RSA Archer eGRC
RSA Archer est un système conçu pour gérer les domaines clés du risque d’entreprise. Il vous permet de développer votre programme de gouvernance, de risque et de conformité avec une suite complète de solutions multidisciplinaires de gestion des risques et une plate-forme logicielle unique, configurable et intégrée. RSA Archer aide à développer le programme GRC d’une organisation avec des solutions basées sur les normes et les meilleures pratiques de l’industrie. Pour aborder le risque comme un défi multidimensionnel, RSA Archer offre des solutions dans sept domaines.
- Gestion de l’audit
- Résilience des entreprises
- Gestion des risques informatiques et de sécurité
- Gestion du risque d’entreprise et du risque opérationnel
- Gestion de la conformité réglementaire et institutionnelle
- Gouvernance des tiers
- Secteur public
Chaque solution est conçue sur la base des meilleures pratiques et des normes de conformité, ainsi que de l’expérience acquise dans la création d’entreprises.
Plate-forme RSA Archer
La plateforme RSA Archer GRC fournit une base commune pour la gestion des politiques, des contrôles, des risques, des évaluations et des lacunes au sein d’une organisation. Elle réduit la complexité du système, renforce l’adaptation des utilisateurs et réduit le temps de formation. L’environnement intégré, qui utilise des processus et des données communs, améliore la collaboration entre les différentes fonctions, les utilisateurs professionnels de différentes disciplines (informatique, finance, juridique, etc.) travaillant ensemble. Les utilisateurs non techniques peuvent automatiser les processus, rationaliser les flux de travail, contrôler l’accès des utilisateurs, personnaliser l’interface utilisateur et établir des rapports en temps réel à l’aide d’une interface de type « pointer-cliquer ».
La plateforme cohérente commune de RSA Archer offre de nombreuses possibilités, notamment
- Applications dans le domaine de la construction
Il permet, grâce à des méthodes uniques, de créer une application par le biais d’une configuration par pointer-cliquer. RSA Archer peut ainsi être adapté aux besoins individuels et spécifiques de chaque organisation.
- Gestion de flux de travail avancés
Définir et automatiser les processus opérationnels pour améliorer la gestion du contenu, des tâches, des statuts et des approbations.
- Intégration des systèmes
Consolidation des informations de tout type dans le cadre de la GRC. Intégration transparente des systèmes de données, sans nécessiter de logiciel supplémentaire. Automatisation du flux de données vers et depuis la plateforme, y compris l’analyse des données, la gestion des processus et l’établissement de rapports.
- Recherche, rapports et cockpits (tableaux de bord)
Possibilité d’utiliser des rapports et des tableaux de bord prédéfinis et de créer les vôtres via une interface web conviviale. Visualisation aisée des données relatives au risque et à la conformité grâce à des capacités de recherche étendues.
- Contrôle d’accès
Renforcer facilement l’accès d’utilisateurs sélectionnés à des données détaillées au niveau du système, de l’application, du champ, de sorte que les utilisateurs n’utilisent que les informations correspondant à leur rôle.
- La mondialisation
Prise en charge multilingue dans l’environnement RSA Archer avec des paramètres nationaux régionaux ou linguistiques appropriés. Développement de versions multilingues destinées à être utilisées sur les marchés du monde entier.
GDPR / RODO chez RSA Archer
RSA Archer propose une solution RODO/GDPR en quatre aspects clés, qu’il considère comme les meilleures étapes pratiques de la mise en œuvre de RODO :
- Gestion des risques
- Gestion de la conformité
- Supervision des données
- Gestion des violations et des fuites d’informations
RSA Archer peut être utilisé de différentes manières pour répondre aux besoins spécifiques des exigences RODO/GDPR :
RSA Archer Data Governance
Fournit des solutions pour aider les organisations à identifier, gérer et mettre en œuvre des contrôles appropriés sur les activités de traitement des données à caractère personnel.
