デモンストレーションを依頼

営業へのお問い合わせ

Benefits

  • 労働時間の短縮。

  • ITとセキュリティの全体的なリスクの低減。

  • より多くの情報に基づいた意思決定と、より確かな判断。

Features

  • 認可範囲の定義

    情報システムの基本的な属性と詳細情報を収集し、システム コンポーネントの認可範囲を明確に定義して、主要な利害関係者とA&A(評価および承認)チームの役割を定義します。

  • カスタマイズされた統制の割り当てとアセスメント

    範囲設定、パラメーター化、補完的統制ガイダンスに加えて、補足統制、統制拡張、統制オーバーレイを適用することで、ベースラインのセキュリティ管理を調整します。

  • 問題の修復(POA&M)

    フォローアップおよびエスカレーション プロセスの一環として、問題のステータスのトラッキング、問題のレポートとエスカレーション、問題の担当者とレビューアへの通知を行います。

  • モニタリング戦略とOA(継続的な認可)

    監視対象のセキュリティ管理を識別し、グループ別にソートされた管理のモニタリング頻度を定義して、管理を再評価するためのモニタリング戦略を作成します。

  • フォーマットされたシステム セキュリティ計画

    現在の信頼できるデータ ポイントを使用して、フォーマットされたSSPを自動的に作成し、ほぼリアルタイムでリスク管理と継続的な認可を行います。

  • セキュリティ分類

    指定されたセキュリティ カテゴリの正当性を証明するために使用されるリスクと影響の要因、およびドキュメントの要因に基づいて、情報システムを分類します。

  • 認可パッケージの作成と承認のワークフロー

    必要なすべてのデータ ポイントを収集して、適切にフォーマットされた認可パッケージ アーティファクトを作成し、組織のニーズに合ったワークフローを使用してレビューおよび承認の経路を決定します。

  • 完全なセキュリティ統制アセスメント

    制御が正しく実装され、意図したとおりに動作し、期待する成果を上げているかどうかを判断する情報を収集します。

  • レポートと認可アーティファクトを自動的に更新

    レポートとダッシュボードが自動的に更新され、SSP(システム セキュリティ計画)やSAR(セキュリティ アセスメント レポート)などの労働集約型ドキュメントが、1回のクリックで更新されます。

  • 継続的な認可

    RSA Archer Continuous Monitoringとの統合により、真のイベント ベースおよび時間ベースのOA(継続的な認可)機能が提供されます。