RSA Archer^® Third Party Governance

サードパーティガバナンス

< 特長 >

サードパーティのリスクの軽減とパフォーマンスの監視

RSA Archer Third Party Governanceを導入すると、ベンダーとの関係の監視を自動化および合理化できます。サードパーティリスクの要因を正確に把握し、重要度に応じて優先順位を付けるほか、規制上の義務の履行と、サードパーティの管理ライフサイクル全体にわたるベストプラクティスの実現に必要となる主要な活動を促進できます。

詳細を確認：ソリューション概要を読む

統合リスクアドバイザーを使用して、RSA Archerがリスクの管理にどのように役立つかを確認する

サードパーティとの関係を明確化

サードパーティとの関係をカタログ化して評価し、関連するリスクを理解します。サードパーティとフォースパーティの依存関係を把握して、予想外の事態を防ぎます。

サードパーティの監視を容易化

最新のベンダーステータスを常に把握して、関係の重要な変更を監視し、重大なリスクがないことを確認します。

一貫した管理を実現

サードパーティによってもたらされるリスクを一貫して評価し、組織のリスク許容度に応じて統制、対応、移転手法を適用します。

サードパーティリスクのアカウンタビリティを促進

ベンダー関係の責任者およびサードパーティ組織の主要担当者を、すべて単一のシステムで追跡します。

< 機能の仕組み >

サードパーティとの関係を管理

サードパーティカタログ

サードパーティとの関係を理解してリスクを軽減します。RSA Archer Third Party Catalogでは、サードパーティとの関係とそれに関連する契約に加えて、各関係を担当する組織内のビジネスユニットと担当者を文書化できます。サードパーティに関するすべての情報を単一のリポジトリに集約します。
サードパーティリスク管理

RSA Archer Third Party Risk Managementを導入すると、サードパーティとの関係の管理に役立つアセスメントを作成して実施できます。リスクアセスメントのための一連のアンケートを活用してサードパーティの統制環境を評価し、結果を分析することで、複数のカテゴリーにわたる組織の残留リスクを特定します。
サードパーティセキュリティリスク監視

ベンダーのIT環境を継続的かつ自動的に可視化して、サードパーティのセキュリティリスクを迅速かつ正確に評価します。RSA Archer Third Party Security Risk Monitoringは、ビジネスに最大のリスクをもたらすサードパーティのセキュリティ問題について実践的かつ客観的なインサイトを提供します。
サードパーティエンゲージメント

RSA Archer Third Party Engagementにより、サードパーティに対する組織の依存度をすべてのビジネスユニットにわたって包括的に把握できます。サードパーティによってサポートされている各業務プロセスとビジネスユニットに従って、サードパーティから提供される製品とサービスをカタログ化します
サードパーティガバナンス

サードパーティのリスク管理とパフォーマンス管理を統合して実行します。RSA Archer Third Party Governanceを使用して、各サードパーティの製品およびサービスのパフォーマンスメトリックとサービスレベルアグリーメントメトリックを文書化し、各エンゲージメントが期待されるパフォーマンスを実現しているかどうかを確認します。

サードパーティからのデジタルリスクを軽減

多くの組織で、自社の製品およびサービスを提供するためにサードパーティを活用する機会が増えています。さらに、そのサードパーティの先には、サードパーティが業務を委託するベンダーの存在があります。このような複雑な状況では、関係するすべての当事者のデジタルリスクを把握するのは困難です。RSA Archer Third Party Governanceを使用すると、サードパーティのライフサイクル全体を理解し、優先順位を付け、監視することで、ベンダーから継承したリスクを組織全体で軽減できます。