サプライチェーンのリスクと復元性に対処する
サプライ チェーンのリスクによって業務が中断したり、売上の損失や風評被害を被ったりしないようにしてください。
サプライ チェーン管理に回復力とビジネス継続性をもたらすRSA Archer®の製品およびサービスにより、サプライ チェーンのリスクと複雑さを管理します。
RSA Archer® Third Party Governance
サプライ チェーンのどの部分がサード パーティとの関係に依存し、どの関係が業務に最も大きなリスクをもたらしており、それらのリスクの中で、可視性の向上、アクション、管理を必要とするのは何なのかを判別します。
RSA Archer® Business Resiliency
組織がサプライ チェーンのリスクを特定して軽減し、ビジネスの中断からより迅速に復旧するための能力を向上させます。
ビジネス リスク管理のアドバイザリー サービスは、エンタープライズがパフォーマンスを強化し、より迅速に、従来よりも多くの情報に基づき、リスクに関する戦略的な意思決定を行う支援をします。
メリット
拡張エンタープライズ全体の既知および新規のサプライ チェーン リスクを可視化し、業務への影響についての見識を得られます。
サプライ チェーンを支えているテクノロジー資産を把握することで、ビジネス リーダーはそれらの資産がセキュリティ侵害を受けた場合のビジネス継続性およびディザスタリカバリ プランを立案および実装できます。
サプライ チェーンのリスクについて「1つの統一した事実」を作成することで、測定、管理、レポート作成を標準化できます。
サプライ チェーン管理全般を強化することで、サプライ チェーンのリスクによる影響を吸収し、ビジネスの中断に対処できます。
リソース
ホワイト ペーパー
- The 4 Phases of Your Risk Management Journey リスクに対して完全な可視性を達成できる組織はありません。魔法のように事業機会の概要を示し、リスクをマッピングし、一直線に成功に導いてくれる水晶玉はありません。ただし、統合リスク管理プログラムを構築する際にたどることができる具体的な段階があります。RSA Archerの成熟指向型アプローチにより、組織がどのようにGRCプログラムの道筋を示すロードマップを作成し、リスク管理の成熟化に向けた進捗状況を追跡できるかをこのホワイト ペーパーでご確認ください。
- コンプライアンス ディザスタの回避方法 コンプライアンス管理のためのアジャイルなアプローチは、どの組織にも達成可能なのです。業界のベスト プラクティス採用に向けて、視点と取り組みをシフトするだけです。始めるにあたってのヒントをまとめました。リスクの管理と軽減に有効なだけでなく、コンプライアンスを戦略的優位性として活用するためにも有効です。
- Breaking Through the Value Ceiling 業務のニーズに合わせてテクノロジーを実装すれば、実用的で戦術的な機能によって業務を効率化できます。このようなツールは特定の業務の課題を解決するために特化されており、多くの場合、現場レベルの目標達成には役立ちます。ただし、企業全体でより大きな価値を得るには、他のプロセスが必要になります。
- 5 Things to Know When Researching Risk Management Platforms リスク管理の取り組みを支えるプラットフォームを初めて導入する場合、多大な投資が必要です。今日のエンタープライズが直面するリスクの複雑さを考慮すると、リスク管理プログラムは、アカウンタビリティ、協力体制、効率性を複数の部署をまたいで確立できるよう、堅牢な技術インフラストラクチャをよりどころとしなければなりません。このホワイト ペーパーをダウンロードし、戦略を構築する際や、市場にあるさまざまなリスク管理テクノロジーの選択肢について検討する際に考慮すべき重要な質問をご確認ください。
電子書籍
- GDPR: Resistance is Futile – Although GDPR has European Roots, its Impact is Global 2018年5月25日に施行されるEUのGDPR(一般データ保護規則)は、全世界の企業のプライバシーおよびセキュリティのアプローチに大きな影響を与えることでしょう。SC Magazine eBookを読めば、一部の組織がGDPRの実施に積極的でない理由や、なぜGDPRが情報セキュリティの実務、ポリシー、処理手順に世界的な影響を及ぼし得るのかについて理解できます。
- Playing the Game of Third-Party Risk 最初に、人身売買訴訟からわかるサプライ チェーン リスクを確認し、前もってそのリスクに対処する方法について説明します。
- GDPR: Conflicted Compliance - Contradicting Rules are a Bridge to Nowhere CISOは、2018年5月から適用開始となる欧州連合のGDPR(一般データ保護規則)の差し迫った要求への準拠に備えて、対応を進めるにあたり、欧州のセキュリティやプライバシーに関する考え方と、米国の政府や業界のコンプライアンス規制に関する考え方との間に内在する矛盾に対応する必要がありました。SCマガジンeBookを確認し、GDPRと米国の規制との間の直接的な矛盾点や、規制が厳しい業界の企業がどのように矛盾に対応しているかのインサイトを入手してください。
ビデオ
- Business Risk Management Part 1: Communicating the Business Impact of Risk ビジネス リスク管理ソリューションが提供するのはセキュリティだけではありません。すべてのエンタープライズ リスクを、それが人、プロセス、テクノロジー、サードパーティ、または規制に関連付けられているかどうかに関係なく、正確に、集約してタイムリーに表示し、あらゆるセキュリティ インシデントに対して統一された対応を提供します。この2部構成のWebキャスト シリーズの第1部を視聴し、組織が総合的なビジネス インパクトの観点から情報セキュリティを理解および伝達することによってリスク管理に関する意思決定をどのように改善できるかご確認ください。
- RSA Archer Business Resiliency 場当たり的なリスク管理アプローチでは、リスク管理チームの負担が過大になることが多く、一貫性のあるリアルタイムのリスク状況を経営陣と取締役会に提供することができません。RSA Archer Enterprise & Operational Risk Managementにより、オペレーショナル リスクのビジネス コンテキストを理解し、新たなリスクとオペレーショナル リスクの判別、評価、トラッキングを行い、ポリシーと標準を確立して、業務管理を実装および監視することができます。RSA Archerが提供する基盤により、オペレーショナル リスク管理プロセスが、セキュリティ、リカバリ性、コンプライアンス、監査、外部委託先ガバナンスにまで拡張される状況をご確認ください。
- RSA Archer Business Continuity Management このビデオでは、RSA Archer Business Continuity Managementソリューションの概要を説明します。
「RSA Archerを選んだ理由は、複数のプラットフォームを統合する機能を備えていたからです。ベンダー デュー デリジェンスを、そのベンダーを取り巻くリスクと統制に結びつけ、さらにビジネス継続性に結びつけられるので、ベンダーに問題が発生した場合に、銀行が受ける影響を把握できます。さらに、ポリシーと規制に反映することもできます。信頼性の高い情報源を構築し、すべてを結びつけて、1つの規制に適合するために協力して連携する方法を確認できます。この機能によってBerkshire Bankに一種のGRCワールドを構築できたこと、それがArcherツールの魅力でした」
AVP、GRC担当者
Berkshire Bank
デモをご希望ですか?
今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。
購入をご検討ください。
購入'は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。