RSA Archer® IT & Security Risk Management
テクノロジー関連のリスク全体像を整理
- ITリスク管理に関する Gartner® 2017 Magic Quadrant でリーダーに認定
- ITリスクを識別および管理するためのベスト プラクティスを実装
- セキュリティ イベントに対する組織の財務リスクのエクスポージャを定量化
RSA Archer IT & Security Risk Management
RSA Archer IT & Security Risk Managementが、セキュリティの脅威、不十分または一貫性のないセキュリティ プラクティス、運用上のセキュリティ コンプライアンス違反のリスクを軽減するためにどのように役立つかをご確認ください。
Solution Brief
RSA Archer IT & Security Risk Management
このソリューション概要では、RSA Archer IT & Security Risk Managementの概要について説明します。これには、Cyber Risk Quantification、Cyber Incident & Breach Response、PCI Management、IT & Security Policy Program Management、IT Security Vulnerabilities Program Management、IT Regulatory Management、IT Risk Management、IT Controls Assuranceのユースケースが含まれます。
メリット
セキュリティ リスクの全体像を整理
RSA Archer IT & Security Risk Managementを使用すると、ITリスクと統制、セキュリティの脆弱性、外部の規制要件、およびセキュリティ インシデントや内部統制の失敗また欠陥から生じた問題を文書化して報告できます。
経営陣とのコミュニケーションを容易にする/経営陣の懸念を緩和
セキュリティの問題の管理、サイバー リスクの財務的影響の定量化、統制のテストなどのユースケースには、堅牢なレポート作成機能が含まれています。このため、経営陣や経営幹部に組織のセキュリティ態勢に関する情報をより正確かつ確実に伝えることができます。
セキュリティに対する投資と活動の優先順位づけをサポート
RSA Archer IT & Security Risk Managementは、サイバー リスクの定量化を支援し、セキュリティの脆弱性、インシデント、規制要件などに対する優れた可視性を提供し、セキュリティへの投資、問題の改善、およびインシデント対応の優先順位付けを容易に行えるようにします。
サイバー インシデントおよび侵害対応を合理化
サイバー インシデントおよび侵害対応のユースケースでは、業務にとって最も重要なIT資産を文書化する機能が提供されるため、SOCアナリストは最も重要なインシデントに焦点を絞ることができます。標準提供のワークフローは、侵害への対応を迅速化するように設計されています。
RSA Archer IT & Security Risk Management
この分野のユースケース
RSA Archer IT & Security Policy Program Management
拡張性と柔軟性の高いガバナンス システムを確立して、企業ポリシーと規制ポリシーを管理し、コンプライアンス要件との整合をはかります。ポリシーや基準を文書化し、管理責任を割り当て、主要なビジネス分野とビジネス目標にポリシーをマッピングします。
RSA Archer IT Risk Management
ITリスク管理のために、ビジネスおよびIT資産の包括的なカタログを収集します。ITリスクの登録、事前に構築されたリスクと脅威を評価する方法論、IT統制ライブラリなどを活用します。
RSA Archer IT Security Vulnerabilities Program
高リスクなサイバー脅威の特定と優先順位付けのためのBig Dataアプローチをセキュリティ チームに提供します。ビジネス オペレーションに関係するさまざまな資産の重要性を理解し、その洞察を実用的な脅威インテリジェンス、脆弱性評価結果、包括的なワークフローと組み合わせることにより、ITセキュリティ リスクをプロアクティブに管理します。
RSA Archer Cyber Incident & Breach Response
組織およびITの資産を一元的にカタログ化することで、インシデントの優先順位付けを促進し、宣言されたインシデントをエスカレーション、調査、および解決できるように設計されたプロセスを実装するためのビジネス コンテキストを確立します。
RSA Archer Cyber Risk Quantification
お客様の組織のITおよびサイバーセキュリティ イベントへの財務リスク エクスポージャを定量化し、FAIR(情報リスクの要因分析)手法を活用して定量的なリスク管理を可能にします。業務および財務に対する影響に基づいてリスク軽減対策を優先順位付けし、サイバー リスクの財務的影響を取締役会と経営幹部に伝達します。
RSA Archer IT Controls Assurance
