RSA Archer® IT & Security Risk Management

기술 관련 위험을 완벽하게 파악

  • IT 위험 관리 부문 Gartner® 2017 Magic Quadrant 리더
  • IT 위험 식별 및 관리를 위한 Best Practice 구축
  • 보안 이벤트에 대한 조직의 재정적 위험 노출 수치화

RSA Archer IT & Security Risk Management

RSA Archer IT & Security Risk Management로 보안 위협, 요구 사항을 제대로 반영하지 못하거나 부족한 보안 관행 및 운영 보안 규정 준수 실패에 따른 위험을 최소화하는 방법을 살펴보십시오.

Solution Brief

RSA Archer IT & Security Risk Management

이 Solution Brief에서는 사이버 위험 수치화, 사이버 인시던트 및 보안 침해 대응, PCI 관리, IT 및 보안 정책 프로그램 관리, IT 보안 취약성 프로그램 관리, IT 규제 관리, IT 위험 관리 및 IT 제어 보장의 활용 사례를 포함하여 RSA Archer IT & Security Risk Management를 간략하게 소개합니다.

Solution Brief 보기

이점

보안 위험을 완벽하게 파악

RSA Archer IT & Security Risk Management를 사용하면 IT 위험 및 제어, 보안 취약성, 내부 및 외부 감사 결과, 외부 규제 의무와 보안 인시던트 및 내부 제어 실패 또는 결함으로 인해 발생하는 문제를 문서화하고 보고할 수 있습니다.

원활한 이사회 의사소통/완벽한 이사회 회의 준비

보안 문제 관리, 사이버 위험의 재정적 영향 수치화, 제어 테스트 등에 대한 활용 사례에는 이사회 및 간부와 소통 시 조직의 보안 상황을 보다 정확하고 확실하게 전달할 수 있는 강력한 보고 기능이 포함됩니다.

보안 투자 및 활동의 우선 순위 지정

RSA Archer IT & Security Risk Management는 사이버 위험을 수치화하고 보안 취약성, 인시던트, 규제 의무 등을 완벽하게 파악할 수 있는 기능을 제공하여 투자, 문제 해결 및 인시던트 대응의 우선 순위를 보다 쉽게 지정할 수 있도록 합니다.

사이버 인시던트 및 침해 대응 간소화

사이버 인시던트 및 침해 대응의 활용 사례는 운영에 가장 중요한 IT 자산을 문서화하여 SOC 분석가가 가장 심각한 인시던트에 집중할 수 있도록 합니다. 사전 설계된 워크플로우를 통해 침해 대응을 가속화할 수 있습니다.

RSA Archer IT & Security Risk Management

활용 사례 살펴보기

RSA Archer IT & Security Policy Program Management

기업 내부 규정 및 외부 정책을 관리하고 규정 준수 의무를 충족할 수 있는 확장 가능하고 유연한 거버넌스 시스템을 구축합니다. 정책 및 표준을 문서화하고 소유권을 할당하고 주요 비즈니스 영역 및 목표에 정책을 매핑합니다.

RSA Archer IT Risk Management

IT 위험 관리를 위해 비즈니스 및 IT 자산의 전체 카탈로그를 캡처합니다. IT 위험 등록부, 사전 구축된 위험 및 보안 위협 진단 방법론, IT 관리 체계 라이브러리 등을 활용합니다.

RSA Archer IT Security Vulnerabilities Program

보안 팀이 빅데이터 분석을 통해 고위험 사이버 보안 위협을 식별하고 우선 순위를 정할 수 있는 기능을 제공합니다. 비즈니스 운영에 있어서 다양한 자산의 중요도를 파악하고 해당 분석 정보를 실제 활용 가능한 보안 위협 인텔리전스, 취약성 진단 결과 및 포괄적인 워크플로우와 결합하여 IT 보안 위험을 사전 예방적으로 관리합니다.

RSA Archer Cyber Incident & Breach Response

조직 자산과 IT 자산에 대한 통합 카탈로그를 작성하여 인시던트 우선 순위 지정을 지원할 비즈니스 컨텍스트를 확립하고 확인된 인시던트를 에스컬레이션, 조사 및 해결하도록 설계된 프로세스를 구현합니다.

RSA Archer Cyber Risk Quantification

정량적 위험 관리를 위한 FAIR(Factor Analysis of Information Risk) 방법론을 활용하여 IT 및 사이버 보안 이벤트와 관련하여 조직의 재정적 위험 노출 정도를 수치화합니다. 비즈니스에 미치는 영향과 재정적 영향을 기준으로 위험 완화 활동의 우선 순위를 정하고 사이버 위험의 영향을 재정적 관점에서 이사회와 간부에게 알립니다.

