RSA Risk Framework

お客様のデジタル リスク管理を支援する戦略的なコンサルティング サービス

今日の重大なリスクに対応する信頼できるアドバイザー

RSAでリスク プログラムを成熟化

RSA Risk Frameworkは、RSA Risk & Cybersecurity Practiceの新しいプロフェッショナル サービスです。その目的は、デジタルなビジネス プラクティスから生じる極めて複雑で変化の激しいリスクに組織が対処できるように支援することで、次の2つの主要サービスが含まれます。4つの分野(サイバー インシデント リスク、データ プライバシー リスク、サード パーティ リスク、ビジネス レジリエンス リスク)にまたがる組織のリスク管理の成熟度に関する詳細な評価と、これらの領域における組織の慣行を成熟させるための詳細なロードマップ。

RSA Risk Frameworkの根幹にあるのは、NISTサイバーセキュリティ フレームワーク1.1COBIT 5FAIR手法などの業界標準、そして数十年にわたってクライアントを支援してきた優れた実績です。こうした要素をすべてRSA Risk Frameworkに統合しました。したがって、厳格な基準とベスト プラクティスに照らした組織の評価を確実に実施できます。

RSAのデジタル リスク

デジタル リスク管理とは

デジタル リスクとは多くの場合、デジタル トランスフォーメーション、デジタル ビジネス プロセス、および関連テクノロジーの採用に起因する、望ましくない(そして通常は予期しない)結果を指します。こうした結果には、サイバーセキュリティ リスク、サード パーティ リスク、ビジネス継続性リスク、データ プライバシー リスクなどがあります。次に、デジタル リスク管理とは、これらのリスクを特定、監視、軽減する慣行を指します。Digital Risk Management Instituteによると、デジタル リスク管理はエンタープライズ リスク管理の次なる進化形で、組織のシステムとプロセスにおいてレジリエンスを構築し、組織がこうしたリスクをより適切に検知、軽減できるようにすることを目的としています。

最新のリスク管理フレームワーク

RSA Risk Frameworkでは、次の4つの分野にわたって組織の成熟度を評価します。

サイバー インシデント リスク

RSA Risk Framework for Cyber Incident Riskでは、高度な攻撃を検知、防御する組織の能力に対してベンチマーク評価を行います。これは、中核となるNISTサイバーセキュリティ フレームワークのプロセス(特定、防御、検知、対応、リカバリ)全体で組織の成熟度を評価、改善するように設計されています。

データ プライバシーのリスク

RSA Risk Framework for Data Privacyでは、組織のデータ プライバシーにおける慣行を評価し、より適切に制御するための推奨事項を提供します。このRSA Risk Frameworkの目標は、データ プライバシー規制への準拠を容易にすると同時に、重要な規制の変更について最新の情報を入手して、組織が扱う個人データを保護できるよう支援することです。 

サード パーティ リスク

RSA Risk Framework for Third-Party Riskでは、ビジネスを左右するベンダー、サプライヤー、サービス プロバイダーに関連するリスクを組織がプロアクティブに管理するための戦略策定を支援します。

ビジネス レジリエンス リスク

RSA Risk Framework for Business Resiliencyでは、ビジネス レジリエンスの計画策定に付随するリスクと前提条件、およびランサムウェア攻撃などの危機的状況を乗り越える組織の能力を検証します。

紹介資料

White Paper

RSA Risk Framework for Cyber Incident Risk

このホワイト ペーパーでは、組織がサイバー インシデントに対応するための戦略を成熟させ、最適化するにあたり、RSA Risk Framework for Cyber Incident Riskをどのように活用できるかを説明します。

ホワイト ペーパーをダウンロード

Data Sheet

RSA Risk Framework for Cyber Incident Risk

この2ページに及ぶドキュメントでは、そのメリットや対処する課題を含めて、RSA Risk Framework for Cyber Incident Riskの概要を説明します。

データ シートをダウンロード

メリット

デジタル リスクを制御

デジタル リスクを制御

RSA Risk Frameworkでは、組織がデジタル リスクを管理するための戦略を強化するにあたり、人、プロセス、テクノロジーにまたがって実行できる具体的なステップを明確にします。

信頼できるパートナーを活用

信頼できるパートナーを活用

全世界の3万を超える組織が、最も対処しにくいサイバーセキュリティおよびリスク管理の課題の解決に役立つ、RSA® Business-Driven Security™ソリューションを信頼しています。

計画とパフォーマンスを改善

計画とパフォーマンスを改善

RSA Risk Frameworkでは、組織のデジタル リスクの成熟度の詳細な評価と、改善に向けてカスタマイズされたロードマップを通じて、アクティビティと投資の優先順位付けを支援します。

組織のベンチマーク評価を実施

組織のベンチマーク評価を実施

デジタル リスクの成熟度評価を実施することで、同業他社や、NISTサイバーセキュリティ フレームワークのような広く認められている業界フレームワークと比較した組織のベンチマーク評価を行えます。

デジタル リスクと向き合う

リスク管理に対する従来のアプローチでは、複雑かつ急速に変化する今日のデジタル リスクの管理という課題に対処できません。その解決策となるのがRSA Risk & Cybersecurity Practiceです。こちらからお問い合わせのうえ、経験豊富なメンバーのガイダンスに従って開始してください。