ITセキュリティ リスク管理

テクノロジーとともに進化する

Archer IT & Security Risk Management

ビジネスにとってテクノロジーは、顧客にサービスを提供し、業務を円滑に遂行し続ける上で欠かせない存在です。それにもかかわらず、セキュリティの脅威やテクノロジーの障害といったリスクは、すぐそこまで迫っている可能性があります。

 

Archer IT & Security Risk Management をテクノロジー リスク管理戦略の中心に据えることで、主要なデジタル ビジネス イニシアティブのサポート、セキュリティ チームの強化、ITコンプライアンスの促進などのニーズに対応することができます。ArcherがITリスク管理プログラムの構築を可能にする仕組みをご確認ください。

IT & Security Risk Management

テクノロジー リスクのあらゆる側面を管理

ITリスクと統制、セキュリティの脆弱性、監査の発見事項、規制上の義務および問題を、テクノロジー インフラストラクチャ全体を対象に文書化して報告することができます。

IT & Security Risk Management

信頼性の高い情報を伝達

柔軟なレポート作成機能を使用して、取締役会および経営幹部に組織のテクノロジー リスクに関する情報をより正確かつ確実に伝えることができます。

IT & Security Risk Management

ビジネスの視点で優先順位を設定

最前線の社員から経営陣に至るまで、Archerから得られる知見を活用することで、昨今の複雑に変化する環境へ迅速な対応が可能となっています。

Archer IT & Security Risk Management のユース ケース

ユース ケースの完全補完によって多面的な課題に対応

IT & Security Risk Management

IT セキュリティ ポリシー プログラム管理

拡張性と柔軟性の高いガバナンス システムを確立して、IT セキュリティ ポリシーを管理し、コンプライアンス要件との整合を図ります。Archer IT & Security Policy Program Management により、ポリシーと標準を文書化し、管理責任を割り当てて、主要なビジネス分野とビジネス目標にポリシーを対応づけることができます。

IT & Security Risk Management

サイバー インシデントおよび侵害対応

Archer Cyber Incident & Breach Responseによって、組織の資産とIT資産を一元的にカタログ化することができます。ビジネス コンテキストに基づいたインシデントの優先順位付けを行い、宣言されたインシデントをエスカレーション、調査、および解決する一連のプロセスを実装します。

IT & Security Risk Management

IT統制保証

Archer IT Controls Assurance を使用して、資産全体でIT統制のパフォーマンスを評価してレポートを作成し、統制の評価と監視を自動化することができます。IT統制をテストするための一貫したプロセスを導入することにより、ITコンプライアンスのコストを削減し、コンプライアンス関連の監査における発見事項のリスクを低減することができます。コンプライアンスに関する不備を修正するための明確な説明責任を確立することができます。

IT & Security Risk Management

ITリスク管理

Archer IT Risk Managementによって、ビジネスおよびIT資産の包括的なカタログを収集し、ITリスク管理に役立てることができます。ITリスクの登録、事前に構築されたリスクと脅威を評価する方法論、IT統制ライブラリーなどを活用します。

IT & Security Risk Management

サイバー リスク定量化

Archer Cyber Risk Quantificationにより、お客様の組織のITおよびサイバーセキュリティ イベントへの財務リスク エクスポージャを定量化でき、FAIR(情報リスクの要因分析)モデルを活用した定量的なリスク管理が可能となります。業務および財務に対する影響に基づいてリスク軽減対策を優先順位付けし、サイバー リスクの財務的影響を取締役会と経営幹部に伝達することができます。

IT & Security Risk Management

IT法令管理

Archer IT Regulatory Managementでは、絶えず変化する規制を的確に把握し、コンプライアンス要件を満たすことで、リスクを軽減することができます。組織全体のコンプライアンス状況を正確かつリアルタイムに把握し、規制変更がIT資産、IT統制、および関連するビジネス プロセスに及ぼす影響を理解します。

IT & Security Risk Management

ITセキュリティ脆弱性管理

高リスクなサイバー脅威の特定と優先順位付けのためのビッグデータ アプローチをセキュリティ チームに提供します。Archer IT Security Vulnerabilities Program によって、ビジネス オペレーションに関係する資産の重要性を理解し、その洞察を実用的な脅威インテリジェンス、脆弱性評価結果、包括的なワークフローと組み合わせることにより、ITセキュリティ リスクをプロアクティブに管理することができます。

IT & Security Risk Management

PCI管理

Archer PCI Management により、PCIコンプライアンス プロセスを合理化し、ステークホルダーの参加を簡単にして、コンプライアンス全体の労力とコストを削減することができます。効果的なPCIコンプライアンス プログラムを導入してクレジット カード詐欺や個人情報盗難のリスクを減らし、違反に伴う高額な罰金のリスクを軽減できます。

IT & Security Risk Management

情報セキュリティ管理

ISO 27001の認定プロセスを促進します。Archer Information Security Management System (ISMS)では、ISMSのスコープ設定と適用宣言書の文書化を迅速に行って、レポート作成と検証に役立てることができます。ISMSの一元的なビューにより、情報資産の関係性を把握し、セキュリティ インフラストラクチャの変更を管理することが可能です。

IT & Security Risk Management

情報セキュリティ管理

ISO 27001の認定プロセスを促進します。Archer Information Security Management System (ISMS)では、ISMSのスコープ設定と適用宣言書の文書化を迅速に行って、レポート作成と検証に役立てることができます。ISMSの一元的なビューにより、情報資産の関係性を把握し、セキュリティ インフラストラクチャの変更を管理することが可能です。

2020 Gartner IT Risk Management MQ

ITリスク管理のための2020年ガートナーマジッククアドラント

GRC solution

リスク管理プラットフォームを研究する際に知っておくべき5つのこと

The Path from GRC to Integrated Risk Management

GRCから統合リスク管理への道