​RSA Archer® Public Sector Solutions

米国連邦政府機関の固有のリスク管理ニーズに対応するために設計されました。

  • 情報保証プログラムの管理を改善します。
  • 連邦政府機関の既存インフラストラクチャへの投資を最大化します。
  • FISMAとOMBによって設定された、評価と認可および継続的監視要件の最低基準を上回ることができます。

ソリューション概要にアクセスする ビデオを視聴する

Benefits

  • コンバージェンスのパワーを活用:共通のプラットフォームと共通の分類法を使用し、スキャナやセンサーなどのセキュリティ ツールを統合することによって、共通の環境でデータを収集して共有します。データのインポート、エクスポート、再フォーマットを常時行う必要はないため、組織のサイロ状態が解消され、ステークホルダー全員で情報をすばやく簡単に共有できるようになります。より広範なビューが得られるため、ステークホルダーはリスクについて適切な意思決定をしてリスクを減らし、確実にコンプライアンス対応をとれます。

  • 真のアジリティーを活用:アプリケーション、ワークフロー、レポートとダッシュボードをすばやく再構成し、組織内のポリシーやプロセスの変更に合わせて調整します。連邦政府のガイダンスや組織のプログラムが変更されると、それに合わせてソリューションを変更し、組織のプロセスを適切に調整できます。

  • セキュリティ プログラムの成熟:さまざまな成熟度レベルに対応し、セキュリティ プログラムをさらなる成熟に向けて向上させます。従来よりも多くの情報に基づき、より効率的な方法で、より多くのセキュリティ機能を管理できます。労働時間を節約し、ソフトウェア ライセンスとトレーニングのコストを削減し、生産性を高め、リスクとインシデントを削減します。

RSA Archer Assessment & Authorization

FISMAに準拠し、セキュリティの向上を実現します。組織のあらゆる人、所在地、コンポーネント、階層を取り扱う記録システムを実現します。コンプライアンス要件に準拠し、包括的な情報保証管理プログラムの基盤を形成します。NIST RMF、DIACAP、DOD RMF、FedRAMPのすべてのフェーズを管理します。

詳細情報

RSA Archer Continuous Monitoring

セキュリティ リスク データの優先順位を設定し、統制評価を自動化します。情報システムが認可契約を遵守し許容範囲内のリスク レベルで運用されていることを検証することにより、FISMAとOMBに関するコンプライアンス活動を強化します。レポート作成機能とワークフローを活用することで、修復作業に限られたリソースを集中的に投下することができます。

詳細情報

RSA Archer Plan of Action & Milestones (POA&M) Management

組織構造を構築し、リスクとコンプライアンスの課題の説明責任を割り当てることによって、情報保証プログラムの基盤を構成します。系統的に管理されたプロセスにより問題をエスカレーションして、既知のリスクと未知のリスクに対する封じ込めから解決までのプロセスを可視化することができます。新たに発生するリスクへの迅速な対応により、より安全でリカバリ性に優れた環境を構築します。

詳細情報
テキサス州情報資源管理局のGRCプログラム マネージャであるNancy Rainosek氏は、RSA Archerを利用して州のGRCプログラムを一元化し、より効率的なプロセスを作成した方法について述べています。

関連コンテンツ

2016 Magic Quadrant for Business Continuity Management Planning
Next-Gen GRC: Building a Road to GRC Maturity
RSA Archer Public Sector Solutions
Helping the C-Suite Define Cyber Risk Appetite
ホワイト ペーパー:Taking Command of Your GRC Journey
OCEG Infographic: The Journey to Advantaged GRC
CONTINUOUS MONITORING: Monitoring Strategy – Part 2 of 3
CONTINUOUS MONITORING: Introduction & Considerations – Part 1 of 3