​RSA Archer® GRC 전략 로드맵

RSA Risk Management Practice

지속 가능한 GRC 프로그램을 구축하려면 목표를 제시하고 전사적으로 비즈니스 프로세스를 조율하는 명확한 로드맵이 필요합니다. RSA Archer GRC 전략 로드맵 서비스에서는 다음을 지원합니다. 거버넌스, 위험 및 규정 준수 프로그램의 현재 상태를 진단하고 성장 기회를 식별하고 세계적 수준의 거버넌스, 위험 및 규정 준수 프로그램에 대한 비전을 정의합니다.

특징

체계적인 프로세스

체계적인 프로세스

RSA Risk Management Practice 인증 컨설턴트가 계획, 검색, 분석, 아키텍처 설계, 스케줄링 및 게시의 6단계 프로세스를 안내합니다.

이해 관계자 협업

이해 관계자 협업

RSA Risk Management Practice 팀이 기업 전반의 내부 이해 관계자와 협력하면서 현재 비즈니스 프로세스, 경로 지점, 워크플로우 및 상관 관계를 파악합니다.

이점

기업에서 원하는 GRC 프로그램의 비전과 범위를 정의하고, 프로그램을 구축하는 과정에서 진행 상황을 모니터링합니다.

엔터프라이즈 시스템과 GRC 솔루션 간의 통합 지점을 파악합니다.

새로운 GRC 프로그램과 장기적으로 시행 중인 기존 GRC 프로그램의 효과를 측정하고 향후 작업 단계를 차트로 작성합니다.

모든 이해 관계자를 프로그램 구축 과정에 참여시키고 협조를 이끌어냅니다.

기존 프로세스를 평가하고 상관 관계와 중복된 항목을 제시합니다.

RSA Archer 솔루션의 장/단기적 가치를 극대화합니다.

RSA Archer GRC 플랫폼을 활용하여 비즈니스 프로세스의 구축 우선 순위를 지정합니다.

리소스

백서

  • 위험 관리의 6개 측면(및 장애 요인) 통합 위험 관리 프로그램에 대한 장애물을 극복하려면 비즈니스의 특성에 대한 이해를 바탕으로, 위험 관리의 주요 원칙을 중심으로 설계된 전략이 필요합니다. 위험 관리의 최종 목표는 비즈니스의 목표 달성과 개선된 의사 결정을 지원하는 것입니다. 그러나 위험 관리 프로그램의 구축 과정은 “1단계, 2단계, 3단계” 식으로 진행되는 단순한 프로세스가 아닙니다. 이 백서를 통해 위험 관리 프로그램을 구축할 때 전반적인 효과를 평가하기 위해 살펴보아야 할 위험 관리의 6개 기본 측면에 대해 알아보십시오. 각각의 측면은 성공의 장애 요인과 관련이 있으며, 이 같은 장애 요인을 파악하고 극복하기 위한 계획을 마련하면 전략을 수립할 때 유용합니다.
  • 위험 관리 혁신의 4 단계 어떠한 조직도 위험을 완벽하게 파악할 수는 없습니다. 기회와 위험을 명확하게 파악하고 아무런 방해도 없이 확실한 성공을 이룰 수 있는 방법이란 없습니다. 그러나 조직이 통합 위험 관리 프로그램을 구축할 때 따를 수 있는 구체적인 단계는 있습니다. 이 백서를 통해 RSA Archer 성숙도 기반 방식이 성숙한 위험 관리 환경을 실현하는 과정에서 진척 상황을 추적하기 위한 GRC 프로그램의 단계별 로드맵을 수립하는 데 어떻게 활용되는지 알아보십시오.
  • 비즈니스 위험 관리의 10+1 기본 원칙 비즈니스 위험 관리 프로그램은 단순히 규정 준수 요건을 충족하는 데 그치지 않고 기업이 전략적 목표에 집중하고 성과를 최적화할 수 있도록 하여 조직에 전략적 가치를 제공해야 합니다. 궁극적으로 비즈니스 위험 관리에 있어서는 의사 결정, 즉 위험을 허용할지, 양도할지, 아니면 방지할지에 대한 결정을 관리하는 것이 무엇보다 중요합니다. 10+1 기본 원칙을 간략하게 소개하는 백서를 다운로드하여 조직의 성장을 뒷받침하고 상황에 따라 조정되는 위험 관리 전략의 토대로서 기본 원칙을 어떻게 적용해야 할지 알아보십시오.
  • GRC 솔루션으로 랜섬웨어에 대비하는 방법 랜섬웨어가 매년 350%씩* 증가하는 가운데, 여러 중앙 정부, 주 정부, 지방 정부와 민간 기업이 미래의 공격에 효과적으로 대비할 방안을 찾는 데 집중하고 있습니다. 이 백서를 통해 조직이 IT 시스템을 공격하는 새로운 랜섬웨어에 대비하고 대응하는 데 있어서 GRC(Governance, Risk and Compliance) 솔루션이 어떤 중요한 역할을 할 수 있는지 알아보십시오. *Cisco 2017 Annual Cybersecurity Report(2017)
  • GRC(Governance, Risk & Compliance): 반대론자를 추종자로 바꾸는 방법 현재 환경에서 위험 및 규정 준수 팀이 해결해야 하는 가장 큰 당면 과제 중 하나는 전반적인 비즈니스 전략 및 목표를 수립하는 데 관여하지 않는다는 것입니다. 위험 및 규정 준수 책임자는 이러한 간극을 메우고 전략적 GRC의 가치를 제시해야 합니다. 이 백서를 다운로드하여 GRC 프로그램이 조직에 제공할 수 있는 가치를 설득력 있게 전달하기 위한 6가지 핵심 단계를 알아보십시오.
  • 규정 준수 문제를 방지하는 방법 기민하게 규정 준수를 관리하는 것은 모든 조직이 현실적으로 달성할 수 있는 목표입니다. 관점을 전환하고 업계 Best Practice를 도입하기 위해 노력하면 됩니다. 이 목표를 달성하는 데 도움이 되도록 위험을 보다 효과적으로 관리하고 완화할 뿐 아니라 규정 준수를 전략적 이점으로 활용하기 위한 간단한 팁 몇 가지를 살펴보겠습니다.
  • 리더십: 효과적인 위험 관리의 필수적인 요소 위험 및 규정 준수 팀은 비즈니스 활동에 대한 참여 개선이라는 당면 과제에 도전하면서 해당 팀이 조직의 가치, 목적 및 신뢰를 지키는 데 중요한 역할을 하고 있음을 알게 됩니다. 이 백서에서는 조직의 모두가 위험에 대한 “책임” 의식을 가지는 공동의 목표를 달성하려면 위험 및 규정 준수 팀이 경영진의 최신 정보를 활용해 조직 문화를 개선해야 하는 이유를 설명합니다.

