RSA Archer® Third Party Governance

타사 위험 완화 및 성능 모니터링

  • 타사 관계에 대한 감독을 자동화하고 간소화합니다
  • 타사 위험을 정확히 파악하고 가장 중요한 위험을 우선적으로 처리
  • 타사 관리와 관련된 규제 의무 이행

RSA Archer Third Party Governance

RSA Archer Third Party Governance를 통해 타사에서 비롯된 위험 요소가 조직 내외부의 확장된 협업 환경과 공급망으로 전달되지 않도록 하고 주요 공급업체의 수행 능력을 모니터링하는 방법을 살펴보십시오.

Solution Brief

RSA Archer Third Party Governance

RSA Archer Third Party Governance를 통해 모든 사업부의 위험을 지속적으로 식별하고 진단하고 모니터링하고 처리하는 방법을 알아보십시오.

Solution Brief 보기

이점

타사 관계를 자세히 설명

함께 업무를 수행하는 타사와 이러한 타사가 야기할 수 있는 위험을 카탈로그로 작성하고 진단합니다. 타사 및 제4자 종속성을 파악하여 예기치 않은 상황을 방지합니다.

간편한 타사 모니터링

신규 또는 업데이트된 공급업체 관계에 대한 최신 정보를 유지하고 기존 관계에 대한 중요 변경 사항을 모니터링합니다. 중요한 위험이 없는지 확인합니다.

관리 일관성 지원

일관된 방식으로 타사 위험을 평가하고 조직의 위험 허용도에 따라 관리 체계, 위험 처리 및 위험 전가 기법을 적용합니다.

타사 위험에 대한 명확한 책임 할당

조직에서 각 공급업체 관계를 담당하는 직원과 각 공급업체의 주요 연락처를 단일 시스템으로 추적합니다.

RSA Archer Third Party Governance

활용 사례 살펴보기

RSA Archer Third Party Catalog

모든 타사 관계, 업무 및 관련 계약과 조직에서 각 관계를 책임지는 사업부 및 담당자 정보를 문서화하는 기능을 제공합니다. 단일 저장소를 사용하여 모든 타사 정보를 집계합니다.

RSA Archer Third Party Risk Management

일련의 위험 진단 질의 응답서를 활용해 타사의 제어 환경을 진단하고 추가 분석을 위한 관련 지원 문서를 수집합니다. 이 같은 질의 응답서의 결과를 분석하여 여러 범주에 걸쳐 조직에 내재된 위험을 판단합니다.

RSA Archer Third Party Governance

타사 위험 및 성과 관리 작업을 통합적으로 수행합니다. 각 타사 제품 및 서비스에 대해 성과 지표 및 SLA(Service Level Agreement) 지표를 문서화하고 각 업무가 기대한 성과를 제공하고 있는지 확인합니다.

RSA Archer Third Party Engagement

모든 사업부에 걸쳐 다양한 타사에 대한 조직의 의존도를 종합적으로 파악합니다. 타사가 지원하는 비즈니스 프로세스 및 사업부별로 타사가 조직에 제공하는 제품 및 서비스를 카탈로그로 작성합니다.

“저희는 여러 플랫폼을 하나로 통합하는 기능 때문에 RSA Archer를 선택했습니다. 공급업체 실사 결과를 해당 공급업체와 관련한 위험 요소 및 제어 체계와 연계한 다음, 무중단 업무 운영과 연계하면 공급업체가 도산할 경우 은행에 미치는 영향을 파악할 수 있습니다. Berkshire Bank에서 일종의 GRC 환경을 만드는 이 같은 기능 때문에 [RSA] Archer 툴에 끌렸습니다.”
​Melissa Taylor
AVP, GRC 책임자

Berkshire Bank

리소스

RSA Archer Maturity Model Snapshot: 타사 거버넌스

RSA Archer Maturity Model을 활용하면 조직이 기본적인 위험 관리에서 기회와 위험 간의 균형을 맞춘 최적화된 프로세스로 성숙해 나갈 수 있습니다. Maturity Model Snapshot을 통해 타사 관리 프로세스의 성숙도 단계를 알아보십시오.

백서 보기

RSA Business Driven Security™ 솔루션으로 오늘날의 복잡한 IT 인프라스트럭처 보호

Video

RSA Business Driven Security™ 솔루션으로 오늘날의 복잡한 IT 인프라스트럭처 보호

이 웨비나에서는 클라우드, 모바일 디바이스, IoT, 제3자 액세스라는 4가지 주요 기술 동향과 관련한 보안 위험에 대해 자세하게 설명합니다.

웹캐스트 보기

eBook

  • Compliance Week 모음: Playing the Game of Third-Party Risk 공급망에 존재하는 위험 요소를 살펴보고, 신규 시장을 검증하며, Home Depot 내부 감사 및 기업 내부 규정 준수 담당 부사장과의 인터뷰를 소개하는 5개 문서를 모은 자료입니다.

웨비나

  • 비즈니스 위험 관리 1부: 위험이 비즈니스에 미치는 영향 전달 1부와 2부로 구성된 웨비나 시리즈 중 1부로, 정보 보안 관련 위험이 비즈니스에 미치는 영향을 알리는 방법을 설명합니다.

백서

  • 가치 한계 극복 GRC 기술이 제공할 수 있는 기업 가치는 이미 한계에 도달한 것일까요? 이 백서에서는 RSA Archer 레퍼런스 아키텍처를 활용해 이 질문에 대한 답을 제시합니다.

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.