RSA Archer^® IT & Security Risk Management

RSA Archer IT & Security Policy Program Management

拡張性と柔軟性の高いガバナンス システムを確立して、企業ポリシーと規制ポリシーを管理し、コンプライアンス要件との整合をはかります。ポリシーや基準を文書化し、管理責任を割り当て、主要なビジネス分野とビジネス目標にポリシーをマッピングします。

RSA Archer IT Risk Management

ITリスク管理のために、ビジネスおよびIT資産の包括的なカタログを収集します。ITリスクの登録、事前に構築されたリスクと脅威を評価する方法論、IT統制ライブラリなどを活用します。

RSA Archer IT Security Vulnerabilities Program

高リスクなサイバー脅威の特定と優先順位付けのためのBig Dataアプローチをセキュリティ チームに提供します。ビジネス オペレーションに関係するさまざまな資産の重要性を理解し、その洞察を実用的な脅威インテリジェンス、脆弱性評価結果、包括的なワークフローと組み合わせることにより、ITセキュリティ リスクをプロアクティブに管理します。

RSA Archer Cyber Incident & Breach Response

組織およびITの資産を一元的にカタログ化することで、インシデントの優先順位付けを促進し、宣言されたインシデントをエスカレーション、調査、および解決できるように設計されたプロセスを実装するためのビジネス コンテキストを確立します。

RSA Archer Cyber Risk Quantification

お客様の組織のITおよびサイバーセキュリティ イベントへの財務リスク エクスポージャを定量化し、FAIR（情報リスクの要因分析）手法を活用して定量的なリスク管理を可能にします。業務および財務に対する影響に基づいてリスク軽減対策を優先順位付けし、サイバー リスクの財務的影響を取締役会と経営幹部に伝達します。

RSA Archer IT Controls Assurance

すべての資産にわたるIT統制のパフォーマンスを評価してレポートを作成し、統制の評価とモニタリングを自動化します。IT統制をテストするための一貫したプロセスを導入することにより、ITコンプライアンスのコストを削減し、コンプライアンス関連の監査におけるリスクの指摘事項を低減します。コンプライアンスに関する不備を修正するための明確な説明責任を確立することができます。

RSA Archer IT Regulatory Management

絶えず変化する規制のランドスケープを的確に把握し、コンプライアンス要件を満たして、リスクを軽減します。組織全体のコンプライアンス状況を正確かつリアルタイムに把握し、規制変更がIT資産、IT統制、および関連するビジネス プロセスに及ぼす影響を理解します。

RSA Archer PCI Management

PCIコンプライアンス プロセスを合理化し、ステークホルダーの参加をシンプル化して、コンプライアンス全体の労力とコストを削減します。効果的なPCIコンプライアンス プログラムを導入してクレジット カード詐欺や個人情報盗難のリスクを減らし、違反に伴う高額な罰金のリスクを軽減します。

RSA Archer Information Security Management System (ISMS)

ISO 27001の認定プロセスを促進します。ISMSの範囲を迅速に決定して、レポート作成と検証に必要な適合宣言書を文書化します。ISMSの一元的なビューにより、情報資産の関係性を把握し、セキュリティ インフラストラクチャの変更を管理します。