RSA Archer® Assessment & Authorization

FISMAに準拠し、セキュリティの向上を実現

  • 組織のあらゆる人、所在地、コンポーネント、階層を取り扱う記録システムを実現します。
  • コンプライアンス要件に準拠し、包括的な情報保証管理プログラムの基盤を形成します。
  • NIST RMF、DIACAP、DOD RMF、FedRAMPのすべてのフェーズを管理します。

紹介資料

Data Sheet

RSA Archer Assessment & Authorization

このデータ シートでは、RSA Archer Assessment & AuthorizationのRSA Archer Public Sectorソリューションのユースケースについて概説します。

データ シートを見る

特長

統制の割り当てとアセスメントをカスタマイズ

統制の割り当てとアセスメントをカスタマイズ

範囲設定、パラメーター化、補完的統制ガイダンスに加えて、補足統制、統制拡張、統制オーバーレイを適用することで、ベースラインのセキュリティ管理を調整します。

認可範囲の定義

認可範囲の定義

情報システムの基本的な属性と詳細情報を収集し、システム コンポーネントの認可範囲を明確に定義して、主要な利害関係者とA&A(評価および承認)チームの役割を定義します。

認可パッケージの作成と承認のワークフロー

認可パッケージの作成と承認のワークフロー

必要なすべてのデータ ポイントを収集して、適切にフォーマットされた認可パッケージ アーティファクトを作成し、組織のニーズに合ったワークフローを使用してレビューおよび承認の経路を決定します。

セキュリティ分類

セキュリティ分類

指定されたセキュリティ カテゴリーの正当性を証明するために使用されるリスクと影響の要因、およびドキュメントの要因に基づいて、情報システムを分類します。

問題の修復(POA&M)

問題の修復(POA&M)

フォローアップおよびエスカレーション プロセスの一環として、問題のステータスのトラッキング、問題のレポートとエスカレーション、問題の担当者とレビューアへの通知を行います。

レポートと認可アーティファクトを自動的に更新

レポートと認可アーティファクトを自動的に更新

レポートとダッシュボードが自動的に更新され、SSP(システム セキュリティ計画)やSAR(セキュリティ アセスメント レポート)などの労働集約型ドキュメントが、1回のクリックで更新されます。

完全なセキュリティ統制アセスメント

完全なセキュリティ統制アセスメント

制御が正しく実装され、意図したとおりに動作し、期待する成果を上げているかどうかを判断する情報を収集します。

モニタリング戦略とOA(継続的な認可)

モニタリング戦略とOA(継続的な認可)

監視対象のセキュリティ管理を識別し、グループ別にソートされた管理のモニタリング頻度を定義して、管理を再評価するためのモニタリング戦略を作成します。

フォーマットされたシステム セキュリティ計画

フォーマットされたシステム セキュリティ計画

現在の信頼できるデータ ポイントを使用して、フォーマットされたSSPを自動的に作成し、ほぼリアルタイムでリスク管理と継続的な認可を行います。

継続的な認可

継続的な認可

RSA Archer Continuous Monitoringとの統合により、真のイベント ベースおよび時間ベースのOA(継続的な認可)機能が提供されます。

メリット

ITおよびセキュリティ リスクの軽減に役立つ

労働時間の短縮する可能性がある

情報に基づく意思決定が容易にする

RSA Archer Public Sector Solutions

RSA Archer Public Sector Solutionsは、米国連邦機関特有のニーズに対応する目的に特化したソリューションです。効果的な情報保証プログラムに不可欠な機能を提供します。

「従来、成熟度は推定するしかありませんでしたが、現在は[RSA Archer]ツールの一部でリスク評価ができるため、今ではその2つを統合して、Texas Cybersecurity Frameworkの40の主要な統制をNISTの統制にリンクできるようになりました。これにより、組織はそれらの主要な統制それぞれにある発見事項を確認できます。これは成熟度を確立または評価するのに適した方法であり、大変便利です」
Nancy Rainosek
GRC(ガバナンス、リスク、コンプライアンス)担当プログラム マネージャー

Texas Department of Information Resources

リソース

White Paper

How GRC Can Help You Stay a Step Ahead of Ransomware

組織がランサムウェア攻撃に備え、対応する際にGRC(ガバナンス、リスク、コンプライアンス)ソリューションが果たす役割をご確認ください。

ホワイト ペーパーを読む

Visual

OCEG Infographic: The Journey to Advantaged GRC

組織がGRCへのアプローチを成熟させる中、組織はサイロ化された部門/ユニット構造から、完全に連携した業務へと移行しています。

インフォグラフィックを見る

ホワイト ペーパー

  • 継続的モニタリング:Introduction & Considerations, Part 1 2部構成シリーズの第1部であるこのホワイト ペーパーでは、CM(継続的モニタリング)というときに困難なテーマとCMプログラムを成功させる方法について説明します。この第1部では、CMに初めて取り組むセキュリティ プロフェッショナルを対象に、よくある誤解について解説し、CMの定義、概要、簡単な歴史について説明します。
  • 継続的モニタリング:Monitoring Strategy, Part 2 2部構成シリーズの第2部であるこのホワイト ペーパーでは、評価の頻度と方法などのモニタリング戦略について説明します。

事例紹介

Webキャスト

  • Helping the C-Suite Define Cyber Risk Appetite この役立つ情報満載のセッションを見れば、主な業務のステークホルダーとリスクの技術的担当者が協力してサイバー リスクを識別、分類する実践的なステップを理解できます。

デモをご希望ですか?

今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。

購入をご検討ください。

購入'は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。