비디오

  • 귀사에는 EU GDPR이 적용됩니까? 새로운 데이터 프라이버시 중심의 RSA Archer® 활용 사례에 대해 알아보십시오.
  • 비즈니스 위험 관리 2부: GRC 프레임워크 구축 7단계 비즈니스 위험의 관점으로 정보 보안을 보면 보안에 대한 의사 결정을 내릴 때 보안이 비즈니스에 미치는 영향을 고려하게 됩니다. 비즈니스 위험 관리의 GRC 프레임워크는 주요 비즈니스 우선 순위를 식별하고 보안 정보 및 의사 결정을 바탕으로 우선 순위를 조율하는 데 도움이 됩니다. 이 웹캐스트 시리즈의 2부를 시청하십시오. 이 세션에서는 다음에 대한 팁을 포함하여 GRC 기반 비즈니스 위험 관리 프레임워크를 구축하는 7단계를 자세하게 설명합니다. 보호해야 할 정보를 정의하고 중요한 정보의 위치 및 수량을 식별 프로세스 및 엔터프라이즈 위험 제어 기능을 문서화 - 활동을 비즈니스 프로세스로 문서화하고 프로세스에 연결된 위험을 문서화 내재된 위험 및 잔여 위험의 수준을 결정하고 위험 허용 한도 및 수용 범위를 초과하는 잔여 위험 수준에 취할 조치 결정
  • 비즈니스 위험 관리 1부: 위험이 비즈니스에 미치는 영향 전달 비즈니스 위험 관리 솔루션은 단순히 보안 기능을 제공하는 데 그치지 않습니다. 인력, 프로세스, 기술, 타사 또는 규정과 관련한 모든 엔터프라이즈 위험에 대해 정확하게 집계된 분석 정보를 적시에 제공하고, 보안 인시던트에 일관된 방식으로 대응하도록 지원합니다. 1부와 2부로 구성된 이 웹캐스트 시리즈의 1부에서는 전반적인 비즈니스 영향의 관점에서 정보 보안을 이해하고 관련 정보를 전달함으로써 위험 관리와 관련하여 더 나은 결정을 내리는 방법을 설명합니다.

인포그래픽

  • 위험을 통제하는 검증된 경로 RSA Archer®는 영향을 받는 위치에서 위험 및 규정 준수 프로그램을 시작하고 조직에 가장 적합한 경로를 설정할 수 있는 비즈니스 위험 관리 솔루션을 제공합니다. RSA Archer는 어디서 시작하든 검증된 경로와 적합한 솔루션으로 위험을 통제함으로써 조직에 확실한 전략적 가치를 제공할 수 있도록 합니다.

eBook

“RSA Archer 덕분에 인벤토리 업데이트, 위험 진단 수행, 다양한 산업 프레임워크에 제어 매핑, 진단/감사 수집 등의 수많은 거버넌스 프로세스를 자동화할 수 있었습니다. 이렇게 프로세스를 자동화한 결과, 다른 업무에 할애할 시간을 확보할 수 있게 되었습니다. 현장 전문가가 사후 대응적이 아닌 사전 예방적으로 위험을 관리하도록 할 수 있습니다.”
​Joe Watkins
기술 위험 관리 책임자

Federal Home Loan Bank of Atlanta