Benefits

  • 急速に変化するサイバーセキュリティ リスクの複雑性と連鎖する影響を軽減することができます。

  • 信頼性の高い定量的データと定性的データを確保し、その状況をトラッキングすることで、経営陣の議論の場に、サイバーセキュリティとサイバー リスクを報告することができます。

  • ITおよびセキュリティのプロセスとポリシーを、より高いレベルのディレクショナル戦略と整合させて、オペレーショナル リスクを削減し、ビジネスを成長させる取り組みをサポートできます。

  • 事業全体のサイバーセキュリティ リスクの可視性を高めることで、組織のリスク管理態勢全般を改善することができます。

  • 早期の検知と迅速なサイバー インシデント対応を通じて、財務、業務、評判にサイバー攻撃が及ぼす影響を軽減することができます。

  • 組織のサイバーセキュリティとその他の戦略的なテクノロジー投資のポートフォリオを効果的に管理することができます。

Features

  • GRC(ガバナンス、リスク、コンプライアンス)の一部として、サイバーセキュリティ リスクを結び付けることができます。

    急速に変化するサイバーセキュリティ リスクの複雑性と連鎖する影響に対処することができます。セキュリティ プロセスとデータをエンタープライズ全体のリスク管理/コンプライアンス業務に結び付けることができます。ビジネス リスクとITリスクとの関係を組み込んで、管理責任と説明責任を明確化します。

  • ビジネス コンテキストとプロセス有効化の橋渡しを行う。

    ビジネスとITを明確に整合させることで、企業におけるセキュリティの優先事項に一貫性を持って対応することで、ビジネスの健全性を維持します。反復可能なプロセスを通じて人と技術のギャップを埋めて、新たなビジネス リスクの状況を効率的かつ効果的に特定し、エスカレーションします。

  • ITおよびセキュリティ リスク管理に多様な側面から対処する。

    脆弱性や高度な攻撃の脅威から、コーポレート ガバナンスやITコンプライアンス義務に至るまで、ITセキュリティ リスク全般を網羅した管理を行えるように、セキュリティ プログラムを整備することができます。

RSA Archer IT & Security Policy Program Management

拡張性と柔軟性の高いガバナンス システムを確立して、企業ポリシーと規制ポリシーを管理し、コンプライアンス義務との整合をはかります。ポリシーや基準を文書化し、管理責任を割り当て、主要なビジネス分野とビジネス目標にポリシーをマッピングします。

RSA Archer IT Risk Management

ITリスク管理のために、ビジネスおよびIT資産の包括的なカタログを収集します。ITリスクの登録、事前に構築されたリスクと脅威を評価する方法論、IT統制ライブラリなどを活用します。

RSA Archer IT Security Vulnerabilities Program

高リスクなサイバー脅威の特定と優先順位付けのためのBig Dataアプローチをセキュリティ チームに提供します。ビジネス オペレーションに関係するさまざまな資産の重要性を理解し、その洞察を実用的な脅威インテリジェンス、脆弱性評価結果、包括的なワークフローと組み合わせることにより、ITセキュリティ リスクをプロアクティブに管理します。

RSA Archer Security Operations & Breach Management

セキュリティ オペレーション センターを導入して管理し、サイバー インシデント対応を改善します。ビジネスの状況に基づくインシデントの優先順位付けのために、IT資産を一元的にカタログ化します。インパクトの最も大きいインシデントに焦点を当てて全体的なセキュリティ リスクを軽減し、迅速かつ適切にデータ侵害に対応します。

RSA Archer Security Incident Management

サイバー インシデント対応プロセスを管理し、セキュリティ オペレーション センターで大量発生するセキュリティ アラートに対処します。サイバー インシデントの調査、エスカレーションから解決までのプロセスを導入できます。

RSA Archer IT Regulatory Management

絶えず変化する規制のランドスケープを的確に把握し、コンプライアンス要件を満たして、リスクを軽減します。組織全体のコンプライアンス状況を正確かつリアルタイムに把握し、規制変更がIT資産、IT統制、および関連するビジネス プロセスに及ぼす影響を理解します。

RSA Archer PCI Management

PCIコンプライアンス プロセスを合理化し、ステークホルダーの参加をシンプル化して、コンプライアンス全体の労力とコストを削減します。効果的なPCIコンプライアンス プログラムを導入してクレジット カード詐欺や個人情報盗難のリスクを減らし、違反に伴う高額な罰金のリスクを軽減します。

RSA Archer Information Security Management System (ISMS)

ISO 27001の認定プロセスを促進します。ISMSを範囲を迅速に決定して、レポート作成と検証に必要な適合宣言書を文書化します。ISMSの一元的なビューにより、情報資産の関係性を把握し、セキュリティ インフラストラクチャの変更を管理します。

RSA Archer IT Controls Assurance

すべての資産にわたるIT統制のパフォーマンスを評価してレポートを作成し、統制の評価と監視を自動化します。IT統制をテストするための一貫したプロセスを導入することにより、ITコンプライアンスのコストを削減し、コンプライアンス関連の監査におけるリスクの指摘事項を低減します。コンプライアンスに関する不備を修正するための明確な説明責任を確立することができます。