RSA Archer® IT & Security Risk Management

テクノロジー関連のリスク全体像を整理

  • ITリスク管理に関する Gartner® 2017 Magic Quadrant でリーダーに認定
  • ITリスクを識別および管理するためのベスト プラクティスを実装
  • セキュリティ イベントに対する組織の財務リスクのエクスポージャを定量化

RSA Archer IT & Security Risk Management

RSA Archer IT & Security Risk Managementが、セキュリティの脅威、不十分または一貫性のないセキュリティ プラクティス、運用上のセキュリティ コンプライアンス違反のリスクを軽減するためにどのように役立つかをご確認ください。

Solution Brief

RSA Archer IT & Security Risk Management

このソリューション概要では、RSA Archer IT & Security Risk Managementの概要について説明します。これには、Cyber Risk Quantification、Cyber Incident & Breach Response、PCI Management、IT & Security Policy Program Management、IT Security Vulnerabilities Program Management、IT Regulatory Management、IT Risk Management、IT Controls Assuranceのユースケースが含まれます。

ソリューションの概要を読む

メリット

セキュリティ リスクの全体像を整理

RSA Archer IT & Security Risk Managementを使用すると、ITリスクと統制、セキュリティの脆弱性、外部の規制要件、およびセキュリティ インシデントや内部統制の失敗また欠陥から生じた問題を文書化して報告できます。

経営陣とのコミュニケーションを容易にする/経営陣の懸念を緩和

セキュリティの問題の管理、サイバー リスクの財務的影響の定量化、統制のテストなどのユースケースには、堅牢なレポート作成機能が含まれています。このため、経営陣や経営幹部に組織のセキュリティ態勢に関する情報をより正確かつ確実に伝えることができます。

セキュリティに対する投資と活動の優先順位づけをサポート

RSA Archer IT & Security Risk Managementは、サイバー リスクの定量化を支援し、セキュリティの脆弱性、インシデント、規制要件などに対する優れた可視性を提供し、セキュリティへの投資、問題の改善、およびインシデント対応の優先順位付けを容易に行えるようにします。

サイバー インシデントおよび侵害対応を合理化

サイバー インシデントおよび侵害対応のユースケースでは、業務にとって最も重要なIT資産を文書化する機能が提供されるため、SOCアナリストは最も重要なインシデントに焦点を絞ることができます。標準提供のワークフローは、侵害への対応を迅速化するように設計されています。

RSA Archer IT & Security Risk Management

この分野のユースケース

RSA Archer IT & Security Policy Program Management

拡張性と柔軟性の高いガバナンス システムを確立して、企業ポリシーと規制ポリシーを管理し、コンプライアンス要件との整合をはかります。ポリシーや基準を文書化し、管理責任を割り当て、主要なビジネス分野とビジネス目標にポリシーをマッピングします。

RSA Archer IT Risk Management

ITリスク管理のために、ビジネスおよびIT資産の包括的なカタログを収集します。ITリスクの登録、事前に構築されたリスクと脅威を評価する方法論、IT統制ライブラリなどを活用します。

RSA Archer IT Security Vulnerabilities Program

高リスクなサイバー脅威の特定と優先順位付けのためのBig Dataアプローチをセキュリティ チームに提供します。ビジネス オペレーションに関係するさまざまな資産の重要性を理解し、その洞察を実用的な脅威インテリジェンス、脆弱性評価結果、包括的なワークフローと組み合わせることにより、ITセキュリティ リスクをプロアクティブに管理します。

RSA Archer Cyber Incident & Breach Response

組織およびITの資産を一元的にカタログ化することで、インシデントの優先順位付けを促進し、宣言されたインシデントをエスカレーション、調査、および解決できるように設計されたプロセスを実装するためのビジネス コンテキストを確立します。

RSA Archer Cyber Risk Quantification

お客様の組織のITおよびサイバーセキュリティ イベントへの財務リスク エクスポージャを定量化し、FAIR(情報リスクの要因分析)手法を活用して定量的なリスク管理を可能にします。業務および財務に対する影響に基づいてリスク軽減対策を優先順位付けし、サイバー リスクの財務的影響を取締役会と経営幹部に伝達します。

RSA Archer IT Controls Assurance

すべての資産にわたるIT統制のパフォーマンスを評価してレポートを作成し、統制の評価とモニタリングを自動化します。IT統制をテストするための一貫したプロセスを導入することにより、ITコンプライアンスのコストを削減し、コンプライアンス関連の監査におけるリスクの指摘事項を低減します。コンプライアンスに関する不備を修正するための明確な説明責任を確立することができます。

RSA Archer IT Regulatory Management

絶えず変化する規制のランドスケープを的確に把握し、コンプライアンス要件を満たして、リスクを軽減します。組織全体のコンプライアンス状況を正確かつリアルタイムに把握し、規制変更がIT資産、IT統制、および関連するビジネス プロセスに及ぼす影響を理解します。

RSA Archer PCI Management

PCIコンプライアンス プロセスを合理化し、ステークホルダーの参加をシンプル化して、コンプライアンス全体の労力とコストを削減します。効果的なPCIコンプライアンス プログラムを導入してクレジット カード詐欺や個人情報盗難のリスクを減らし、違反に伴う高額な罰金のリスクを軽減します。

RSA Archer Information Security Management System (ISMS)

ISO 27001の認定プロセスを促進します。ISMSの範囲を迅速に決定して、レポート作成と検証に必要な適合宣言書を文書化します。ISMSの一元的なビューにより、情報資産の関係性を把握し、セキュリティ インフラストラクチャの変更を管理します。

ロサンゼルス市のLos Angeles World Airports部門で最高情報セキュリティ責任者を務めるAnson Fong氏が、3つの空港を所有および運営するこの大都市部門が、セキュリティおよびリスク データを一元化してインシデント対応時間を短縮するという目的を達成するにあたり、RSA Archerに注目した理由について説明します。

リソース

アナリスト レポート

データ シート

  • RSA Archer IT Security Vulnerabilities Program このデータ シートでは、RSA Archer IT Security Vulnerabilities Programの概要、RSA Archer IT & Security Risk Managementのユースケースについて説明します。

ホワイト ペーパー

Webキャスト

  • Business Risk Management Part 1: Communicating the Business Impact of Risk この2部構成のWebキャスト シリーズの第1部を視聴し、組織が総合的なビジネス インパクトの観点から情報セキュリティを理解および伝達することによってリスク管理に関する意思決定をどのように改善できるかご確認ください。

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.