Benefits

  • 급속도로 변화하는 사이버 보안 위험의 복잡성과 파급력을 최소화합니다.

  • 신뢰할 수 있는 질적/양적 데이터를 설정하고 추적하여 사이버 보안 및 사이버 위험과 관련한 경영진의 논의가 이루어지도록 관련 정보를 제공합니다.

  • 전반적인 방향을 제시하는 전략에 맞추어 IT 및 보안 프로세스와 정책을 조율함으로써 운영 위험을 줄이고 비즈니스 성장 추진 과제를 지원합니다.

  • 기업 환경 전반에서 사이버 보안 위험 요소에 대한 가시성을 확대하여 조직의 전반적인 위험 상태를 개선합니다.

  • 사이버 인시던트를 조기에 탐지하고 신속하게 대응함으로써 사이버 공격이 재정, 운영 및 평판에 미치는 영향을 최소화합니다.

  • 조직의 사이버 보안 및 기타 전략적 기술 투자 포트폴리오를 효과적으로 관리하는 데 필요한 정보와 통찰력을 제공합니다.

Features

  • 사이버 보안 위험을 GRC 컨텍스트에 연결

    급속도로 변화하는 사이버 보안 위험의 복잡성 및 파급력 해결 조직의 보안 프로세스 및 데이터를 엔터프라이즈 전체의 위험 관리 및 규정 준수 기능과 연결 비즈니스 위험 요소와 IT 위험 요소 간의 관계를 반영하여 소유권 및 책임 소재 설정

  • 비즈니스 컨텍스트에 기반한 프로세스 지원

    비즈니스 보안 우선 과제가 지속적으로 해결되도록 비즈니스와 IT 간의 연계를 강화하여 비즈니스의 보안 유지 새롭게 나타나는 비즈니스 위험 상태를 효과적이고 효율적으로 파악하여 에스컬레이션하는 반복 가능한 프로세스를 통해 인력과 기술 간의 격차 해소

  • 다차원적인 IT 및 보안 위험 관리 문제 해결

    취약성 및 지능화된 공격 위협부터 기업 내부 규정과 IT 규정 준수 의무에 이르기까지, IT 보안 위험의 전체 스펙트럼을 관리할 수 있도록 보안 프로그램 구성

RSA Archer IT & Security Policy Program Management

기업 내부 규정 및 외부 정책을 관리하고 규정 준수 의무를 충족할 수 있는 확장 가능하고 유연한 거버넌스 시스템을 구축합니다. 정책 및 표준을 문서화하고 소유권을 할당하고 주요 비즈니스 영역 및 목표에 정책을 매핑합니다.

RSA Archer IT Risk Management

IT 위험 관리를 위해 비즈니스 및 IT 자산의 전체 카탈로그를 캡처합니다. IT 위험 등록부, 사전 구축된 위험 및 보안 위협 진단 방법론, IT 관리 체계 라이브러리 등을 활용합니다.

RSA Archer IT Security Vulnerabilities Program

보안 팀이 빅데이터 분석을 통해 고위험 사이버 보안 위협을 식별하고 우선 순위를 정할 수 있는 기능을 제공합니다. 비즈니스 운영에 있어서 다양한 자산의 중요도를 파악하고 해당 분석 정보를 실제 활용 가능한 보안 위협 인텔리전스, 취약성 진단 결과 및 포괄적인 워크플로우와 결합하여 IT 보안 위험을 사전 예방적으로 관리합니다.

RSA Archer Security Operations & Breach Management

보안 운영 센터를 구축 및 관리하고 사이버 인시던트 대응 능력을 높입니다. 비즈니스 컨텍스트에 따라 인시던트 우선 순위를 정하기 위해 IT 자산을 중앙에 카탈로그화합니다. 가장 큰 영향을 미치는 인시던트에 집중하여 전반적인 보안 위험을 낮추고 데이터 침해에 효율적이면서도 즉각적으로 대응합니다.

RSA Archer Security Incident Management

사이버 인시던트 대응 프로세스를 관리하고 보안 운영 센터의 넘쳐나는 보안 알림을 처리합니다. 사이버 인시던트를 조사하고 에스컬레이션하며 해결하는 체계적인 프로세스를 구현합니다.

RSA Archer IT Regulatory Management

끊임없이 변화하는 규제 환경을 항상 정확히 파악해 규정 요건을 준수하고 위험을 최소화합니다. 조직 전체의 규정 준수 상태를 실시간으로 정확하게 파악하고 변경된 규정이 IT 자산, IT 관리 체계 및 프로세스에 미치는 영향을 이해합니다.

RSA Archer PCI Management

조직의 PCI 규정 준수 프로세스를 간소화하고 업무 관계자의 참여를 용이하게 하며 전체 규정 준수 작업 및 비용을 줄입니다. 효과적인 PCI 규정 준수 프로그램을 시행해 신용 카드 사기와 ID 도용의 위험을 줄이고, 규정 위반으로 인해 막대한 피해가 발생할 위험을 최소화합니다.

RSA Archer ISMS(Information Security Management System)

ISO 27001 인증 프로세스에 소요되는 시간을 단축합니다. ISMS를 신속하게 조사하고 보고 및 검증을 위한 적용 분야 설명을 문서화합니다. ISMS를 한곳에서 보여 주는 보기를 통해 자산 간의 관계를 파악하고 인프라스트럭처에 대한 변경 사항을 관리합니다.

RSA Archer IT Controls Assurance

모든 자산에 걸쳐 IT 관리 체계의 우수성을 진단 및 보고하고 관리 체계에 대한 진단 및 모니터링을 자동화합니다. 일관된 프로세스를 구현하여 IT 관리 체계 테스트를 수행하고, IT 규정 준수와 관련한 비용을 절감하고, 규정 준수와 관련한 감사 지적 사항이 발생할 위험을 최소화합니다. 규정 준수의 허점을 해결할 책임 소재를 명확하게 정합니다.