솔루션 개요

RSA ARCHER®

IT & SECURITY RISK MANAGEMENT

2

솔루션 개요

소개늘어나는 보안 과제를 해결하기 위해 조직은 방화벽, 바이러스 백신, 침입 차단 시스템,

침입 탐지 시스템, 취약성 스캐너, 보안 정책, ID 관리, 물리적 액세스 제어 등 여러 계층의 방어를 구축합니다. 기본적인 방어를 제공하고 현재의 위협으로부터 조직을 보호하려면 이러한 계층이 필요하지만 계층이 추가될 때마다 보안 인프라스트럭처의 복잡성도 증가합니다. 복잡성이 증가하면 보안 위험이 새롭게 나타난 위치와 위협이 구체화되는 속도를 명확하게 조정하기가 어렵습니다.

이러한 방어 계층에서 생성되는 보안 관련 데이터가 늘어나, 이미 산더미처럼 쌓인 비즈니스 데이터에 추가되고 보호해야 할 의무가 있는 데이터가 더욱 증가한다는 점도 문제가 됩니다. 비즈니스에 가장 중요한 데이터가 무엇인지를 확실하게 파악하지 못하면 IT

및 보안 팀이 가장 관련성이 높은 보안 이벤트가 무엇인지 결정하기가 어렵습니다.

현재의 기술 변화, 특히 비즈니스 요소가 클라우드 및 외부 공급업체로 이동하는 환경에서는 보안이 미치는 영향이 계속해서 증가합니다. 조직의 경계 밖으로 이동하는 비즈니스 크리티컬 프로세스 및 IT 서비스가 늘어남에 따라 전부는 아니더라도 많은 부분의 보안 제어를 외부 업체에 의존하게 됩니다. 이와 같이 타사 플랫폼으로 이동하면

보안뿐 아니라 규정 준수 요건과 관련된 문제가 증가합니다.

오늘날 위협과 인시던트가 지속적으로 변화함에 따라 경영진이 조직의 사이버 위험 해결 방식에 주목하고 있습니다. 보안 위험으로 인한 평판 실추, 재정적 영향 및 규정 위반과 침해 또는 기타 보안 이벤트를 조사하고 해결하는 데 드는 순수한 비용에 대한 경영진의 근심이 그 어느 때보다 커진 상태입니다.

IT 및 보안에 통찰력 제공IT 위험 및 보안 팀에서 위험과 관련된 기술을 완벽하게 컴파일하고 렌더링하려면 여러 운영 그룹의 협력과 조율이 필수적입니다. 보안 정책은 규제 요건과 비즈니스 요구

사항에 부합해야 합니다. 위협 및 취약성 관리 프로세스는 증가하는 위협보다 한 발

앞서 있을 정도로 민첩해야 합니다. 보안 운영 팀이 적극적으로, 부지런히 활동하지 않으면 조직에 대한 활성 공격을 신속하게 식별하고 위험에 처한 자산을 보호할 수 없습니다. 즉각적이고 전술적인 수준을 넘어 혁신적이고 비용 효율적인 해결책을 제공하는 보안 전략을 갖춰야 합니다. 마지막으로 보안 규정 준수를 통해 적절한 제어 수단이 설계되었고 효과적으로 작동하는지 확인해야 합니다.

RSA ARCHER® IT & SECURITY RISK MANAGEMENT의 이점RSA Archer IT & Security Risk Management는 보안 팀에 향상된 가시성, 분석, 조치

및 지표를 통한 이점을 제공합니다.

3

솔루션 개요

사이버 보안 위험을 GRC 컨텍스트에 연결비즈니스 프로세스가 상호 연결되어 있는 현재의 환경에서는 급속도로 변화하는 사이버 보안 위험의 복잡성과 파급력을 효과적으로 해결하는 것이 중요합니다. RSA

Archer는 조직의 보안 프로세스 및 데이터를 엔터프라이즈 전체의 위험 및 규정 준수

기능과 연결할 수 있습니다. 그러면 IT 및 보안 위험 팀에서 비즈니스 위험과 IT 위험

사이의 관계를 비즈니스 중요도에 따라 고려하여 소유자와 책임자를 설정하고 IT 및

보안 위험을 더 넓은 범위의 GRC(Governance, Risk and Compliance) 프로그램에 연결할 수 있습니다.

