​RSA Archer® GRC Strategy Roadmap

RSA Risk Management Practice

持続可能なGRC(ガバナンス、リスク、コンプライアンス)のプログラムを構築するには、エンタープライズ全体で目標を共有し、ビジネス プロセスを調整するための明確なロードマップが必要です。RSA Archer GRC Strategy Roadmapサービスは、以下の点でお客様を支援します。ガバナンス、リスク、コンプライアンス プログラムの現状を評価し、成長の機会を特定して、世界クラスのガバナンス、リスク、コンプライアンス プログラムのビジョンを定義します。

特長

構造化されたプロセス

構造化されたプロセス

RSAリスク管理サービスの認定コンサルタントは、計画、発見、解析、アーキテクチャ、スケジュール、公開という6フェーズのプロセスをお客様と確認します。

ステークホルダーによるコラボレーション

ステークホルダーによるコラボレーション

RSAリスク管理サービスチームは、エンタープライズ全体にわたる内部ステークホルダーと連携して、現在のビジネス プロセス、パス ポイント、ワークフロー、依存関係を把握します。

メリット

エンタープライズが求めているガバナンス、リスク、コンプライアンス プログラムのビジョンと範囲を定義し、プログラムを構築する際には、進捗状況を確認します。

エンタープライズ システムとガバナンス、リスク、コンプライアンス ソリューションの間の統合ポイントを特定します。

GRCの新規プログラムと長期にわたるプログラムの有効性を評価し、将来の作業フェーズを計画します。

すべてのステークホルダーの参画を可能にし、プログラム構築への取り組みを促進できます。

既存のプロセスを評価し、依存関係と冗長性を明るみにします。

RSA Archerソリューションの短期的および長期的価値を最大限に引き出せます。

RSA Archer GRC Platformによってビジネス プロセス実装の優先度を決定します。

リソース

ホワイト ペーパー

  • The 6 Dimensions (& Obstacles) of Risk Management 統合されたリスク管理プログラムの障害を克服するには、ビジネスのニュアンスを理解するのと同時に、リスク管理の主要な原則を中心に戦略を構築する必要があります。リスク管理の最終目標は、ビジネスの目標達成と意思決定力の向上を支援することです。しかし、リスク管理プログラムの導入は、「ステップ1、ステップ2、ステップ3」という調子で進むような単純なプロセスではありません。リスク管理プログラムを策定するときに全体的な効果を評価するために調査する必要があるリスク管理の6つの基本的な側面をこのホワイト ペーパーでご確認ください。これらの各側面が成功への障害に関連付けられます。戦略を構築する際には、このような障害を理解し、それに備えることが重要です。
  • The 4 Phases of Your Risk Management Journey リスクに対して完全な可視性を達成できる組織はありません。魔法のように事業機会の概要を示し、リスクをマッピングし、一直線に成功に導いてくれる水晶玉はありません。ただし、統合リスク管理プログラムを構築する際にたどることができる具体的な段階があります。RSA Archerの成熟指向型アプローチにより、組織がどのようにGRCプログラムの道筋を示すロードマップを作成し、リスク管理の成熟化に向けた進捗状況を追跡できるかをこのホワイト ペーパーでご確認ください。
  • The 10+1 Guiding Principles of Business Risk Management ビジネス リスク管理プログラムは、単にコンプライアンス要件を満たすだけでなく、組織に戦略的価値を追加するもの、つまり、組織が戦略的目標に集中し、パフォーマンスを最適化することを可能にするものでなければなりません。最終的には、ビジネス リスク管理は、リスクを管理、容認、移転、または回避するための意思決定に影響を与えます。このホワイト ペーパーをダウンロードし、組織で進化させ、適合させることができるリスク管理戦略の基盤となる10+1の指針の概要をご確認ください。
  • How GRC Can Help You Stay a Step Ahead of Ransomware ランサムウェアが毎年350%のペースで増加*するなか、多くの連邦政府、州政府、地方自治体、および民間部門は、次の攻撃に対する準備を適切に行うにはどうすればよいかという問題に重点的に取り組んでいます。組織がITシステムに対する次のランサムウェア攻撃に備え、対応する際にGRC(ガバナンス、リスク、コンプライアンス)ソリューションが果たす重要な役割をこのホワイト ペーパーでご確認ください。*Cisco 2017 Annual Cybersecurity Report(2017)
  • ガバナンス、リスク、コンプライアンス 反対派から支持者へ 今日のリスクおよびコンプライアンス チームにとって最も大きな課題の1つは、全体的なビジネス戦略と目標に対するエンゲージメントの欠如です。リスクとコンプライアンスのリーダーは、このギャップを埋めて、戦略的GRCの価値を示す必要があります。GRCプログラムが組織に提供できる価値をセールスする6つの主要なステップの詳細については、ホワイトペーパーをダウンロードしてください。
  • コンプライアンス ディザスタの回避方法 コンプライアンス管理のためのアジャイルなアプローチは、どの組織にも達成可能なのです。業界のベスト プラクティス採用に向けて、視点と取り組みをシフトするだけです。始めるにあたってのヒントをまとめました。リスクの管理と軽減に有効なだけでなく、コンプライアンスを戦略的優位性として活用するためにも有効です。
  • リーダーシップ:効果的なリスク管理のために欠けている要素 リスクとコンプライアンスのチームは、ビジネス活動により深くかかわるという課題に取り組むにつれ、組織の価値、目的、信頼を守るために重要な役割を果たしていることを自覚するようになります。組織全体としての目的が、組織内のすべてのユーザーにリスクを「自立的」に管理させることにあるならば、そのときこそ、リスクとコンプライアンスのチームが最新のインサイトを活用し、組織文化の改善に向けリーダーシップを発揮すべきです。このホワイトペーパーを参照して、その理由を確認してください。

