RSA Archer eGRC

RSA Archer to system przeznaczony do zarządzania kluczowymi dziedzinami ryzyk biznesowych. Pozwala rozwijać program Governance Risk and Compliance za pomocą pełnego zestawu wielodyscyplinarnych rozwiązań do zarządzania ryzykiem oraz jednej konfigurowalnej, zintegrowanej platformy oprogramowania. RSA Archer pomaga rozwinąć program GRC w organizacji dzięki rozwiązaniom opartym na branżowych standardach i najlepszych praktykach. Aby zmierzyć się z ryzykiem jako wielowymiarowym wyzwaniem, RSA Archer oferuje rozwiązania w siedmiu obszarach.

Obszary rozwiązań RSA Archer:
  • Audit Management
  • Business Resiliency
  • IT & Security Risk Management
  • Enterprise & Operational Risk Management
  • Regulatory & Corporate Compliance Management
  • Third Party Governance
  • Public Sector

Każde rozwiązanie jest zaprojektowane w oparciu o najlepsze praktyki i standardy zgodności jak również o doświadczenie w budowaniu klasy korporacyjnej.

Platforma RSA Archer

Platforma RSA Archer GRC stanowi wspólną podstawę do zarządzania politykami, kontrolami, ryzykiem, ocenami i uchybieniami w organizacji. Zmniejsza złożoność systemu, wzmacnia adaptację użytkownika i skraca czas szkolenia. Zintegrowane środowisko, wykorzystując wspólne procesy i dane, usprawnia współpracę między różnymi funkcjami wraz z użytkownikami biznesowymi z różnych dziedzin (branży IT, finansów, prawnych itp.) współpracujących ze sobą. Użytkownicy nietechniczni mogą zautomatyzować procesy, usprawnić przepływ pracy, kontrolować dostęp użytkowników, dostosowywać interfejs użytkownika oraz raportować w czasie rzeczywistym za pomocą interfejsu "wskaż i kliknij".

Wspólna spójna platforma RSA Archer daje wiele możliwości, uwzględniając między innymi:

  • Budowanie aplikacji

    Umożliwia za pomocą unikalnych metod budować aplikację za pośrednictwem konfiguracji point-and-click. Dzięki temu można dostosować RSA Archer do indywidualnych i specyficznych potrzeb każdej organizacji.

  • Zarządzanie zaawansowanym workflow biznesowym

    Definiowanie i automatyzacja procesów biznesowych w celu usprawnienia zarządzania treścią, zadaniami, statusami i zatwierdzeniami.

  • Integracja systemu

    Konsolidacja GRC informacji dowolnych typów. Bezproblemowa integracja systemów danych, bez konieczności dodatkowego oprogramowania. Automatyzacja przepływu danych do i od platformy włączając przeprowadzanie analiz danych, zarządzanie procesami i raportowanie.

  • Wyszukiwanie, raportowanie i kokpity (pulpity nawigacyjne)

    Możliwość skorzystania z gotowych raportów oraz kokpitów oraz tworzenia własnych za pomocą przyjaznego interfejsu www. Łatwe przeglądanie ryzyk i zgodności danych przy użyciu szerokich możliwości wyszukiwania.

  • Kontrola dostępu

    Łatwe egzekwowanie dostępu dla wybranych użytkowników do szczegółowych danych na poziomie systemu, aplikacji, pól, dzięki czemu użytkownicy korzystają tylko z informacji odnoszących się do swoich ról.

  • Globalność

    Obsługa wielu języków w środowisku RSA Archer z właściwymi dla ustawień narodowych regionalnych lub językowych. Rozwój wielojęzycznych wersji przeznaczonych do użytku na rynkach na całym świecie.

GDPR / RODO w RSA Archer

RSA Archer oferuje rozwiązanie RODO/GDPR w czterech kluczowych aspektach, które postrzega jako najlepsze i praktyczne kroki przy wdrożeniu RODO:

  • Zarządzanie ryzykiem
  • Zarządzanie zgodnością
  • Nadzór nad danymi
  • Zarządzanie naruszeniami i wyciekami informacji

RSA Archer można zastosować na różne sposoby, aby spełnić konkretne potrzeby wymagań związanych z RODO/GDPR:

RSA Archer Data Governance

Zapewnia rozwiązania pomagające organizacjom identyfikować, zarządzać i wdrażać odpowiednie kontrole dotyczące czynności przetwarzania danych osobowych.

