White Papers June 01, 2013

RSA GRC Reference Architecture

このホワイト ペーパーは、RSAリファレンス アーキテクチャの入門書です。今日のGRC(ガバナンス、リスク、コンプライアンス)に関するニーズを満たすために組織内で必要とされるGRCフレームワークを視覚的に表現しています。アーキテクチャは、GRC、その指針となる原則、最終的な目的を、組織がどのように見るべきかについて出発点となるビジョンを提供します。

ダウンロード

GRCとは、意思決定の改善を目的として、組織全体での所有権と説明責任を確立するためのビジネス指向のアプローチを意味します。

ガバナンスとは、組織を統率して管理するための構造を定義する、文化のポリシー、プロセス、規則、制度を監督し、統制、評価する行為のことです。

リスクとは、目標達成を不確実にする負の影響です。リスク管理とは、組織を指導および統制し、悪影響のあるイベントに対処しながら、オポチュニティを実現するために調整された活動のことです。

コンプライアンスとは、組織外の法規制および組織内のポリシーと手続きを遵守すること、および遵守していることを証明する行為のことです。

RSA GRCリファレンス アーキテクチャは、ディスカッションの背景を説明するシンプルな図を提供します。また、組織が戦略を計画し、コアとなる価値を伝えるメッセージを経営陣に提供する際の背景情報、あるいは単に対話を始める手掛かりとしての役割も果たします。GRCは複雑なトピックであり、この取り組みのさまざまな面をすべてまとめて表現できる図はありませんが、GRC Reference Architectureは、議論を促進するための基盤になります。

rsa-grc-reference-architecture-thumb