA Archer nous permet d’automatiser un grand nombre de processus de gouvernance, comme la mise à jour des inventaires, les évaluations des risques, le mappage des contrôles de nombreux cadres sectoriels et de collecte d’évaluations/d’audits. En automatisant ces processus, nous avons plus de temps à consacrer à d’autres tâches. Les experts de ce champ peuvent être redirigés vers une gestion des risques plus proactive, plutôt que d’être uniquement réactifs. »
​Joe Watkins
Directeur de la gestion des risques technologiques

Federal Home Loan Bank of Atlanta