다각적인 차원으로 IT 및 보안 위험 관리 문제 해결IT 및 보안 위험을 효과적으로 관리하려면 IT 보안 위험을 전방위적으로 관리할 수 있는 방식으로 보안 프로그램을 구성해야 합니다. 정책, 표준 및 규정 준수부터 위협, 취약성 및 공격에 이르는 여러 차원에서 위험을 관리할 수 있는 IT 및 보안 위험 프로그램이 필요합니다. RSA Archer를 사용하면 IT 및 보안 팀이 중앙에서 프로세스를 관리하고 사이버 위협의 우선 순위를 지정하며 최신 위협을 숙지할 수 있습니다.

비즈니스 컨텍스트에 기반한 프로세스 지원이제 IT 및 보안 위험을 관리하는 데에는 빠른 속도로 데이터를 제공하는 것 이상의

작업이 요구됩니다. 기술 문제로 전체 조직이 심각한 위험에 빠지는 일이 없도록 하려면 IT 위험을 비즈니스 용어로 이해할 수 있어야 합니다. 비즈니스와 IT 사이의 연계를 강화하면 IT 및 보안 위험 관리 프로그램을 통해 비즈니스를 안전하게 유지하는 데 필요한 사항을 효과적으로 처리할 수 있습니다. RSA Archer IT & Security Risk

Management는 위험을 효과적이고 효율적으로 식별하고 에스컬레이션하는 프로세스를 설정하여 사람과 기술 사이에 발생할 수 있는 틈을 메웁니다.

RSA ARCHER IT & SECURITY RISK MANAGEMENT새롭게 부상하는 IT 및 보안 위협은 오늘날과 같은 복잡한 비즈니스 환경에 만연해 있습니다. RSA Archer IT & Security Risk Management를 사용하면 비즈니스에 중요한

자산이 무엇인지 파악하고, 보안 정책 및 표준을 수립하여 전달하고, 공격을 감지하여

이에 신속하게 대응하고, 보안 결함을 파악하여 해결하고, 명확한 IT 위험 관리 모범

사례를 설정할 수 있습니다.

RSA Archer IT & Security Risk Management는 특정 비즈니스 요구 사항을 충족하고 위험 관리 프로그램의 완성도를 개선하는 다양한 활용 사례를 제공합니다.

ISSUES MANAGEMENT

RSA Archer Issues Management는 모든 보안, 위험 또는 규정 준수 관련 활용 사례에 적용되며, 보안 인시던트, 내부 제어 실패/결함, 주의나 에스컬레이션이 필요한 예외에서 비롯된 문제 등을 캡처하고 통합할 수 있습니다. Issues Management는 조직의 내부 및 외부

감사 결과, 규제 기관의 심사에서 발견된 문제 및 경영진이 자체적으로 식별한 문제의 카탈로그를 작성하고 문제 해결을 위한 책임자를 설정하며 문제 해결 계획이 약속 및 기일에

따라 시행되는지를 추적하는 기능을 제공합니다. 강력한 보고 기능은 모든 수준의 경영진과 이사회가 미해결 문제, 우선 순위 및 문제 해결 일정의 전체 범위를 쉽게 이해할 수 있도록 합니다.

4

솔루션 개요

IT & SECURITY POLICY PROGRAM MANAGEMENT

RSA Archer IT & Security Policy Program Management는 외부 규정 의무를 문서화하고, 규정 의무에 대한 변경 사항을 추적하고 비즈니스 영향을 이해하며 대응 우선

순위를 설정하는 체계적인 검토 및 승인 프로세스를 설정할 수 있습니다.

IT CONTROLS ASSURANCE

RSA Archer IT Controls Assurance는 모든 IT 자산에 대한 제어 성능을 진단 및 보고하고 제어 진단 및 모니터링을 자동화하는 기능을 제공합니다. 이를 사용하면 규정 준수

보고를 위해 IT 자산에 대한 카탈로그를 작성하고 IT 제어 문서화를 위한 기록 저장 시스템을 설정하는 중앙 집중식 시스템을 구축할 수 있습니다. IT 제어의 테스트를 위한 프로세스 및 워크플로가 간소화되므로 수동 제어에 대한 표준화된 진단 프로세스를 구축하고 자동화된 시스템의 테스트 결과를 통합할 수 있습니다. 규정 준수 진단 중에 식별된

문제가 중앙 집중화되므로 규정 준수상의 허점을 추적하고 보고할 수 있습니다. 또한 이러한 허점을 해결하는 문제 해결 작업을 문서화하고 모니터링하여 규정 준수상의 차이를 적시에 해결할 수 있습니다.