- Dresser et tenir à jour un inventaire des activités et des ressources de traitement des données à caractère personnel, en utilisant une taxonomie et une structure de données spécifiques.
- Suivi des calendriers de conservation des données et établissement de listes de contrôle fondées sur les exigences de l’article 30 pour les activités de traitement
- Gestion des actions de notification et de consentement liées à la liste des activités de traitement
- La tenue de registres pour faciliter le traitement des activités conformément aux directives et aux règlements, tels que les exigences en matière de tenue de registres énoncées à l’article 30 du RODO.
Gestion du programme de protection de la vie privée RSA Archer
Permet aux organisations de regrouper les activités de traitement afin d’effectuer des analyses d’impact sur la protection des données et de suivre les communications avec les autorités chargées de la protection des données dans le cadre de la réglementation et des violations de données.
Fonctionnalités clés :
- Maintien des fourchettes d’évaluation pour les environnements de données personnelles et confidentielles
- Réaliser des évaluations de l’impact sur la vie privée (PIA) et des évaluations de l’impact sur la protection des données (DPIA)
- Identification des conditions opérationnelles pouvant nécessiter une DPIA conformément aux articles 35 et 36 du RODO
RSA Archer® Audit Management
Les équipes d’audit sont souvent incapables de contribuer pleinement à l’identification et à l’évaluation de nouveaux risques et opportunités au sein d’une entreprise en se concentrant sur les résultats des audits précédents. RSA Archer Audit Management aide à développer une approche axée sur le risque tout en travaillant en étroite collaboration avec les partenaires commerciaux responsables de la conformité et du risque. L’outil intègre une vision appropriée du risque avec l’évaluation des domaines critiques et des contrôles, ce qui permet de se concentrer sur le soutien des objectifs stratégiques de l’organisation.
RSA Archer Audit Management propose les scénarios d’utilisation suivants pour répondre aux besoins de l’entreprise et au développement du domaine GRC :
RSA Archer – Gestion des problèmes
Il constitue la base du programme GRC. Il permet de gérer les questions/problèmes au cours de l’audit et du processus de risque et de conformité. Les scénarios d’utilisation comprennent la hiérarchie de l’entreprise – qui aide à établir la structure de l’entreprise et à définir les responsabilités pour les questions individuelles de risque et de conformité. En outre, ils comprennent des applications pour la gestion des constatations, des plans de remédiation et des exceptions pour traiter les risques et les dispositions connexes.
- vous avez la possibilité de créer une vue consolidée des problèmes connus
- vous avez une meilleure visibilité des risques connus et des efforts déployés pour y remédier (processus d’escalade des problèmes)
- un flux de travail clair vous permet de mettre en place un processus d’approbation sans heurts pour les problèmes, les plans de reprise et les exceptions
- répondre plus rapidement aux menaces émergentes, créant ainsi un environnement plus sûr et moins exposé aux risques
- réduire les coûts environnementaux
Missions d’audit et documents de travail
Il permet de réaliser des projets d’audit, de rationaliser la gestion des dossiers de travail et de faciliter l’établissement de rapports sur les résultats de l’audit. Il permet de suivre les notes de frais et de gérer les listes de personnel afin d’affecter le personnel de manière appropriée aux différents projets d’audit. La solution permet de transformer le service d’audit en un service plus efficace, de définir l’étendue exacte de l’audit à réaliser et de réduire ses coûts externes.
Avec RSA Archer Audit Engagement & Workpapers :
- veiller à ce que les tâches d’audit soient exécutées de manière cohérente
- vous réduirez le temps et les questions des auditeurs externes, en leur permettant de traiter eux-mêmes les informations nécessaires
- générer facilement des rapports d’audit et des conclusions
- mettre davantage l’accent sur l’audit fondé sur le risque
- fournir au conseil d’administration les informations dont il a besoin
Planification de l’audit et qualité
Elle permet d’identifier les entités auditées et les espaces d’audit, d’évaluer leurs risques et de planifier les projets d’audit pour l’année à venir. La solution intègre les informations relatives à la gestion des risques, ce qui garantit que les objectifs d’audit sont conformes au concept de gestion des risques de l’entreprise et à d’autres domaines connexes. Audit Planning & Quality permet de contrôler l’ensemble du cycle d’audit, de mieux gérer les activités liées à l’audit et de les intégrer aux fonctions de contrôle et de risque.
