내부 감사 수명주기 관리

일관된 위험 기반 접근 방식을 통해 내부 감사 프로그램의 실행 효율성을 개선하는 동시에 경영진 및 감사 위원회의 요구 사항을 충족할 수 있습니다.

내부 감사 수명주기 관리

RSA는 내부 감사 그룹의 책임이 확대되고 있는 지금의 환경을 지원하기 위해, RSA Archer® 및 RSA SecurID® 포트폴리오를 통해 날로 높아지는 성능에 대한 기대치를 충족할 수 있는 주력 제품을 제공하고 있습니다.

RSA Archer® Audit Management

내부 감사 활동의 거버넌스를 개선하고 위험 관리와 규정 준수 기능을 통합하여 전체 감사 수명주기를 제어할 수 있습니다.

RSA Risk Management Practice

내부 감사의 혁신을 지원하는 구축, 지원 및 자문 서비스입니다.

RSA SecurID® Suite

액세스 권한이 있는 사용자 및 액세스 대상, 액세스 요청 시기 및 요청한 사용자, 액세스 권한 부여 여부 및 시기, 액세스를 부여한 사용자 등을 추적하여 상세한 감사 추적 정보를 제공하는 ID 및 액세스 관리 솔루션입니다.

이점

내부 감사 팀에서 부족한 점을 파악하고 계획을 실현할 수 있도록 주요 위험 요소와 성능이 기대에 미치지 못하는 내부 제어 체계에 대한 정보를 실시간 대시보드를 통해 보여줍니다.

위험 관리 및 규정 준수 기능을 수행하는 비즈니스 파트너와의 협업을 증진합니다.

최신 IIA(Institute of Internal Audit) 표준 및 COSO(Committee of Sponsoring Organizations) 규제에 부합하며 바로 사용 가능한 Best Practice를 제공합니다.

위험 기반 감사 접근 방식에 대한 최고 경영진, 감사 위원회, 규제 기관 및 기타 통제 기구의 요구 사항을 충족할 수 있습니다.

감사 대상, 감사 계획, 업무, 조사 결과를 포함하여 전체 감사 프로세스를 자동화하고 하나의 시스템으로 통합할 수 있도록 합니다.

리소스

전문 분석 기관 보고서

  • 설문조사 보고서 - 개선이 필요한 현재 ID 및 액세스 관리의 허점 이 보고서는 현재의 조직에서 IAM(Identity and Access Management) 기술 계획의 중요한 역할을 설명합니다. RSA의 의뢰로 170명 이상의 IAM 영향력 행사자 및 의사 결정권자를 대상으로 한 독립 설문조사가 시행되었습니다. 이 설문조사에서는 가장 중요한 자산의 보호와 안전한 사용자 액세스 생성에 관한 당면 과제, 규정 준수 문제 및 주요 우려 사항을 중점적으로 다루었습니다. 엔터프라이즈 IAM에 대한 새롭게 개선된 접근 방식, 전략 및 실행 방법이 궁금하십니까? 새로운 IAM의 기능과 향상된 보안, 감사 성능 및 최종 사용자 액세스의 필요성에 대한 자세한 내용을 이 유용한 설문조사에서 확인하십시오.

백서

eBook

  • ID 위기: 오늘날의 변화하는 환경에서 사용자 인증 ID 및 액세스 관리 툴과 프로세스는 많이 발전했지만 개인 및 기업 네트워크와 디바이스에서 사용자를 인증하는 데 있어 기업들이 겪는 어려움은 갈수록 가중되고 있습니다. 모바일 사용이 증가하고 IP 프로토콜이 조직의 다른 영역으로 확대되면서 사용자를 인증해야 하는 부담은 앞으로 더 커질 수 밖에 없습니다.
  • 사용자 인증 분야 동향 사용자 인증 환경이 빠르고 급진적으로 변화하고 있습니다. 경계가 사라지고 클라우드 기반 애플리케이션 및 모바일 디바이스가 증가하면서 조직과 네트워크 주변의 경계가 흐릿해지고 있습니다. 이 나날이 변화하는 위협 환경에서 IT 사용자와 사업부 사용자가 해결해야 할 당면 과제는 끊임없이 증가합니다. RSA의 이 최신 eBook을 다운로드하여 현재의 주요 인증 질문을 해결하는 방법을 알아보십시오.

활용 사례

  • RSA SecurID® Access: 클라우드 액세스 활용 사례 RSA의 완전한 클라우드 기반 다단계 인증 솔루션을 활용하여 이동이 매우 잦은 사용자 기반의 요구 사항을 지원하는 동시에 감사 성능까지 개선한 금융 서비스 회사의 사례를 살펴보십시오.