Kluczowe funkcjonalności:
  • Budowanie oraz utrzymanie inwentarza działań związanych z przetwarzaniem danych osobowych i zasobów, wykorzystując specjalnie skonstruowaną taksonomię i strukturę danych
  • Śledzenie harmonogramów zatrzymywania danych i sporządzanie list kontrolnych na podstawie wymagań artykułu 30 w odniesieniu do czynności przetwarzania
  • Zarządzanie działaniami dotyczącymi powiadomień i zgód powiązanymi z wykazem czynności przetwarzania
  • Prowadzenie rejestru, aby pomóc w przetwarzaniu działań zgodnie z dyrektywami i przepisami, takimi jak wymogi dotyczące przechowywania dokumentacji zapisanych w art. 30 RODO

RSA Archer Privacy Program Management

Umożliwia organizacjom grupowanie działań związanych z przetwarzaniem w celu przeprowadzania ocen skutków ochrony danych i śledzenia komunikacji z organami ochrony danych w związku z naruszeniami przepisów i danych.




Kluczowe funkcjonalności:
  • Utrzymanie zakresów oceny dla osobistych i poufnych środowisk danych
  • Przeprowadzanie ocen wpływu na prywatność (PIA) i ocen wpływu na ochronę danych (DPIA)
  • Określenie warunków operacyjnych, które mogą wymagać DPIA zgodnie z art. 35 i 36 RODO

RSA Archer® Audit Management

Zespoły audytowe niejednokrotnie nie są w stanie w pełni pomóc w identyfikacji i ocenie nowych zagrożeń i szans w przedsiębiorstwie koncentrując się na wynikach wcześniejszych wyników kontroli. RSA Archer Audit Management pomaga wypracować podejście skoncentrowane na ryzyku przy ścisłej współpracy z partnerami biznesowymi odpowiedzialnymi za zgodność i ryzyko. Narzędzie integruje właściwy pogląd na ryzyko z oceną krytycznych obszarów i kontroli umożliwiając skupienie się na wsparciu strategicznych celów organizacji.

RSA Archer Audit Management w celu spełnienia potrzeb biznesowych i rozwoju obszaru GRC zapewnia następujące scenariusze użycia:

RSA Archer Issues Management

Stanowi fundament programu GRC. Zarządza problemami/kwestiami podczas audytu a także procesem ryzyka i zgodności. Scenariusze użycia obejmują Hierarchię Biznesową (Business Hierarchy) - pomagają ustalić strukturę korporacyjną i określić odpowiedzialności za poszczególne kwestie związane z ryzkiem i zgodnością. Dodatkowo, zawierają aplikacje do zarzadzania ustaleniami, planami naprawczymi i wyjątkami w celu zaadresowania ryzyka i związanych z nim postanowień.

Dzięki RSA Archer Issues Management:
  • masz możliwość stworzenia skonsolidowanego widoku znanych problemów
  • uzyskujesz widoczność znanych zagrożeń i wysiłków podjętych w celu rozwiązania ryzyka (proces eskalowania problemów)
  • przejrzysty workflow umożliwia Ci przeprowadzenie sprawnego procesu zatwierdzenia problemów, planów naprawczych i wyjątków
  • szybciej zareagujesz na pojawiające się zagrożenia tworząc bezpieczniejsze i mnie podatne na ryzyka środowisko
  • zredukujesz koszty utrzymania środowiska

Audit Engagements & Workpapers

Umożliwia przeprowadzenie projektów audytowych, usprawnia zarządzanie dokumentacją roboczą i wspiera raportowanie wyników audytu. Pomaga w śledzeniu raportu wydatków i zarządzaniu grafikami pracowników aby odpowiednio dobrać personel do poszczególnych projektów audytowych. Rozwiązanie pomaga w przekształceniu działu audytu na bardziej efektywny, określa dokładny zakres prowadzonego audytu i obniża jego zewnętrzne koszty.