Avec la planification et la qualité de l’audit :
- exécuter un plan d’audit dynamique, basé sur les risques, qui s’aligne sur les priorités de l’organisation et se concentre sur les risques les plus significatifs
- fournir facilement des rapports au niveau du conseil d’administration afin que le comité d’audit soit bien informé de l’état d’avancement des plans de contrôle, des risques et des constatations critiques
- démontrer la valeur stratégique de l’audit interne et l’utilisation plus efficace des ressources d’audit
- vous réduirez les honoraires de l’auditeur externe en lui donnant accès aux informations en libre-service dont il a besoin
RSA Archer® Business Resiliency
Fournit une approche automatisée de la continuité des activités et de la planification avec la mise en œuvre d’activités de reprise après sinistre. Permet une réponse rapide dans les situations de crise pour protéger les opérations en cours. Avec RSA Archer, il est possible d’évaluer la criticité des processus d’entreprise et des technologies de soutien et de développer des plans détaillés de continuité d’activité et de reprise après sinistre à l’aide d’un flux de travail automatisé pour tester et valider les plans. Des tableaux de bord et des rapports d’accès clés offrent une visibilité à la direction générale, lui permettant de mieux comprendre les risques liés à la continuité, d’avoir un aperçu des exigences budgétaires et de s’assurer qu’un programme de résilience solide est en place en cas de crise.
RSA Archer Business Resiliency offre plusieurs cas d’utilisation pour répondre aux besoins spécifiques des entreprises et aux progrès de leur maturité.
Cas d’utilisation de RSA Archer Business Resiliency :
- Analyse d’impact sur les entreprises
- Gestion des incidents
- Continuité des activités et planification de la reprise après sinistre
- Gestion de la résilience
RSA Archer Security Incident Management (gestion des incidents de sécurité)
Il envoie des alertes de sécurité et permet la mise en œuvre d’un processus géré de remontée, d’examen et de résolution des problèmes de sécurité.
- Catalogue centralisé des ressources informatiques
- Référentiel central et taxonomie pour les alertes de sécurité / intégration avec l’infrastructure SIEM / capture de logs / de paquets
- Prise en charge du cycle de vie complet de la réponse aux incidents par le biais de plusieurs niveaux de flux de travail et d’escalade.
- Enquêter sur les incidents à l’aide des journaux d’incidents et de l’analyse médico-légale
- Procédures de réponse aux incidents
- Gestion des problèmes pour les opérations informatiques
RSA Archer® Enterprise & Operational Risk Management
RSA Archer® Operational Risk Management fournit à une organisation une vue consolidée et transparente des risques qui permet de les hiérarchiser. En déployant efficacement les ressources pour résoudre les problèmes critiques et en faisant de la gestion des risques une nouvelle source d’avantage concurrentiel. L’ORM fournit aux professionnels du risque les outils et le cadre nécessaires pour identifier, évaluer, surveiller et contrôler les risques opérationnels. RSA Archer Enterprise & Operational Risk Management propose plusieurs cas d’utilisation pour répondre aux besoins spécifiques des entreprises et aux progrès en matière de contrôle de la maturité.
Cas d’utilisation de RSA Archer Enterprise & Operational Risk Management :
- Évaluation ascendante des risques
- Catalogue des risques
- Évaluation descendante des risques
- Gestion des sinistres
- Gestion des indicateurs clés
- Gestion du risque opérationnel
RSA Archer – Gestion du risque opérationnel
Il permet de cataloguer les processus et sous-processus opérationnels, de documenter les risques liés aux processus opérationnels et d’atténuer les contrôles. En intégrant les cas d’utilisation dans RSA Archer® Enterprise & Operational Risk Management, les gestionnaires de risques disposent d’un programme complet de gestion des risques opérationnels qui renforce la culture souhaitée de responsabilité et de gestion des risques dans l’ensemble de l’organisation, en fournissant la transparence nécessaire par le biais de rapports, de notifications et de tableaux de bord.
