RSA為業(yè)務(wù)用戶簡化了Archer風(fēng)險和遵從性套件

在大型企業(yè)中，業(yè)務(wù)部門越來越多地承擔(dān)風(fēng)險的識別、評估和補救工作，以確保法規(guī)遵從性。

為了幫助風(fēng)險管理人員，有大量的解決方案可供選擇——根據(jù)一項統(tǒng)計，超過50個——這些解決方案不斷地添加新的特性和功能。

最新版本是RSA的Archer治理、風(fēng)險和遵從性套件，它已經(jīng)更新到6.0版本，并進(jìn)行了改進(jìn)，以幫助業(yè)務(wù)用戶、風(fēng)險管理人員和審計團(tuán)隊完成他們的任務(wù)。

該公司周三表示，將于11月10日發(fā)布的新套件包括一個工作流程引擎和跨越該套件13個模塊的用戶界面，允許用戶拖放完成操作所需的步驟。

例如，使用Archer進(jìn)行事件管理的客戶可以更容易地設(shè)計工作流，為員工提供一個屏幕，其中只有少量的字段用于報告事件，隨著報告鏈的上端，字段越來越多。

“客戶可以根據(jù)自己的業(yè)務(wù)需求配置工作流。RSA公司治理、風(fēng)險和合規(guī)策略師史蒂夫?施拉曼(Steve Schlarman)在一次采訪中解釋道。

另一個目的是讓那些必須執(zhí)行常規(guī)風(fēng)險評估以更快完成工作的業(yè)務(wù)所有者更容易地進(jìn)行更改，這涉及到對運營風(fēng)險管理模塊的改進(jìn)，許多Archer解決方案都是圍繞該模塊構(gòu)建的。

Schlarman說:“我們?yōu)轱L(fēng)險和控制自我評估建立了一個全新的生命周期，幫助企業(yè)所有者瀏覽他們的風(fēng)險目錄，查看哪些控制映射到這些風(fēng)險，提供對這些控制是否有效的洞察，并執(zhí)行自我評估?！?/p>

還有新的任務(wù)驅(qū)動的著陸頁面，它整合了用戶必須跨所有區(qū)域執(zhí)行的所有任務(wù)。例如，系統(tǒng)管理員可以看到在需要進(jìn)行補救的系統(tǒng)上識別出的漏洞、需要完成的即將到來的遵從性評估以及分配了新的資產(chǎn)或資產(chǎn)組。

與grc相關(guān)的解決方案層出不窮。它們包括Agiliance RiskVision、BPS Resolver、Brinqa、CheckPoint Software的合規(guī)刀片、IBM OpenPages、MetricStream、Modulo、SAS Enterprise GRC、SAP風(fēng)險管理和湯森路透Accelus風(fēng)險管理等等。

這可不是膽小的人能做的。正如行業(yè)分析公司藍(lán)山研究(Blue Hill Research)在最近一份關(guān)于實施GRC解決方案的報告中所指出的，“GRC平臺的廣泛覆蓋和復(fù)雜性增加了實施和部署的挑戰(zhàn)。”通常，GRC提供的基本解決方案框架必須適應(yīng)組織的個人需求和用例?！?/p>

在一項對21個非常大的組織(中型5700個座位)的GRC實施的研究中，它發(fā)現(xiàn)成本在7.5萬美元到70萬美元之間，中間實施成本大約為48.5萬美元。實施所需的時間在3個月至16個月之間。