RSA Archer® Third Party Governance

RSA Archer Third Party Governance

< 特長 >

サードパーティのリスクの軽減とパフォーマンスの監視

RSA Archer Third Party Governanceを導入すると、ベンダーとの関係の監視を自動化および合理化できます。サードパーティ リスクの要因を正確に把握し、重要度に応じて優先順位を付けるほか、規制上の義務の履行と、サードパーティの管理ライフサイクル全体にわたるベスト プラクティスの実現に必要となる主要な活動を促進できます。

詳細を確認:ソリューション概要を読む

統合リスク アドバイザーを使用して、RSA Archerがリスクの管理にどのように役立つかを確認する

サードパーティのリスクの軽減とパフォーマンスの監視
サードパーティとの関係を明確化

サードパーティとの関係を明確化

サードパーティとの関係をカタログ化して評価し、関連するリスクを理解します。サードパーティとフォースパーティの依存関係を把握して、予想外の事態を防ぎます。

サードパーティの監視を容易化

サードパーティの監視を容易化

最新のベンダー ステータスを常に把握して、関係の重要な変更を監視し、重大なリスクがないことを確認します。

一貫した管理を実現

一貫した管理を実現

サードパーティによってもたらされるリスクを一貫して評価し、組織のリスク許容度に応じて統制、対応、移転手法を適用します。

サードパーティ リスクのアカウンタビリティを促進

サードパーティ リスクのアカウンタビリティを促進

ベンダー関係の責任者およびサードパーティ組織の主要担当者を、すべて単一のシステムで追跡します。

< 機能の仕組み >

サードパーティとの関係を管理

  • サードパーティ カタログ

    サードパーティとの関係を理解してリスクを軽減します。RSA Archer Third Party Catalogでは、サードパーティとの関係とそれに関連する契約に加えて、各関係を担当する組織内のビジネス ユニットと担当者を文書化できます。サードパーティに関するすべての情報を単一のリポジトリに集約します。

  • サードパーティ リスク管理

    RSA Archer Third Party Risk Managementを導入すると、サードパーティとの関係の管理に役立つアセスメントを作成して実施できます。リスク アセスメントのための一連のアンケートを活用してサードパーティの統制環境を評価し、結果を分析することで、複数のカテゴリーにわたる組織の残留リスクを特定します。

  • サードパーティ セキュリティ リスク監視

    ベンダーのIT環境を継続的かつ自動的に可視化して、サードパーティのセキュリティ リスクを迅速かつ正確に評価します。RSA Archer Third Party Security Risk Monitoringは、ビジネスに最大のリスクをもたらすサードパーティのセキュリティ問題について実践的かつ客観的なインサイトを提供します。

  • サードパーティ エンゲージメント

    RSA Archer Third Party Engagementにより、サードパーティに対する組織の依存度をすべてのビジネス ユニットにわたって包括的に把握できます。サードパーティによってサポートされている各業務プロセスとビジネス ユニットに従って、サードパーティから提供される製品とサービスをカタログ化します

  • サードパーティ ガバナンス

    サードパーティのリスク管理とパフォーマンス管理を統合して実行します。RSA Archer Third Party Governanceを使用して、各サードパーティの製品およびサービスのパフォーマンス メトリックとサービス レベル アグリーメント メトリックを文書化し、各エンゲージメントが期待されるパフォーマンスを実現しているかどうかを確認します。

サードパーティ カタログ
デジタル リスクの軽減

サードパーティからのデジタル リスクを軽減

多くの組織で、自社の製品およびサービスを提供するためにサードパーティを活用する機会が増えています。さらに、そのサードパーティの先には、サードパーティが業務を委託するベンダーの存在があります。このような複雑な状況では、関係するすべての当事者のデジタル リスクを把握するのは困難です。RSA Archer Third Party Governanceを使用すると、サードパーティのライフサイクル全体を理解し、優先順位を付け、監視することで、ベンダーから継承したリスクを組織全体で軽減できます。

RSA Archerを選択した理由は、複数のプラットフォームを統合する機能を備えているからです。ベンダーの適正評価をそのベンダーを取り巻くリスクと統制に結び付け、それをビジネス継続性に結び付けることができます。

Melissa Taylor
AVP、GRC責任者

Berkshire Bank
Berkshire Bank

< 関連資料 >

サードパーティ リスク管理のツールキットとガイド

デジタル時代にサードパーティ リスクを管理するための4つのパス

RSAの他のソリューション

サードパーティ リスクの管理

サードパーティ リスクの管理

組織のエコシステム リスクによるビジネス パフォーマンスの低下を防止するサードパーティ カバナンス プログラムを構築するためのベスト プラクティスを紹介しています。

サードパーティの管理

クラウド トランスフォーメーションの保護

クラウド トランスフォーメーションの保護

クラウドベースのセキュリティ リスクを可視化し、クラウド アプリケーションへの安全なアクセスを提供し、サードパーティ ガバナンスにクラウド プロバイダーを含めます。

クラウドの保護

ビジネス レジリエンスの構築

ビジネス レジリエンスの構築

サードパーティ ベンダーのビジネスの混乱は、お客様組織のビジネスの混乱の原因になり得ます。その意味で、調整の取れたビジネス レジリエンスは非常に重要です。

耐障害性の組み込み

サードパーティ ガバナンス

サードパーティのリスクの軽減とパフォーマンスの監視
RSA Archer Third Party Governance

Recommended for you