すべての資産にわたるIT統制のパフォーマンスを評価してレポートを作成し、統制の評価とモニタリングを自動化します。IT統制をテストするための一貫したプロセスを導入することにより、ITコンプライアンスのコストを削減し、コンプライアンス関連の監査におけるリスクの指摘事項を低減します。コンプライアンスに関する不備を修正するための明確な説明責任を確立することができます。
RSA Archer IT Regulatory Management
絶えず変化する規制のランドスケープを的確に把握し、コンプライアンス要件を満たして、リスクを軽減します。組織全体のコンプライアンス状況を正確かつリアルタイムに把握し、規制変更がIT資産、IT統制、および関連するビジネス プロセスに及ぼす影響を理解します。
RSA Archer PCI Management
PCIコンプライアンス プロセスを合理化し、ステークホルダーの参加をシンプル化して、コンプライアンス全体の労力とコストを削減します。効果的なPCIコンプライアンス プログラムを導入してクレジット カード詐欺や個人情報盗難のリスクを減らし、違反に伴う高額な罰金のリスクを軽減します。
RSA Archer Information Security Management System (ISMS)
ISO 27001の認定プロセスを促進します。ISMSの範囲を迅速に決定して、レポート作成と検証に必要な適合宣言書を文書化します。ISMSの一元的なビューにより、情報資産の関係性を把握し、セキュリティ インフラストラクチャの変更を管理します。
ロサンゼルス市のLos Angeles World Airports部門で最高情報セキュリティ責任者を務めるAnson Fong氏が、3つの空港を所有および運営するこの大都市部門が、セキュリティおよびリスク データを一元化してインシデント対応時間を短縮するという目的を達成するにあたり、RSA Archerに注目した理由について説明します。
リソース
アナリスト レポート
- Forrester: The Total Economic Impact of RSA Archer IT GRC この調査の目的は、IT GRC(ガバナンス、リスク、コンプライアンス)ソフトウェアの実装が組織に与える潜在的影響を評価するフレームワークを提供することです。
- 転換期を迎えた情報セキュリティ:SBIC(ビジネス革新のためのセキュリティ協議会)の見識 Global 1000組織のトップCISOが提案する、最先端の拡張セキュリティ チームを構築するための7つの推奨事項をご確認ください。
- Building a State-of-the-Art Extended Security Team Global 1000組織のトップCISOが、サイバーセキュリティ機能が組織横断的な取り組みでなければならない理由とビジネス プロセスに深く組み込まれたセキュリティ プロセスについて説明します。
- Future-Proofing Security Processes: 概要 SBIC(ビジネス革新のためのセキュリティ協議会)のメンバーが、進化する脅威に対応できるセキュリティ プロセスを作成するための推奨事項を提供します。
- Future-Proofing Security Processes: 詳細レポート ビジネス革新のためのセキュリティ協議会のCISOメンバーによると、サイバー脅威と最新のビジネスおよびテクノロジー トレンドに遅れずについていくには、情報セキュリティ プロセスの全面的な見直しが必要です。
データ シート
- RSA Archer IT Security Vulnerabilities Program このデータ シートでは、RSA Archer IT Security Vulnerabilities Programの概要、RSA Archer IT & Security Risk Managementのユースケースについて説明します。
ホワイト ペーパー
- RSA Archer Maturity Modelのスナップショット:ITおよびセキュリティ リスク管理 RSA Archer Maturity Modelは、基本的なリスク管理から、オポチュニティとリスクのバランスがとれた最適化されたプロセスへの移行へと組織を導きます。成熟度モデルのスナップショットを表示し、ITセキュリティ プロセスの成熟化の各段階をご確認ください。
Webキャスト
- Business Risk Management Part 1: Communicating the Business Impact of Risk この2部構成のWebキャスト シリーズの第1部を視聴し、組織が総合的なビジネス インパクトの観点から情報セキュリティを理解および伝達することによってリスク管理に関する意思決定をどのように改善できるかご確認ください。
Want a Demo?
Sign up for a free demo today and watch our products in action.
Ready to Buy?
It's easy. Speak with an RSA expert anytime to request a quote.