ビデオ

  • EU GDPRによる影響はありますか? RSA Archer®の新しいデータ プライバシーに関するユースケースの詳細をご確認ください。
  • Business Risk Management Part 2: 7 Steps to Build a GRC Framework ビジネス リスクのレンズを介して情報セキュリティに目を向けつつ、ビジネスへの影響を考慮して、セキュリティについての意思決定を開始します。ビジネス リスク管理のためのGRCフレームワークを使用すれば、主要なビジネスの優先順位を特定し、セキュリティ情報や意思決定に反映させることができます。このオン デマンドWebキャスト シリーズのパート2をご覧ください。このセッションでは、次を実行するためのヒントを含む、GRCベースのビジネス リスク管理フレームワークのための7ステップの方法論について詳しく説明します。保護する必要のある情報を定義し、重要な情報の場所と量を特定する プロセスおよびエンタープライズ リスク管理を文書化する - ビジネス プロセスとしての活動とプロセスに関連するリスクを文書化する 固有および残存リスクのレベルを判断し、リスクの許容度とアペタイトを超える残存リスクにどのように対応するかという課題に応える
  • Business Risk Management Part 1: Communicating the Business Impact of Risk ビジネス リスク管理ソリューションが提供するのはセキュリティだけではありません。すべてのエンタープライズ リスクを、それが人、プロセス、テクノロジー、サードパーティ、または規制に関連付けられているかどうかに関係なく、正確に、集約してタイムリーに表示し、あらゆるセキュリティ インシデントに対して統一された対応を提供します。この2部構成のWebキャスト シリーズの第1部を視聴し、組織が総合的なビジネス インパクトの観点から情報セキュリティを理解および伝達することによってリスク管理に関する意思決定をどのように改善できるかご確認ください。

インフォグラフィック

  • リスクを掌握する確実な道 RSA Archer®は、重要なリスクおよびコンプライアンス プログラムを開始して、組織にとって最も合理的なプロセスを構築するビジネス リスク管理ソリューションを提供します。RSA Archerは、実績あるプロセスにより、どこから開始する場合でも、リスクを制御するための戦略的な価値と適切なソリューションを組織に確実に提供します。

電子書籍

  • 7 Steps to Build a GRC Framework for Business Risk Management 情報リスクを管理し、組織を前に進めるには、しっかりした戦略と優れたゲーム プランが必要です。実績のあるGRC原則に基づくリスク管理フレームワークを構築するヒントをこの電子書籍でご確認ください。
「RSA Archerにより、インベントリの更新、リスク評価の実行、さまざまな業界フレームワークへの統制のマッピング、評価/監査情報の収集など、多くのGRC(ガバナンス、リスク、コンプライアンス) プロセスを自動化できます。自動化によって、ほかのタスクに専念する時間を取り戻すことができます。現場のエキスパートは、常にリアクティブに対応するのではなく、よりプロアクティブなリスク管理を行えるようになります」
​Joe Watkins
テクノロジー リスク管理担当ディレクター

Federal Home Loan Bank of Atlanta