RSA Archer® Public Sector Solutions
米国連邦政府機関に特化した設計
- 情報保証プログラムの管理を改善
- 連邦政府機関の既存インフラストラクチャへの投資を最大化
- FISMAおよびOMB要件を満たすための統合アプローチを構築
RSA Archer Public Sector Solutions
FISMAコンプライアンスは、情報保証のプロフェッショナルに重要な課題を提示しています。このことは、連邦予算の制約や新しいサイバー脅威、あるいは新しいコンプライアンス要件を考慮に入れる前でも同様です。RSA Archer Public Sector Solutionsは、米国連邦機関特有のニーズに対応する目的に特化したソリューションです。効果的な情報保証プログラムに不可欠な機能を提供します。
RSA Archer Public Sector Solutions
このソリューション概要では、RSA Archer Public Sector Solutionsの概要について説明します。これには、評価と認可、継続的モニタリング、およびPOA&M(行動計画とマイルストーン)管理のユースケースも含まれます。
メリット
情報共有を迅速化
RSA Archer Public Sectorソリューションは、情報保証の専門家に共通のプラットフォーム、共通の分類、およびスキャナー、センサーその他のセキュリティ データとの統合を提供します。これにより、データを継続的にインポート、エクスポート、および再フォーマットする必要がなくなり、データの収集と共有が容易になります。
FISMAおよびOMBコンプライアンスを促進
評価および認可と継続的モニタリングのユースケースにより、機関の情報システムが認可契約を順守しており、許容範囲内のリスク レベルで運用されていることを確認できます。
リスクへの対応を迅速化
継続的モニタリングのユースケースでは、欠陥にリスク スコアを割り当てて、修復作業に優先順位を付けることができます。評価および認可のユースケースでは、問題をより効率的に特定、管理、および軽減できます。
内部監査プログラムの成熟度と効率性を向上
RSA Archer Public Sector solutionsは、リスクとインシデントの可能性と影響を軽減しながら、労働時間の節約、ソフトウェアのライセンスとトレーニングのコストの削減、生産性の向上を実現します。
RSA Archer Public Sector Solutions
この分野のユースケース
RSA Archer Assessment & Authorization
セキュリティを向上させながら、FISMAコンプライアンス要件を満たします。組織のあらゆる人、所在地、コンポーネント、階層を取り扱う記録システムを実現します。包括的な情報保証管理プログラムの基盤を形成します。NIST RMF、DIACAP、DOD RMF、FedRAMPのすべてのフェーズを管理します。
RSA Archer Continuous Monitoring
セキュリティ リスク データの優先順位を設定し、統制評価を自動化します。情報システムが認可契約を遵守し許容範囲内のリスク レベルで運用されていることを検証することにより、FISMAとOMBに関するコンプライアンス活動を強化します。レポート作成機能とワークフローを活用することで、修復作業に限られたリソースを集中的に投下することができます。
RSA Archer Plan of Action & Milestones (POA&M) Management
組織構造を構築し、リスクとコンプライアンスの課題の説明責任を割り当てることによって、情報保証プログラムの基盤を構成します。系統的に管理されたプロセスにより問題をエスカレーションして、既知のリスクと未知のリスクに対する封じ込めから解決までのプロセスを可視化することができます。新たに発生するリスクへの迅速な対応により、より安全でリカバリ性に優れた環境を構築します。
テキサス州情報資源管理局のGRCプログラム マネージャーであるNancy Rainosek氏は、RSA Archerを利用して州のGRCプログラムを一元化し、より効率的なプロセスを作成した方法について述べています。
GRCプログラム マネージャー
State of Texas Department of Information Resources
リソース
Helping the C-Suite Define Cyber Risk Appetite
主要なビジネス ステークホルダーとリスクの技術的担当者と一緒にサイバー リスクを識別および分類するための実践的なヒントをご確認ください。
How GRC Can Help You Stay Ahead of Ransomware
組織がランサムウェア攻撃に備え、対応する際にGRC(ガバナンス、リスク、コンプライアンス)ソリューションが果たす重要な役割をご確認ください。
ホワイト ペーパー
- 継続的モニタリング:Introduction & Considerations – Part 1 2部構成シリーズの第1部であるこのホワイト ペーパーでは、CM(継続的モニタリング)というときに困難なトピックとCMプログラムを成功させる方法について説明します。第1部では、CMに初めて取り組むセキュリティ プロフェッショナルを対象に、よくある誤解について解説し、CMの定義、概要、簡単な歴史について説明します。
- 継続的モニタリング:Monitoring Strategy – Part 2 2部構成シリーズの第2部であるこのホワイト ペーパーでは、評価の頻度と方法などのモニタリング戦略について説明します。
ビジュアル コンテンツ
- OCEG Infographic: The Journey to Advantaged GRC この図は、成熟したGRCへの移行の段階を示しています。
デモをご希望ですか?
今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。
購入をご検討ください。
購入は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。