Dzięki RSA Archer Audit Engagement & Workpapers:
  • upewnisz się, że zadania związane z audytem są wykonywane konsekwentnie
  • ograniczysz czas i pytania auditorów zewnętrznych, umożliwiając im samodzielną obsługę potrzebnych informacji
  • łatwo wygenerujesz raporty z audytu i ustalenia
  • zwiększysz koncentrację na audycie opartym na ryzyku
  • zapewnisz zarządowi potrzebnych informacji

Audit Planning & Quality

Pozwala na określenie jednostek audytowanych i przestrzeni audytu, ocenę ryzyka z nimi związanego i zaplanowanie projektów audytowych na najbliższy rok. Rozwiązanie integruje informacje na temat zarządzania ryzykiem - zapewnia, że cele audytowe są zgodne z koncepcją zarządzania ryzykiem w przedsiębiorstwie i innymi powiązanymi obszarami. Audit Planning & Quality zapewnia kontrolę nad pełnym cyklem realizacji audytu przez co umożliwia lepsze zarządzanie działaniami z nim związanymi a także integrację z funkcjami kontroli i ryzyka.

Dzięki Audit Planning & Quality:
  • wykonasz dynamiczny, oparty na analizie ryzyka plan audytu, który jest zgodny z priorytetami organizacji i koncentruje się na najważniejszych zagrożeniach
  • łatwo dostarczysz raporty na poziomie zarządu, dzięki czemu komisja rewizyjna jest dobrze poinformowana o statusie planów kontroli, ryzyk i krytycznych ustaleniach
  • wykażesz strategiczną wartość audytu wewnętrznego i bardziej efektywnego wykorzystania zasobów audytu
  • zmniejszysz opłaty za audytora zewnętrznego, zapewniając dostęp do potrzebnych informacji samoobsługowych

RSA Archer® Business Resiliency

Zapewnia zautomatyzowane podejście do ciągłości działania i planowania wraz z realizacją działań związanych z odzyskiwaniem awaryjnym. Umożliwia szybką reakcję w sytuacjach kryzysowych w celu ochrony bieżącej działalności. Dzięki RSA Archer można ocenić krytyczność procesów biznesowych i technologii wspierających oraz opracować szczegółowe plany ciągłości działania i odzyskiwania po awarii za pomocą zautomatyzowanego przepływu pracy do testowania i zatwierdzania planów. Kluczowe pulpity dostępu i raporty zapewniają widoczność dla wyższej kadry kierowniczej, zapewniając im lepsze zrozumienie ryzyka ciągłości, wgląd w wymogi budżetowe i poziom pewności, że w razie kryzysu funkcjonuje solidny program odpornościowy.

RSA Archer Business Resiliency oferuje kilka przypadków użycia, aby spełnić konkretne potrzeby biznesowe i postępy w dojrzałości biznesowej.




Przypadki użycia RSA Archer Business Resiliency:

  • Business Impact Analysis
  • Incident Management
  • Business Continuity & IT Disaster Recovery Planning
  • Resiliency Management

RSA Archer Security Incident Management

Wysyła alerty zabezpieczeń, umożliwia wdrażać zarządzany proces w celu eskalacji, zbadania i rozwiązania problemów związanych z bezpieczeństwem.

Kluczowe funkcjonalności:
  • Scentralizowany katalog zasobów IT
  • Centralne repozytorium i taksonomia dla alertów bezpieczeństwa w / integracji z infrastrukturą SIEM / log / przechwytywania pakietów
  • Pełne wsparcie cyklu życia dla reakcji na incydenty dzięki wielu warstwom przepływu pracy i eskalacji
  • Badanie incydentów z dziennikami incydentów i korzystanie z analizy śledczej (ang. Forensic Analysis)
  • Procedury reagowania na incydenty
  • Zarządzanie problemami dla operacji IT

RSA Archer® Enterprise & Operational Risk Management

RSA Archer® Operational Risk Management zapewnia organizacji skonsolidowany i przejrzysty obraz ryzyka, który umożliwia priorytetyzację ryzyk. Dzięki wydajnemu rozmieszczaniu zasobów w celu rozwiązania najważniejszych problemów i podniesienie poziomu zarządzania ryzykiem jako nowego źródła przewagi konkurencyjnej. ORM zapewnia specjalistom ds. ryzyka narzędzia i ramy do identyfikowania, oceny, monitorowania i kontrolowania ryzyka operacyjnego. RSA Archer Enterprise & Operational Risk Management udostępnia kilka przypadków użycia, aby spełnić określone potrzeby biznesowe i postępy w zakresie kontroli dojrzałości.


