RSA Archer® IT & Security Risk Management

RSA Archer IT & Security Risk Management

< 기능 >

기술 관련 위험에 대한 완벽한 파악 

Dell Technologies(RSA)는 2019 Gartner Magic Quadrant에서 IT Risk Management Solutions 부문의 리더로 선정되었습니다. 조직은 RSA Archer IT & Security Risk Management를 통해 모범 사례를 구현하여 다양한 기술 관련 위험을 식별하고 관리할 수 있습니다. 이러한 기능에는 위험 상태를 이사회와 경영진에 명확하게 전달하기 위한 강력한 문서화 및 보고 기능 및 위험 수치화 기능이 포함됩니다.

세부 정보: 솔루션 개요 보기

통합 Risk Advisor를 사용하여 RSA Archer를 통해 위험을 관리하는 방법 알아보기

기술 관련 위험에 대한 완벽한 파악
보안 위험에 대한 완벽한 파악

보안 위험에 대한 완벽한 파악

IT 위험 및 제어, 보안 취약성, 감사 결과, 규정 의무 및 보안 인시던트에서 발생하는 문제에 대해 문서화하고 보고할 수 있습니다.

이사회와 보다 원활한 커뮤니케이션

이사회와 보다 원활한 커뮤니케이션

강력한 보고 기능을 사용하여 조직의 보안 상태를 이사회와 고위 경영진에게 정확하게 전달할 수 있습니다.

정보를 바탕으로 보안 우선 순위 설정

정보를 바탕으로 보안 우선 순위 설정

사이버 위험 수치화 기능과 탁월한 보안 가시성을 활용하여 투자 우선 순위 설정 및 인시던트 대응에 대해 올바른 정보에 입각한 의사 결정을 내릴 수 있습니다.

능률적인 인시던트 및 침해 대응

능률적인 인시던트 및 침해 대응

SOC 분석 전문가가 보다 간편하게 IT 자산에 대한 상대적 중요도를 문서화하여 가장 중요한 인시던트에 집중할 수 있습니다.

< 활용 사례 >

 

다양한 당면 과제에 대한 전체 활용 사례 모음

IT 및 보안 정책 프로그램 관리

IT 및 보안 정책을 관리하고 규정 준수 의무를 준수하도록 확장 가능하고 유연한 거버넌스 시스템을 구축해 보십시오. RSA Archer IT & Security Policy Program Management를 통해 정책 및 표준을 문서화하고 책임을 할당하며 주요 비즈니스 영역 및 목표에 정책을 연계할 수 있습니다.

사이버 인시던트 및 침해 대응

RSA Archer Cyber Incident & Breach Response를 통해 조직 및 IT 자산을 중앙에서 분류할 수 있습니다. 인시던트 우선 순위를 정하고, 선언된 인시던트의 에스컬레이션, 조사, 해결을 위한 프로세스를 구현하기 위한 비즈니스 컨텍스트를 구축할 수 있습니다.

IT 제어 보장

RSA Archer IT Controls Assurance를 사용하여 자산 전반의 IT 제어 성능을 평가 및 보고하고 제어 평가 및 모니터링을 자동화할 수 있습니다. IT 제어 테스트를 위한 일관된 프로세스를 구현하여 IT 규정 준수 관련 비용과 규정 준수 관련 감사 결과의 위험을 줄일 수 있습니다. 규정 준수 공백에 대한 문제 해결을 위해 책임 소재를 명시할 수 있습니다.

IT 위험 관리

RSA Archer IT Risk Management를 통해 IT 위험 관리 목적으로 비즈니스 및 IT 자산의 전체 카탈로그를 캡처할 수 있습니다. IT 위험 등록부, 사전 구축된 위험 및 위협 평가 방법론, IT 제어 라이브러리 등을 활용할 수 있습니다.

사이버 위험 수치화

정량적 위험 관리를 위해 FAIR(Factor Analysis of Information Risk) 모델을 채택하는 RSA Archer Cyber Risk Quantification을 사용하여 IT 및 사이버 보안 이벤트에 대한 조직의 재무 위험 노출을 수치화할 수 있습니다. 비즈니스 및 재무 영향을 기반으로 위험 완화의 우선 순위를 정하고 재무적인 측면에서 사이버 위험이 미치는 영향을 경영진에게 전달할 수 있습니다.