CYBER RISK QUANTIFICATION

RSA Archer Cyber Risk Quantification은 사이버 보안 이벤트로 인한 조직의 재정적 위험 노출 정도를 수치화합니다. Cyber Risk Quantification 활용 사례는 CISO가 비즈니스에 미치는 영향과 재정적 영향을 기준으로 위험 완화 활동의 우선 순위를 정하고 사이버

위험의 영향을 재정적인 관점에서 이사회와 고위 경영진에게 알리는 데 유용합니다. 조직에서는 이 재무 데이터를 활용하여 위험 및 보안 투자와 관련한 최선의 의사 결정을 내릴 수 있습니다.

CYBER INCIDENT & BREACH RESPONSE

RSA Archer Cyber Incident & Breach Response는 조직 자산과 IT 자산에 대한 통합 카탈로그를 작성하여 인시던트 우선 순위 지정을 지원할 비즈니스 컨텍스트를 확립하고

확인된 인시던트를 효과적으로 에스컬레이션, 조사 및 해결하도록 설계된 프로세스를

구현할 수 있도록 지원합니다. 이 활용 사례는 정의된 인시던트 대응 및 분류 절차를 통해 효과적으로 업무를 수행하고 데이터 침해에 대비할 수 있도록 설계되었습니다.

보안 관리자가 가장 까다로운 문제를 효과적으로 해결하고 프로세스를 효율화할 수 있도록 기본 제공 워크플로와 보고 기능이 설계되었습니다. 정해진 인시던트 조사와 관련된 모든 문제를 중앙 집중화된 포털에서 추적하고 관리할 수 있으므로 가시성 및 보고 기능이 완벽해집니다. 인시던트가 데이터 침해 사례로 발전하면 사전 구축된 워크플로 및

진단을 통해 보안 팀이 광범위한 비즈니스 관련 작업을 수행하며 적절하게 대응할 수 있습니다.

5

솔루션 개요

IT SECURITY VULNERABILITIES PROGRAM

RSA Archer IT Security Vulnerabilities Program은 빅데이터 방식을 이용하여 보안

팀에서 고위험 위협을 파악하고 우선 순위를 지정할 수 있도록 도와줍니다. 보안 팀은

비즈니스 관련 자산, 실용적인 위협 인텔리전스, 취약성 진단 결과 및 포괄적인 워크플로를 결합하여 IT 보안 위험을 사전 예방적으로 관리할 수 있습니다. 비즈니스 컨텍스트를 완벽하게 적용하여 IT 자산에 대한 카탈로그를 작성할 수 있으므로 검사 및 진단 작업의 우선 순위를 효과적으로 지정할 수 있습니다. IT 보안 분석가는 이 통합된

취약성 조사 플랫폼을 사용하여 알림을 구축하고, 취약성 검사 결과를 탐색하며, 발생하는 문제를 분석할 수 있습니다. 유연성이 뛰어나며 강력한 규칙 엔진이 신규 위협,

검토 시한이 지난 문제 및 변화하는 비즈니스 요구를 강조하여 제시합니다. 알려진 취약성 위험을 적용된 비즈니스 컨텍스트에 연결할 수 있으므로 대응 및 문제 해결 작업의 우선 순위를 지정하여 심각한 허점을 빠르게 해결하고 비용을 줄일 수 있습니다.

IT RISK MANAGEMENT

RSA Archer IT Risk Management를 사용하면 조직적 요소와 IT 자산에 대한 카탈로그를 작성하여 IT 위험을 관리하는 데 활용할 수 있습니다. 활용 사례로는 IT 위험을 카탈로그로 작성하는 위험 등록, 사전 설계된 IT 위험 진단, 사전 설계된 위협

진단 방법론, IT 제어 문서화를 위한 카탈로그 등이 있습니다. RSA Archer Issues

Management에는 위험 진단에서 발견된 결함과 조사 결과를 관리할 수 있는 기능도

포함됩니다.

