RSA Archer^® IT & Security Risk Management

ITおよびセキュリティリスク管理

< 特長 >

テクノロジー関連リスクの全体像をまとめる

Dell Technologies（RSA）は、ITリスク管理ソリューションに関する2019年のGartner Magic Quadrantレポートでリーダーに位置づけられています。RSA Archer IT & Security Risk Managementにより、組織はテクノロジー関連のさまざまなリスクを特定して管理するためのベストプラクティスを導入できます。リスクの定量化に加えて、リスクの状況を取締役会や経営幹部に明確に伝えるための堅牢なドキュメント化とレポート作成などの機能があります。

詳細を確認：ソリューション概要を読む

統合リスクアドバイザーを使用して、RSA Archerがリスクの管理にどのように役立つかを確認する

セキュリティリスクの全体像

ITリスクと統制、セキュリティの脆弱性、監査の発見事項、規制上の義務、セキュリティインシデントから生じた問題を文書化して報告できます。

取締役会とのコミュニケーションの向上

堅牢なレポート作成機能を使用して、取締役会と経営幹部に組織のセキュリティ態勢に関する情報をより正確かつ確実に伝えることができます。

適切な情報に基づいてセキュリティに優先順位を設定

サイバーリスクの定量化と比類のないセキュリティの可視性を活用して、投資とインシデント対応の優先順位付けについて、十分な情報に基づいた意思決定を行えます。

インシデントおよび侵害対応を合理化

IT資産の相対的な重要性をドキュメント化する機能により、SOCアナリストは最も重要なインシデントに焦点を絞ることができます。

< ユースケース >

ユースケースの完全補完によって多面的な課題に対応

ITおよびセキュリティポリシープログラム管理

拡張性と柔軟性の高いガバナンスシステムを確立して、ITおよびセキュリティポリシーを管理し、コンプライアンス要件との整合をはかります。RSA Archer IT & Security Policy Program Managementにより、ポリシーや基準をドキュメント化し、管理責任を割り当てて、主要なビジネス分野とビジネス目標にポリシーをマッピングできます。

サイバーインシデントおよび侵害対応

RSA Archer Cyber Incident & Breach Responseによって、組織およびITの資産を一元的にカタログ化できます。インシデントの優先順位付けを促進するビジネスコンテキストを確立して、宣言されたインシデントをエスカレーション、調査、および解決できるように設計されたプロセスを実装します。

IT統制保証

RSA Archer IT Controls Assuranceを使用して、すべての資産にわたるIT統制のパフォーマンスを評価してレポートを作成し、統制の評価とモニタリングを自動化します。IT統制をテストするための一貫したプロセスを導入することにより、ITコンプライアンスのコストを削減し、コンプライアンス関連の監査におけるリスクの指摘事項を低減します。コンプライアンスに関する不備を修正するための明確な説明責任を確立することができます。

ITリスク管理

RSA Archer IT Risk Managementを使用して、ITリスク管理のためのビジネスおよびIT資産の包括的なカタログを収集します。ITリスクの登録、リスクと脅威の事前構築済みのアセスメント方法、IT統制ライブラリーなどを活用できます。

サイバーリスクの定量化

RSA Archer Cyber Risk Quantificationにより、お客様の組織のITおよびサイバーセキュリティイベントへの財務リスクエクスポージャを定量化し、情報リスクの要因分析（FAIR）モデルを活用して定量的なリスク管理を可能にします。業務および財務に対する影響に基づいてリスク軽減対策を優先順位付けし、サイバーリスクの財務的影響を取締役会と経営幹部に伝達できます。

IT規制管理

RSA Archer IT Regulatory Managementにより、絶えず変化する規制環境を的確に把握し、コンプライアンス要件を満たして、リスクを軽減できます。組織全体のコンプライアンス状況を正確かつリアルタイムに把握し、規制変更がIT資産、IT統制、および関連する業務プロセスに及ぼす影響を理解できます。

ITセキュリティ脆弱性管理

高リスクなサイバー脅威の特定と優先順位付けのためのBig Dataアプローチをセキュリティチームに提供します。RSA Archer IT Security Vulnerabilities Programを使用して、ビジネスオペレーションに関係するさまざまな資産の重要性を理解し、そのインサイトを実践的な脅威インテリジェンス、脆弱性評価結果、包括的なワークフローと組み合わせることにより、ITセキュリティリスクをプロアクティブに管理できます。

PCI管理

RSA Archer PCI Managementを使用して、PCIコンプライアンスプロセスを合理化し、ステークホルダーの参加をシンプルにして、コンプライアンス全体の労力とコストを削減できます。効果的なPCIコンプライアンスプログラムを導入してクレジットカード詐欺や個人情報盗難のリスクを減らし、違反に伴う高額な罰金のリスクを軽減することが可能です。

情報セキュリティ管理

ISO 27001の認定プロセスを促進します。RSA Archer Information Security Management System（ISMS）により、ISMSの範囲を迅速に決定して、レポート作成と検証に必要な適合宣言書をドキュメント化できます。ISMSの一元的なビューにより、情報資産の関係性を把握し、セキュリティインフラストラクチャの変更を管理できます。

ITおよびセキュリティリスクを管理するためのビジネスコンテキスト

組織の事業運営、競争、成功の構図がデジタルテクノロジーによって変革を遂げる中、ITおよびセキュリティ活動はビジネスの遂行に不可欠な要素になり、セキュリティリスクとビジネスリスクを切り離すことはできなくなりました。RSA Archer IT & Security Risk Managementは、ITおよびセキュリティリスクに対処するだけではなく、それらのリスクを財務的に定量化して、経営幹部に結果を伝達する手段も提供します。