IT 규정 관리

RSA Archer IT Regulatory Management를 통해 지속적으로 변화하는 규정 환경을 유지하고 규정 준수 요건을 충족하며 위험을 줄일 수 있습니다. 조직 전반의 규정 준수 상태를 정확하게 실시간으로 파악하고 규정 변경이 IT 자산, IT 제어 및 관련 비즈니스 프로세스에 미치는 영향을 파악할 수 있습니다.

IT 보안 취약성 관리

높은 위험 수준의 사이버 위협을 식별하고 우선 순위를 지정할 수 있도록 보안 팀에 빅데이터 접근 방식을 제공해 보십시오. RSA Archer IT Security Vulnerabilities Program을 사용하여 비즈니스 운영에 대한 자산 중요도를 파악하고 이러한 통찰력을 실행 가능한 위협 인텔리전스, 취약성 평가 결과 및 포괄적인 워크플로와 결합하여 IT 보안 위험을 사전 예방적으로 관리할 수 있습니다.

PCI 관리

RSA Archer PCI Management를 사용하여 PCI 규정 준수 프로세스를 능률화하고 이해 관계자의 참여를 간소화하며 전반적인 규정 준수 노력과 비용을 절감할 수 있습니다. 효과적인 PCI 규정 준수 프로그램을 구축하고 규정 준수 실패로 인한 고비용 위험을 줄임으로써 신용카드 부정 행위 및 신분 도용 위험을 줄일 수 있습니다.

정보 보안 관리

ISO 27001 인증 프로세스를 가속화해 보십시오. RSA Archer ISMS(Information Security Management System)를 사용하여 ISMS의 범위를 신속하게 파악하고 보고 및 검증을 위한 적용성 보고서(Statement of Applicability)를 문서화할 수 있습니다. 또한 ISMS의 중앙 집중식 뷰를 사용하여 정보 자산 간의 관계를 파악하고 보안 인프라스트럭처의 변경 사항을 관리할 수 있습니다.

IT 및 보안 위험 관리를 위한 비즈니스 컨텍스트

IT 및 보안 위험 관리를 위한 비즈니스 컨텍스트

조직의 운영, 경쟁 및 성공 방식을 변화시키는 디지털 기술을 통해 IT 및 보안 활동은 비즈니스 수행 방식의 핵심 요소가 되었고 결과적으로 보안 위험을 비즈니스 위험과 분리할 수 없게 되었습니다. RSA Archer IT & Security Risk Management는 IT 및 보안 위험을 해결할 뿐만 아니라 이를 재정적으로 수치화하여 비즈니스 책임자에게 전달하는 수단을 제공합니다.

RSA Archer는 지표 또는 엔드포인트를 집계하고 현재 잘하고 있는 부분과 그렇지 않은 부분, 격차가 있는 부분과 이러한 격차를 해결하는 방법 등을 보여주는 대시보드를 제공하므로 이를 바탕으로 디지털 위험을 관리할 수 있습니다.

Donald Rome
SVP 겸 엔터프라이즈 위험 담당 이사

First Interstate Bank
First Interstate Bank

< 리소스 >

RSA에서 자세히 알아보기

데이터 거버넌스 및 데이터 프라이버시 개선

데이터 거버넌스 및 데이터 프라이버시 개선

복잡한 규정 환경에 맞게 데이터 관리 및 데이터 프라이버시 프로그램을 구축하기 위한 전문가의 조언을 받아 보십시오.

데이터 보호

사이버 공격 위험 완화

사이버 공격 위험 완화

조직이 사이버 공격에 대한 대응을 조정하여 비즈니스 영향을 최소화할 수 있도록 위협의 우선 순위를 지정하는 방법을 알아보십시오.

대응 조정

안전한 클라우드 혁신

안전한 클라우드 혁신

클라우드 기반 보안 위험을 파악하고 클라우드 애플리케이션에 안전하게 액세스할 수 있는 권한을 제공하며 클라우드 공급업체를 타사 거버넌스에 포함할 수 있습니다.

클라우드 보호

RSA Archer IT &amp; Security Risk Management

기술 관련 위험에 대한 완벽한 파악
RSA Archer IT & Security Risk Management

Recommended for you