RSA Archer® Assessment & Authorization

Soddisfa i requisiti di conformità FISMA migliorando la sicurezza

  • Abilita un sistema di record per ogni utente, sede, componente e tier nella tua organizzazione.
  • Soddisfa i requisiti di conformità e getta le basi per un programma completo di gestione della sicurezza delle informazioni.
  • Gestisci tutte le fasi di NIST RMF, DIACAP, DOD RMF e FedRAMP.

Risorsa in primo piano

Data Sheet

RSA Archer Assessment & Authorization

Questo data sheet fornisce una panoramica sullo use case di RSA Archer Assessment & Authorization per le soluzioni RSA Archer Public Sector.

Scarica il data sheet

Funzionalità

Allocazione e assessment personalizzati dei controlli

Allocazione e assessment personalizzati dei controlli

Personalizzazione dei controlli di sicurezza di baseline definendo l'ambito, applicando parametrizzazioni e indicazioni di controllo di compensazione, oltre a controlli supplementari, miglioramenti ai controlli e/o soluzioni aggiuntive di controllo.

Definizione dei limiti di autorizzazione

Definizione dei limiti di autorizzazione

Acquisizione degli attributi e dei dettagli essenziali dei sistemi informativi, definizione chiara dei limiti di autorizzazione per i componenti del sistema e definizione dei ruoli delle principali parti interessate e del team A&A.

Creazione di pacchetti di autorizzazione e workflow di approvazione

Creazione di pacchetti di autorizzazione e workflow di approvazione

Acquisizione di tutti i data point richiesti, creazione di artefatti di pacchetti di autorizzazione formattati correttamente e inoltro per la revisione e l'approvazione con un workflow personalizzato per l'organizzazione.

Classificazione della sicurezza

Classificazione della sicurezza

Classificazione dei sistemi informativi in base al rischio e ai fattori di impatto e documentazione dei fattori usati per giustificare la categoria di sicurezza designata.

Correzione dei problemi (POA&M)

Correzione dei problemi (POA&M)

Monitoraggio dello stato dei problemi, reporting ed escalation dei problemi e invio di notifiche agli owner e ai revisori del problema nell'ambito del processo di follow-up ed escalation.

Report e artefatti di autorizzazione aggiornati automaticamente

Report e artefatti di autorizzazione aggiornati automaticamente

Report e dashboard vengono aggiornati automaticamente e i documenti molto impegnativi come il System Security Plan (SSP) e il Security Assessment Report (SAR) possono essere aggiornati con un solo clic.

Assessment sui controlli di sicurezza completi

Assessment sui controlli di sicurezza completi

Acquisizione di informazioni per determinare se i controlli sono implementati correttamente, operano nel modo previsto e producono i risultati desiderati.

Strategia di monitoraggio e autorizzazione continua (OA)

Strategia di monitoraggio e autorizzazione continua (OA)

Identificazione dei controlli di sicurezza da monitorare, definizione della frequenza di monitoraggio dei controlli con ordinamento per gruppo e creazione di una strategia di monitoraggio per la rivalutazione dei controlli.

Piano di sicurezza del sistema formattato

Piano di sicurezza del sistema formattato

Creazione automatica di un SSP formattato con data point aggiornati e autorevoli per un risk management in tempo quasi reale e autorizzazione continua.

Autorizzazione continua

Autorizzazione continua

L'integrazione con RSA Archer Continuous Monitoring fornisce funzionalità effettive di Ongoing Authorization (OA) basata sugli eventi e sul tempo.

Vantaggi

Riduzione dei rischi per la sicurezza e per l'IT

Risparmio in termini di ore di lavoro

Processo decisionale informato più semplice

Soluzioni RSA Archer Public Sector

Le soluzioni RSA Archer Public Sector sono appositamente progettate per soddisfare le esigenze uniche delle agenzie federali degli Stati Uniti, offrendo funzionalità essenziali per un programma di Information Assurance (IA) efficace.

“In passato, i livelli di maturità venivano stimati, ma ora che l'assessment dei rischi fa parte dello strumento [RSA Archer] siamo in grado di integrare i due aspetti in modo tale che i 40 controlli chiave del Texas Cybersecurity Framework siano collegati ai controlli NIST. Ciò consente alle organizzazioni di visualizzare i risultati in ciascuno di questi controlli chiave e fornisce un metodo migliore per definire o classificare i livelli di maturità, una funzione particolarmente utile.”
Nancy Rainosek
Governance, Risk and Compliance Program Manager

Texas Department of Information Resources

Risorse

Come stare sempre un passo avanti al ransomware grazie a GRC

White Paper

Come stare sempre un passo avanti al ransomware grazie a GRC

Scopri il ruolo delle soluzioni di Governance, Risk and Compliance (GRC) nell'aiutare l'organizzazione a prepararsi per rispondere a un attacco ransomware.

Leggi il white paper

Visual

Infografica OCEG: Il passaggio a un GRC che offra vantaggi reali

Nel corso dell'evoluzione dell'approccio al GRC da parte delle organizzazioni, avviene una transizione da una struttura di reparti e unità in silos a un'operazione aziendale che coinvolge tutti le sue parti.

Guarda l'infografica

White paper

  • Monitoraggio continuo: introduzione e considerazioni, parte 1 Primo di una serie composta da due parti, questo white paper esamina l'argomento talvolta complesso del monitoraggio continuo (CM) e come gestire correttamente il programma di CM. Rivolta ai professionisti della sicurezza che non conoscono il CM, questa prima parte illustra i pregiudizi più diffusi e fornisce le definizioni, un'introduzione e una breve storia del CM.
  • Monitoraggio continuo: strategia di monitoraggio, parte 2 Secondo di una serie composta da due parti, questo white paper affronta la strategia di monitoraggio, compresi la frequenza e il metodo di assessment.

Case study

Webcast

  • Come aiutare la dirigenza a definire l'esposizione al rischio informatico Segui questa sessione informativa, in cui illustreremo passaggi pratici per l'identificazione e classificazione del rischio informatico con gli stakeholder principali del tuo business e i responsabili tecnici del rischio.

Desideri una demo?

Iscriviti oggi per una demo gratuita e guarda i prodotti in azione.

Sei pronto ad acquistare?

È facile. Parla con un esperto RSA in qualsiasi momento per richiedere un preventivo.