RSA Archer® Third Party Governance
サード パーティのリスクを軽減し、パフォーマンスを監視する
- サード パーティと関連するリスク、コントロールや関連するビジネスの可視化を自動化および合理化する
- サード パーティのリスクを正確に把握し、最も重要なリスクに優先順位を付ける
- サード パーティの管理に関連する規制要件を満たす
RSA Archer Third Party Governance
サード パーティの可視化のみならず、サプライ チェーン全体におけるリスクの軽減から、主要ベンダーまたはサプライヤーのパフォーマンス監視までを支援することができます。
Solution Brief
RSA Archer Third Party Governance
RSA Archer Third Party Governanceが、組織が基幹業務全体にわたってこれらのリスクを一貫した方法で識別、評価、監視、および対応するのにどのように役立つかご覧ください。
メリット
サード パーティとの関係が明確になる
組織が利用しているサード パーティとそのリスクの程度をカタログ化して評価できます。サード パーティやフォース パーティ(再委託先など)への依存関係を理解して不測の事態を防止できます。
サード パーティの監視が容易になる
新規または更新されたベンダーとの関係の最新情報を常に把握し、既存の関係で発生する重大な変更を監視できます。重大なリスクが存在しないことを確認できます。
一貫性のある管理が可能になる
一貫性のある方法でサード パーティのリスクを評価し、組織のリスク許容度に応じて統制、リスク対応、およびリスク移転の手法を適用できます。
サード パーティのリスクに対する説明責任が向上する
各ベンダーとの関係を担当する組織内の個人と各ベンダー企業の主要な連絡先を1つのシステムで追跡できます。
RSA Archer Third Party Governance
この分野のユースケース
RSA Archer Third Party Catalog
組織とサード パーティとの関係および関連する契約のほか、各関係を担当する組織内のビジネス ユニットおよび特定の個人をすべてドキュメント化します。単一のリポジトリを使用して、サード パーティに関するあらゆる情報を集約します。
RSA Archer Third Party Risk Management
一連のリスク評価アンケートを活用して、サード パーティの統制環境を評価し、詳細な分析のために関連する補足文書を収集します。そのアンケートの結果を分析し、いくつかのカテゴリーにおける組織の残存リスクを判別します。
RSA Archer Third Party Governance
サード パーティに関連するリスクとパフォーマンスの統合管理を行うことができます。サード パーティが提供する各製品/サービスのパフォーマンス メトリックとSLAメトリックを文書化し、それぞれのエンゲージメントが期待されるパフォーマンス レベルで提供されているかどうかを確認できます。
RSA Archer Third Party Engagement
すべてのビジネス ユニットにわたって、さまざまなサード パーティへの組織としての依存度を包括的に把握します。サード パーティが組織に提供する製品やサービスを、サポートする各ビジネス プロセスやビジネス ユニットに従いカタログ化します。
「RSA Archerを選んだ理由は、複数のプラットフォームを統合する機能を備えていたからです。ベンダー デュー デリジェンスを、そのベンダーを取り巻くリスクと統制に結びつけ、さらにビジネス継続性に結びつけられるので、ベンダーに問題が発生した場合に、銀行が受ける影響を把握できます。この機能によってBerkshire Bankに一種のGRCワールドを構築できたこと、それが[RSA]Archerツールの魅力でした」
AVP、GRC担当役員
Berkshire Bank
リソース
Featured
RSA Archer Maturity Modelのスナップショット:サード パーティ ガバナンス
RSA Archer Maturity Modelは、基本的なリスク管理から、オポチュニティとリスクのバランスがとれた最適化されたプロセスへの移行へと組織を導きます。成熟度モデルのスナップショットを表示し、サード パーティガバナンスの各成熟度モデルをご確認ください。
Video
RSA Business-Driven Security™ソリューションで、今日の複雑なITインフラストラクチャを保護
このWebセミナーでは、4つの主要なテクノロジー トレンド(クラウド、モバイル デバイス、IoT、サード パーティ アクセス)に関連するセキュリティ リスクに焦点を当てます。
電子書籍
- Compilation with Compliance Week: Playing the Game of Third-Party Risk この5つの記事で構成される編集物には、サプライ チェーン リスクと新興市場における適正評価に関する調査とHome Depotの内部監査および企業コンプライアンス担当副社長のインタビューが含まれています。
Webセミナー
- Business Risk Management Part 1: Communicating the Business Impact of Risk この2部構成のWebセミナー シリーズの第1部では、ビジネス インパクトの観点から情報セキュリティ リスクを伝達する方法について説明します。
ホワイト ペーパー
- Breaking Through the Value Ceiling GRCテクノロジーは、永続的な企業価値の向上を実現できないのでしょうか。このホワイト ペーパーでは、RSA Archerのリファレンス アーキテクチャを使用してこの問いに回答します。
Want a Demo?
Sign up for a free demo today and watch our products in action.
Ready to Buy?
It's easy. Speak with an RSA expert anytime to request a quote.