RSA Archer® Public Sector 솔루션
미국 연방 정부 기관을 위해 특별히 설계된 솔루션
- 정보 확인 프로그램의 관리 환경을 개선합니다
- 기존의 기관 인프라스트럭처 투자를 극대화합니다
- FISMA 및 OMB 요구 사항을 충족하는 통합 접근 방식 구축
RSA Archer Public Sector 솔루션
IA(Information Assurance) 전문가들은 많은 어려움을 주는 FISMA 규정 준수 문제에 더해 연방 정부의 예산 제약, 신종 사이버 위협 및 새로운 규정 준수 요건과 같은 다수의 문제를 해결해야 합니다. RSA Archer Public Sector 솔루션은 효과적인 IA(Information Assurance) 프로그램에 필수적인 기능을 제공하여 미국 연방 정부 기관의 고유한 요구 사항을 충족하도록 특별히 제작된 솔루션입니다.
이 Solution Brief에서는 Assessment & Authorization, Continuous Monitoring 및 POA&M(Plan of Action and Milestone) Management의 활용 사례를 중심으로 RSA Archer Public Sector 솔루션을 간략하게 소개합니다.
이점
신속한 정보 공유
RSA Archer Public Sector 솔루션은 정보 보증 전문가를 위한 공통 플랫폼, 공통 분류 체계와 스캐너, 센서 및 기타 보안 데이터에 대한 통합 기능을 제공합니다. 이 통합 기능을 사용하면 데이터를 지속적으로 가져오고, 내보내고, 형식을 변경할 필요가 없으므로 데이터 수집 및 공유가 훨씬 쉬워집니다.
FISMA 및 OMB 규정 준수 촉진
진단 및 인증과 지속적인 모니터링에 대한 활용 사례를 바탕으로 기관의 정보 시스템이 인증 계약을 준수하고 허용 가능한 위험 수준 내에서 작동하는지 확인할 수 있습니다.
위험에 신속하게 대응
지속적인 모니터링에 대한 활용 사례를 적용하면 결함에 위험 점수를 할당하고 할당된 점수를 문제 해결 작업의 우선 순위를 지정하는 데 사용할 수 있습니다. 진단 및 인증 활용 사례는 문제의 식별, 관리 및 완화를 더욱 효율적으로 수행할 수 있도록 합니다.
IA 프로그램의 성숙도 및 효율성 개선
RSA Archer Public Sector 솔루션은 노동 시간을 줄이고, 소프트웨어 라이선스 및 교육 비용을 절감하며, 생산성을 개선하는 동시에 위험 및 인시던트의 발생 가능성과 영향을 축소합니다.
RSA Archer Public Sector 솔루션
활용 사례 살펴보기
RSA Archer Assessment & Authorization
보안을 개선하는 동시에 FISMA 규정 준수 요건을 충족합니다. 조직 내의 모든 인력, 위치, 구성 요소 및 계층에 대한 기록 저장 시스템을 구축할 수 있도록 지원합니다. 포괄적인 정보 확인 관리 프로그램의 토대를 확립할 수 있도록 지원합니다. NIST RMF, DIACAP, DOD RMF, FedRAMP의 모든 단계를 관리합니다.
RSA Archer Continuous Monitoring
보안 위험 데이터의 우선 순위를 지정하고 제어 진단을 자동화합니다. 정보 시스템이 인증 계약을 준수하고 허용 가능한 위험 수준 내에서 운영되고 있는지를 확인하여 FISMA 및 OMB 규정 준수 활동을 강화합니다. 보고 및 워크플로우 기능을 사용하여 문제 해결 작업에 제한된 리소스를 집중함으로써 이익을 최대화합니다.
RSA Archer POA&M(Plan of Action & Milestone) Management
조직 구조를 확립하고 위험 및 규정 준수 문제에 대한 책임자를 배정하여 정보 확인 프로그램의 토대를 구축합니다. 관리되는 체계적인 프로세스를 통해 문제를 에스컬레이션하여 알려진 위험과 이러한 위험의 종결 및 해결에 필요한 작업을 파악합니다. 새로운 위험에 더 빠르게 대응하여 더 안전하고 복구 능력이 우수한 환경을 조성합니다.
텍사스주 정보자원부의 GRC 프로그램 관리자인 Nancy Rainosek 씨가 RSA Archer를 활용해 GRC 프로그램을 중앙 집중화하고 더 효율적인 프로세스를 구축한 주 정부의 사례를 소개합니다.
GRC 프로그램 관리자
State of Texas Department of Information Resources
리소스
주요 비즈니스 이해 관계자 및 위험 관련 기술 담당자와 함께 사이버 위험을 식별하고 분류하는 데 대한 실용적인 팁을 소개합니다.
조직이 랜섬웨어 공격에 대비하고 대응하는 데 있어서 GRC(Governance, Risk and Compliance) 솔루션이 어떤 중요한 역할을 할 수 있는지 알아보십시오.
백서
- 지속적 모니터링: 소개 및 고려사항 – 1부 1부와 2부로 구성된 시리즈의 1부인 이 백서에서는 CM(Continuous Monitoring)이라는 까다로운 주제를 다루면서 CM 프로그램을 성공적으로 관리하는 방법을 설명합니다. CM을 처음 접하는 보안 전문가를 위한 이 1부에서는 CM에 대한 일반적인 오해에 대해 설명하고 CM의 정의, 소개 및 간략한 역사를 제공합니다.
- 지속적 모니터링: 모니터링 전략 – 2부 1부와 2부로 구성된 시리즈의 2부인 이 백서에서는 진단 빈도와 방법을 포함한 모니터링 전략을 다룹니다.
시각적 요소
- OCEG 인포그래픽: 고급 GRC로 전환 이 그림에서는 GRC 성숙 과정을 단계별로 보여줍니다.
데모 시청을 원하십니까?
지금 바로 무료 데모를 신청하고 제품이 어떻게 작동하는지 직접 확인해 보십시오.
구매할 준비가 되셨습니까?
간단하게 구매할 수 있습니다. 언제든지 RSA 전문가에게 견적을 요청하십시오.