RSA Archer IT Controls Assurance

모든 자산에 걸쳐 IT 관리 체계의 우수성을 진단 및 보고하고 관리 체계에 대한 진단 및 모니터링을 자동화합니다. 일관된 프로세스를 구현하여 IT 관리 체계 테스트를 수행하고, IT 규정 준수와 관련한 비용을 절감하고, 규정 준수와 관련한 감사 지적 사항이 발생할 위험을 최소화합니다. 규정 준수의 허점을 해결할 책임 소재를 명확하게 정합니다.

RSA Archer IT Regulatory Management

끊임없이 변화하는 규제 환경을 항상 정확히 파악해 규정 요건을 준수하고 위험을 최소화합니다. 조직 전체의 규정 준수 상태를 실시간으로 정확하게 파악하고 변경된 규정이 IT 자산, IT 관리 체계 및 관련 비즈니스 프로세스에 미치는 영향을 이해합니다.

RSA Archer PCI Management

조직의 PCI 규정 준수 프로세스를 간소화하고 업무 관계자의 참여를 용이하게 하며 전체 규정 준수 작업 및 비용을 줄입니다. 효과적인 PCI 규정 준수 프로그램을 시행해 신용 카드 사기와 ID 도용의 위험을 줄이고, 규정 위반으로 인해 막대한 피해가 발생할 위험을 최소화합니다.

RSA Archer ISMS(Information Security Management System)

ISO 27001 인증 프로세스에 소요되는 시간을 단축합니다. ISMS를 신속하게 조사하고 보고 및 검증을 위한 적용 분야 설명을 문서화합니다. ISMS를 한곳에서 보여 주는 보기를 통해 자산 간의 관계를 파악하고 인프라스트럭처에 대한 변경 사항을 관리합니다.

Los Angeles World Airports의 CISO(Chief Information Security Officer)인 Anson Fong 씨가 3개 공항을 소유하고 운영하는 이 대규모 시 정부 부처에서 보안 및 위험 데이터를 중앙 집중화하여 인시던트 대응 시간을 단축하는 데 RSA Archer를 활용한 이유를 설명합니다.

리소스

전문 분석 기관 보고서

  • Forrester: RSA Archer IT GRC의 TEI(Total Economic Impact) 본 연구는 독자들에게 IT GRC 소프트웨어를 구축할 경우 조직에 미치는 잠재적인 영향을 평가할 수 있는 체계를 제공합니다.
  • 정보 보안의 혁신: SBIC(Security for Business Innovation Council) 조사를 통해 얻는 통찰력 있는 정보 글로벌 1000대 기업의 주요 CISO가 제시하는 확장된 첨단 보안 팀 구축 방법과 관련한 7가지 권장 사항을 살펴보십시오.
  • 확장된 첨단 보안 팀 구축 글로벌 1000대 기업의 주요 CISO들이 조직 전반의 협력을 통해 사이버 보안 업무를 처리하고 보안 프로세스를 비즈니스 프로세스에 긴밀하게 통합해야 하는 이유를 설명합니다.
  • 미래 지향적 보안 프로세스: 개요 SBIC(Security for Business Innovation Council) 위원들이 진화하는 위협에 대응할 수 있는 보안 프로세스를 구축하기 위한 권장 사항을 제시합니다.
  • 미래 지향적 보안 프로세스: 전체 보고서 Security for Business Innovation Council의 CISO 위원들은 진화하는 사이버 위협과 최신 비즈니스 및 기술 동향에 뒤처지지 않으려면 정보 보안 프로세스를 전면 재정비해야 한다고 말합니다.

Data Sheet

백서

  • RSA Archer Maturity Model Snapshot: IT 및 보안 위험 관리 RSA Archer Maturity Model을 활용하면 조직이 기본적인 위험 관리에서 기회와 위험 간의 균형을 맞춘 최적화된 프로세스로 성숙해 나갈 수 있습니다. Maturity Model Snapshot을 통해 IT 보안 프로세스의 성숙도를 높이기 위한 단계를 알아보십시오.

웹캐스트

  • 비즈니스 위험 관리 1부: 위험이 비즈니스에 미치는 영향 전달 1부와 2부로 구성된 이 웹캐스트 시리즈의 1부에서는 전반적인 비즈니스 영향의 관점에서 정보 보안을 이해하고 관련 정보를 전달함으로써 위험 관리와 관련하여 더 나은 결정을 내리는 방법을 설명합니다.

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.