- Aperçu consolidé des processus d’entreprise, des risques, des contrôles, des indicateurs clés et des questions en suspens, avec toutes leurs interrelations.
- Soutien à l’auto-évaluation de la première ligne de défense et à l’évaluation des risques de haut en bas et de bas en haut
- Gestion efficace des campagnes d’auto-évaluation par la deuxième ligne de défense, y compris le flux de travail nécessaire pour vérifier et contester les évaluations de la première ligne de défense.
- Gestion des programmes de risques clés et des indicateurs de contrôle afin de fournir une alerte précoce et des mesures correctives.
- Visibilité des risques opérationnels grâce à des rapports prédéfinis, des tableaux de bord des risques, des flux de travail et des notifications
RSA Archer® IT & Security Risk Management
RSA Archer® IT & Security Risk Management vous permet d’identifier les actifs critiques pour votre entreprise, d’établir et de communiquer des politiques et des normes de sécurité, de détecter et de répondre aux attaques, d’identifier et de remédier aux lacunes de sécurité et d’établir des pratiques transparentes de gestion des risques informatiques.
RSA Archer IT & Security Risk Management offre plusieurs cas d’utilisation pour répondre aux besoins spécifiques de l’entreprise à mesure que votre programme de gestion des risques évolue.
- Politique informatique et de sécurité Gestion du programme
- Assurance des contrôles informatiques
- Programme sur les vulnérabilités en matière de sécurité informatique
- Gestion des risques informatiques
- Gestion du PCI
- Réponse aux cyberincidents et aux brèches
- Quantification du risque cybernétique
- Gestion réglementaire des technologies de l’information
- Système de gestion de la sécurité de l’information (SGSI)
RSA Archer® Regulatory & Corporate Compliance
RSA Archer® Regulatory & Corporate Compliance Management vous permet de consolider les informations provenant de plusieurs organismes de réglementation, de documenter leur impact sur votre entreprise et d’établir un programme de conformité durable, reproductible et vérifiable. Avec RSA Archer Regulatory & Corporate Compliance Management, vous pouvez obtenir une image claire du statut de conformité de votre organisation, ce qui vous permet de donner la priorité aux activités qui répondent aux exigences réglementaires ayant le plus grand impact sur votre entreprise.
RSA Archer Regulatory & Corporate Compliance Management offre plusieurs cas d’utilisation pour répondre aux besoins spécifiques des entreprises, dans le domaine de la conformité des entreprises.
Cas d’utilisation de RSA Archer® Regulatory & Corporate Compliance :
- Politique Gestion des programmes
- Gestion des obligations des entreprises
- Gouvernance des données
- Gestion du programme de protection de la vie privée
- Gestion du programme d’assurance des contrôles
- Contrôles Surveillance Gestion du programme
Utilité de la conservation des documents
L’utilitaire de conservation des enregistrements répond aux exigences de conservation des enregistrements de l’entreprise. Grâce à une interface étape par étape, les utilisateurs peuvent sélectionner des enregistrements dans n’importe quelle application ou questionnaire et exporter des enregistrements spécifiques à partir d’un rapport global avec RSA Archer. Tous les enregistrements sont exportés collectivement sous forme de pièces jointes distinctes à l’aide de l’un des formats de fichier ou modèles de courrier électronique en série pris en charge par Archer. Une fois que toutes les pièces jointes (dans des fichiers CSV ou JSON) et les métadonnées ont été exportées vers l’emplacement sélectionné, les systèmes de gestion des documents d’ entreprise tels qu’EMC Documentum peuvent automatiquement récupérer les données et appliquer les politiques de conservation des enregistrements appropriées.