비디오

  • ID 및 인증 이벤트 통합을 통한 SIEM 위협 탐지 기능 향상 대부분의 조직이 SIEM 기술과 ID 및 액세스 관리 기술을 이미 구축했지만 이들 시스템이 서로 제대로 연동되어 있을까요? RSA와 Ultimate Windows Security의 전문가들이 액세스 관리 및 인증 기술을 통해 생성되는 이벤트 정보와 그러한 데이터를 SIEM에서 활용하는 방법에 대해 설명합니다.
  • 모던 IT 환경에서 IT 위험 해소 현재의 디지털 환경에서 경계는 무의미합니다. “즉각적으로 해결해야 하는” 비즈니스 요구 사항을 위해 클라우드 애플리케이션이 비즈니스 환경에 널리 사용되고 있고 이 과정에서 IT 부서가 관여하지 않거나 관여하더라도 그 정도가 미미한 경우가 많습니다. 오늘날의 경계 없는 비즈니스 환경에 대처하면서 확실한 보안을 유지하고 증가하는 규정 준수 요건을 충족하는 방안을 사용자에게 영향을 미치지 않고 사용자가 손쉽게 받아들일 수 있는 방식으로 모색해야 합니다. ID 위험을 파악하고 모든 종류의 침해, 감사 실패 및 비즈니스 성장 둔화 문제를 완화하는 방법을 알아보십시오.
  • 성공적인 ID 확인을 위한 6가지 핵심 요소 수많은 애플리케이션이 클라우드로 이동하고 모빌리티 기술을 수용하는 사용자가 지속적으로 늘어나는 오늘날에는 조직들이 이 경계 없는 환경에서 나타나는 새로운 기회를 완벽하게 수용할 수 있는 방향으로 나아가야 합니다. 이제 인증을 정적인 1회성 이벤트로 여기는 기존의 사고에서 벗어나 보안과 편의성 중 하나를 포기하지 않아도 되는 최신 인증 전략으로 전환할 때입니다. RSA ID 전문가인 Jason Oeltjen 씨와 함께 성공적인 ID 확인 전략을 구축할 때 고려해야 할 6가지 주요 요소에 대해 알아보십시오. 보안과 편의성 사이의 줄다리기를 끝낼 수 있는 지식을 얻게 될 것입니다.
  • “즉각적인 요구”의 시대에 ID 위험 요인을 해결하는 방법 현재의 디지털 환경에서 경계는 무의미합니다. “즉각적으로 해결해야 하는” 비즈니스 요구 사항을 위해 클라우드 애플리케이션이 비즈니스 환경에 널리 사용되고 있고 이 과정에서 IT 부서가 관여하지 않거나 관여하더라도 그 정도가 미미한 경우가 많습니다. 결국, 오늘날의 경계 없는 비즈니스 환경에 대처하면서 확실한 보안을 유지하고 증가하는 규정 준수 요건을 충족하는 방안을 사용자에게 전혀 영향을 미치지 않고 사용자가 손쉽게 받아들일 수 있는 방식으로 모색해야 합니다.
  • RSA SecurID® Access의 새로운 기능 RSA SecurID Access는 세계적으로 널리 구축된 MFA(Multi-Factor Authentication) 솔루션으로, 모든 경계가 사라진 오늘날의 기업 환경에서 안전한 액세스를 제공할 수 있도록 지원합니다. RSA SecurID Access를 사용하면 운영 환경 내부, 웹, 모바일 및 클라우드 애플리케이션에 편리하고 안전하게 액세스할 수 있으며 조직 전반에 걸쳐 액세스를 파악하고 제어하는 기능을 통해 액세스 보안 사각 지대를 없앨 수 있습니다. 웨비나를 통해 RSA SecurID Access가 제공하는 최신 기능과 향상된 기능을 살펴보십시오.
  • 웨비나: 2017년 사용자 인증 분야 동향 사용자 인증 환경이 빠르게 변화하고 있습니다. 경계가 사라지고 클라우드 기반 애플리케이션 및 모바일 디바이스가 꾸준히 증가하면서 이전의 경계가 불분명해지고 분산된 ID가 증가하고 있습니다. 따라서 조직은 ID 및 액세스 전략을 새롭게 고쳐야 합니다. RSA의 ID 전문가인 Tony Karam 씨와 함께 2017년의 사용자 인증 동향과 인증과 관련하여 가장 많이 제기되는 몇 가지 문제를 해결하는 방법을 알아보십시오.
[RSA Archer] Audit Management and Compliance Management 솔루션은 이전 진단에 대한 정보에 액세스하고 현재 진행 중이거나 앞으로 예정된 작업을 관리할 수 있는 자동화된 중앙 집중식 플랫폼을 제공하여 조직의 감사 업무 및 규정 준수 책임을 지원합니다. 전사적 규정 준수 이니셔티브를 지원하는 것은 물론 개별 관리자 및 제공 팀에 중점을 둔 진단을 통해 각 사업부의 책임감 및 업무 관행을 개선하는 효과까지 제공합니다.
​HCL Technologies