White Papers June 01, 2013

RSA GRC 레퍼런스 아키텍처

이 백서는 조직에서 오늘날의 GRC(Governance, Risk and Compliance) 요구 사항을 지원하는 데 필요한 GRC 프레임워크를 시각적으로 보여 주는 RSA GRC 레퍼런스 아키텍처에 대한 입문서입니다. 이 아키텍처는 조직에서 GRC, 관련 기본 원칙 및 최종 목표를 어떻게 다루어야 할지를 개략적으로 제시합니다.

다운로드

GRC는 전사적으로 소유권과 책임 소재를 명확히 설정해 의사 결정의 효율성을 높이기 위한 비즈니스 중심의 접근 방식을 나타냅니다.

거버넌스란 문화 정책, 프로세스, 법률 및 기관을 지도하고 통제하며 평가하는 행위를 말합니다. 조직의 지휘 및 관리 구조는 이 같은 거버넌스에 따라 정의됩니다.

위험이란 목표를 실현하는 데 있어서 불확실성이 미치는 부정적인 효과를 의미합니다. 위험 관리란 부정적 이벤트를 관리하면서 영업 기회를 실현하도록 조직을 지휘하고 관리하는 체계적인 활동을 말합니다.

규정 준수는 외부 법률 및 규제와 조직의 내부 정책 및 절차를 준수하고 준수를 입증하는 것입니다.

RSA GRC 레퍼런스 아키텍처는 영업 상담을 자연스럽게 이어갈 수 있도록 간단한 시각적 예시를 제공합니다. 조직에서 전략을 수립하고 경영진에게 핵심 가치 메시지를 전달할 때 배경 자료로 활용하거나 단순히 대화를 시작하기 위한 수단으로 사용할 수 있습니다. GRC처럼 복잡한 작업 프로세스를 시각적 자료 하나로 완벽하게 보여 줄 수는 없지만, 논의를 이어가기 위한 토대로서 GRC 레퍼런스 아키텍처를 활용할 수 있습니다.

rsa-grc-reference-architecture-thumb