Przypadki użycia RSA Archer Enterprise & Operational Risk Management:

  • Bottom-Up Risk Assessment
  • Risk Catalog
  • Top-Down Risk Assessment
  • Loss Event Management
  • Key Indicator Management
  • Operational Risk Management

RSA Archer Operational Risk Management

Umożliwia katalogowanie procesów biznesowych i podprocesów, dokumentowanie ryzyka związanego z procesami biznesowymi i ograniczanie kontroli. Poprzez integrację przypadków użycia w RSA Archer® Enterprise & Operational Risk Management, menedżerowie ryzyka mają kompleksowy program zarządzania ryzykiem operacyjnym, który wzmacnia pożądaną kulturę zarządzania odpowiedzialnością i ryzykiem w całej organizacji, zapewniając niezbędną przejrzystość poprzez raportowanie, powiadomienia oraz pulpit menadżerski.

Kluczowe funkcjonalności:
  • Skonsolidowany wgląd w procesy biznesowe, ryzyka, kontrole, kluczowe wskaźniki i nierozstrzygnięte problemy wraz z ich wszystkimi powiązaniami.
  • Wsparcie dla samooceny pierwszej linii obrony oraz oceny ryzyka top down i bottom up
  • Efektywne zarządzanie kampaniami samooceny przez drugą linię obrony, w tym niezbędny przepływ pracy do sprawdzenia i zakwestionowania pierwszej linii ocen obrony.
  • Zarządzanie programami kluczowymi ryzyka i wskaźników kontrolnych w celu zapewnienia wczesnego ostrzegania i naprawy
  • Widoczność w zakresie ryzyka operacyjnego za pośrednictwem predefiniowanych raportów, kokpitów ryzyka, przepływu pracy i powiadomień

RSA Archer® IT & Security Risk Management

RSA Archer® IT & Security Risk Management pozwala określić, które zasoby są kluczowe dla Twojej firmy, ustanowić i przekazać zasady i standardy bezpieczeństwa, wykrywać ataki i reagować na nie, identyfikować i usuwać braki w zabezpieczeniach oraz ustanawiać przejrzyste praktyki zarządzania ryzykiem informatycznym.

RSA Archer IT & Security Risk Management udostępnia kilka przypadków użycia, aby spełnić określone potrzeby biznesowe w miarę dojrzewania programu ryzyka.

Przypadki użycia RSA Archer® IT & Security Risk Management:
  • IT & Security Policy Program Management
  • IT Controls Assurance
  • IT Security Vulnerabilities Program
  • IT Risk Management
  • PCI Management
  • Cyber Incident & Breach Response
  • Cyber Risk Quantification
  • IT Regulatory Management
  • Information Security Management System (ISMS)

RSA Archer® Regulatory & Corporate Compliance

RSA Archer® Regulatory & Corporate Compliance Management umożliwia konsolidację informacji z wielu organów regulacyjnych, udokumentowanie ich wpływu na działalność oraz ustanowienie zrównoważonego, powtarzalnego i podlegającego audytowi programu zgodności z przepisami. Dzięki RSA Archer Regulatory & Corporate Compliance Management można uzyskać jasny obraz stanu zgodności organizacji, co pozwala na priorytetowe traktowanie działań spełniających wymagania prawne mające największy wpływ na działalność.  

RSA Archer Regulatory & Corporate Compliance Management oferuje kilka przypadków użycia, aby spełnić określone potrzeby biznesowe, w obszarze zgodności z przepisami korporacyjnymi.


Przypadki użycia RSA Archer® Regulatory & Corporate Compliance:
  • Policy Program Management
  • Corporate Obligations Management
  • Data Governance
  • Privacy Program Management
  • Controls Assurance Program Management
  • Controls Monitoring Program Management

Records Retention Utility

Narzędzie Records Retention Utility spełnia wymagania dotyczące przechowywania dokumentacji korporacyjnej. Dzięki interfejsowi użytkownicy krok po kroku mogą wybierać rekordy w dowolnej aplikacji lub kwestionariuszu i eksportować określone rekordy z raportu globalnego z RSA Archer. Wszystkie rekordy są eksportowane zbiorczo jako osobne załączniki przy użyciu dowolnego z obsługiwanych przez Archer formatów plików lub szablonów korespondencji seryjnej. Po wyeksportowaniu wszystkich załączników (w plikach CSV lub JSON) i metadanych do wybranej lokalizacji, systemy Enterprise Document Management Systems, takie jak EMC Documentum, mogą automatycznie pobierać dane i stosować odpowiednie zasady przechowywania zapisów.