RSA Archer® Regulatory & Corporate Compliance Management

변화하는 규정 준수 의무 충족

  • 지속 가능하고, 반복 가능하며, 감사 가능한 기업 내부 규정 준수 프로그램 확립
  • 산업 및 국가별 요구 사항 충족
  • 규정 위반 및 운영 규정 준수 실패에 따른 위험 최소화

Solution Brief

RSA Archer Regulatory & Corporate Compliance Management

이 솔루션 개요에서는 Controls Assurance Program Management, Controls Monitoring Program Management, Corporate Obligations Management 및 Policy Program Management의 활용 사례를 중심으로 RSA Archer Regulatory & Corporate Compliance Management를 간략하게 소개합니다.

Solution Brief 액세스

RSA Archer Maturity Model: 정부 규제 및 기업 내부 규정 준수 관리

이 백서에서는 정부 규제 및 기업 내부 규정 준수 관리에 대한 RSA Archer 성숙도 모델을 간략하게 설명합니다.

백서 보기

이점

규정 요건에 대한 완벽한 제어

RSA Archer는 규정 요건을 통합하고 규제 기관의 뉴스 피드를 단일의 검색 가능하고 표준화된 거버넌스 구조로 중앙 집중화하여 규제 변경의 영향을 신속하게 파악할 수 있도록 합니다.

보다 효율적인 규정 준수

RSA Archer는 작업 할당, 보고서 생성 및 제어 보장 테스트를 중앙 집중식 포털로 자동화하여 중요한 리소스에 대한 시간 부담을 줄이고 막대한 비용을 야기하는 규정 준수 위반 위험을 최소화합니다.

일관적인 규정 준수

RSA Archer Regulatory and Corporate Compliance Management는 새로운 규정과 달라진 규정을 관리하는 일관적이고 반복 가능한 프로세스를 구축하여 수동의 확장 불가능한 규정 준수 활동을 없앱니다.

데이터 보호 개선

업계 표준 및 글로벌 규정(예: GDPR)과 관련한 데이터 보호 요구 사항을 효과적으로 관리합니다. 분류 체계를 개선하고 데이터 관리와 관련된 위험 요소와 제어 기능 간의 관계를 진단합니다.

RSA Archer Regulatory & Corporate Compliance Management

활용 사례 살펴보기

RSA Archer Policy Program Management

단일 거버넌스 기록 저장 시스템에서 기업 정책과 규제 정책, 표준 및 절차를 생성하고 관리하고 배포합니다. 변화하는 비즈니스 목표가 정책에 반영되도록 보장하고 규정 준수의 허점을 줄입니다. 내부 제어 체계와 법률, 정부 규제 및 업계 프레임워크 간의 연계를 관리합니다.

RSA Archer Controls Assurance Program Management

비즈니스 전반의 제어 성과를 문서화하고 진단하고 보고합니다. 제어 환경을 체계적으로 문서화하고 제어 성과를 평가하기 위한 규정 준수 프로세스 및 워크플로우의 효율성을 극대화합니다. 분명하고 정확한 제어 지침을 적용하여 모든 규정 준수 목표를 지원합니다.

RSA Archer Data Governance

기업이 개인 정보 데이터 처리 작업에 대한 적절한 제어 수단을 식별, 관리 및 구현하기 위한 프레임워크를 제공합니다. 조직에서 처리 작업에 대한 정확한 인벤토리를 유지하고, PII 사용과 관련된 문서화된 제어 수단을 수립 및 적용하며, 데이터 보존 요건을 관리할 수 있습니다.

RSA Archer Privacy Program Management

조직이 처리 작업을 그룹화하여 PIA(Privacy Impact Assessment) 및 DPIA(Data Protection Impact Assessment)를 수행하고 데이터 보호 기관에 대한 규정 위반 및 데이터 보안 침해 통지를 추적할 수 있도록 지원합니다. GDPR의 제35항 및 제36항에 의거하여 DPIA를 요하는 운영 조건을 파악합니다.

RSA Archer Corporate Obligations Management

규제 조항을 취합 및 추적하고 그에 대응하기 위한 중앙 저장소를 생성합니다. 정부 규제 인텔리전스를 구성하기 위한 레코드 시스템을 구축합니다. 정부 규제 변경 사항과 내부 제어 체계를 서로 명확하게 연계합니다.

RSA Archer Controls Monitoring Program Management

정부 규제 및 기업 내부 규정 준수의 전체 수명주기를 관리합니다. 엔터프라이즈 자산의 모든 레벨에 걸쳐 제어 성과를 진단하고 보고합니다. 제어 진단과 지속적인 제어 성과 모니터링을 자동화합니다.

"RSA Archer Suite가 유연성, 신뢰성 및 관리 편의성이 가장 뛰어난 규정 준수 솔루션이라는 것이 분명했습니다. 근거 규정에서 제어 장치 수준에 이르기까지, 모든 사항을 추적할 수 있는 기능이 제공되는 점이 좋았으며, 실제로 크게 도움이 되었습니다."
Karen Delozier
IT 위험 및 규정 준수 담당 부사장

Sallie Mae

리소스

백서

  • 위험 관리 혁신의 4 단계 이 백서를 통해 RSA Archer 성숙도 기반 방식이 성숙한 위험 관리 환경을 실현하는 과정에서 진척 상황을 추적하기 위한 GRC 프로그램의 단계별 로드맵을 수립하는 데 어떻게 활용되는지 알아보십시오.
  • 위험 관리 플랫폼 검토 시 고려해야 할 5가지 사항 이 백서를 다운로드하여 전략을 수립하고 시중의 다양한 위험 관리 기술 중 적합한 기술을 선택할 때 고려해야 할 주요 질문을 알아보십시오.
  • 위험 관리의 6개 측면(및 장애 요인) 이 백서를 통해 위험 관리 프로그램을 구축할 때 전반적인 효과를 평가하기 위해 살펴보아야 할 위험 관리의 6개 기본 측면에 대해 알아보십시오.
  • 비즈니스 위험 관리의 10+1 기본 원칙 10+1 기본 원칙을 간략하게 소개하는 백서를 다운로드하여 조직의 성장을 뒷받침하고 상황에 따라 조정되는 위험 관리 전략의 토대로서 기본 원칙을 어떻게 적용해야 할지 알아보십시오.
  • GRC 솔루션으로 랜섬웨어에 대비하는 방법 이 백서를 통해 조직이 IT 시스템을 공격하는 새로운 랜섬웨어에 대비하고 대응하는 데 있어서 GRC(Governance, Risk and Compliance) 솔루션이 어떤 중요한 역할을 할 수 있는지 알아보십시오.
  • RSA Archer Maturity Model Snapshot: 정부 규제 및 기업 내부 규정 준수 관리 Maturity Model Snapshot을 통해 규정 준수 프로세스의 성숙도를 높이기 위한 단계를 알아보십시오.

웹캐스트

  • 귀사에는 EU GDPR이 적용됩니까? 새로운 데이터 프라이버시 중심의 RSA Archer® 활용 사례에 대해 알아보십시오.

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.