IT 위험을 분명하게 파악할 수 있으므로 진단 프로세스가 간소화되고, IT 위험을 빠르게 식별할 수 있으며, 적시에 보고할 수 있습니다. 위험을 내부 제어 수단에 연결하여

커뮤니케이션을 용이하게 하고 IT 제어 요구 사항과의 연관성을 쉽게 파악함으로써

규정 준수상의 결함을 줄이고 위험 완화 전략을 개선할 수 있습니다. 이 민첩한 위험

관리 프레임워크는 비즈니스의 변화하는 요구 사항에 부응하고 가장 영향력이 큰 IT

위험에 리소스를 집중시킬 수 있도록 합니다.

PCI MANAGEMENT

RSA Archer PCI Management를 사용하면 PCI(Payment Card Industry) 규정 준수

프로세스가 간소화되고 진단이 자동화되므로 규정 준수에 필요한 작업량이 줄어듭니다. 체계적인 프로젝트 관리 접근 방식을 사용하여 PCI 규정 준수 프로그램을 바로

시작하고, 지속적인 진단을 효율적으로 시행하며, 체계적인 보고서를 생성하고, 위험의 관리 및 완화에 필요한 가시성을 갖출 수 있습니다. PCI Management는 다른 RSA

Archer GRC 솔루션과 완벽하게 통합되므로 고객이 효율적이고 지속 가능한 PCI 규정 준수 프로그램을 구축하고 결과를 쉽게 롤업하여 더 넓은 범위의 엔터프라이즈 위험 및 규정 준수 성과 지표를 제공할 수 있습니다.

6

솔루션 개요

IT REGULATORY MANAGEMENT

RSA Archer IT Regulatory Management는 조직의 IT 및 중요 데이터 환경에 영향을

주는 외부 규정 의무를 문서화하는 툴과 기능을 제공합니다. 이는 변화하는 비즈니스

및 IT 규정 준수 위험과 보조를 맞추는 데 필요한 민첩한 정책 프레임워크의 기반이

됩니다. 이를 통해 규정 의무에 대한 변경 사항을 추적하고 비즈니스 영향을 이해하고

대응 우선 순위를 설정하는 체계적인 검토 및 승인 프로세스를 설정할 수 있습니다.

또한 준수가 필요한 규제 및 기타 규정 준수 요건에 대한 정확한 지침을 고위 경영진과 IT 조직에 신속하게 전달할 수 있습니다. IT 규정 준수 요건과 내부 제어 수단 사이의 연계를 개선하면 허점이 줄고 비즈니스에 영향을 미치는 문제에 대한 정확한 정보를 고위 경영진에게 제공할 수 있습니다.

INFORMATION SECURITY MANAGEMENT SYSTEM

RSA Archer Information Security Management System을 사용하면 신속하게

정보 보안 관리 시스템을 조사하고 보고 및 인증을 위한 적용 분야 설명을 문서화할 수 있습니다. 정보 자산, 애플리케이션, 비즈니스 프로세스, 디바이스, 설비 등

ISMS(Information Security Management System)와 관련된 개별 리소스에 대한 카탈로그를 작성하고 관련 정책, 표준 및 위험을 문서화하고 유지할 수도 있습니다. 이와

같이 정보 보안 관리 시스템을 중앙 위치에서 파악할 수 있게 되면 보다 쉽게 자산 관계를 이해하고 인프라스트럭처에 대한 변경 사항을 관리할 수 있습니다. 진단 중에 식별된 문제를 중앙에서 추적할 수 있으므로 결함에 대한 문제 해결 작업을 일관되게 문서화 및 모니터링하고 효과적으로 처리할 수 있습니다.

7

솔루션 개요

©2020 RSA Security LLC or its affiliates. All rights reserved. RSA 및 RSA 로고는 미국 및 기타 국가에서 RSA Security LLC 또는 해당 계열사의 등록 상표 또는 상표입니다. 기타 모든 상표는 해당 소유주의 상표일 수 있습니다. RSA는 본 문서의 정보가 정확한 것으로 간주합니다. 이 정보는 예고 없이 변경될 수 있습니다. 2020년 09월, 솔루션 개요 H15021-2 W386667.

결론RSA Archer IT & Security Risk Management는 보안에 대한 비즈니스 위험 기반 접근 방식을 제공하여 현재의 보안 위협, 안 맞는 보안 관행 및 운영 보안 규정

준수 위반에서 비롯되는 위험을 최소화할 수 있도록 합니다. 보안에 대한 비즈니스 컨텍스트를 설정하고 보안 정책 및 표준을 문서화 및 관리하며 공격을 탐지 및

대응하고 보안 취약성을 식별하여 해결할 수 있습니다.