合规到风险管理 RSA Archer解GRC痛点

来源:It168  
2012/11/22 11:09:34
作为RSA SMC系统架构的重要组成部分之一,RSA Archer是企业IT治理和合规治理的产品,包括策略、风险和合规定义和管理,它能够把我们所有的企业资产,还有一些监测到的信息全部汇总,整理到统一的平台之上,给出具有业务层面参考的价值,以及一些操作的智能和综合的管理。



本文关键字: 风险管理

作为RSA SMC系统架构的重要组成部分之一,RSA Archer是企业IT治理和合规治理的产品,包括策略、风险和合规定义和管理,它能够把我们所有的企业资产,还有一些监测到的信息全部汇总,整理到统一的平台之上,给出具有业务层面参考的价值,以及一些操作的智能和综合的管理。

  从合规到风险管理

  RSA Archer GRC平台是全球评估IT GRC领域中综合技术能力最好的平台之一,近日EMC信息安全事业部Archer市场行销副总裁Eric Erson在北京接受IT168的采访时表示,“Archer在亚洲增速非常快,年复合增长率达到了40%,在亚洲很多客户使用Archer主要是用于像合规、风险管理、策略管理,来支持自己的业务持续性。”

 

从合规到风险管理

EMC信息安全事业部Archer市场行销副总裁Eric Erson

  随着越来越多的中国企业在海外上市,企业自身也面临越来越直接的IT合规需求,截至2011年8月1日,中国在纽约证券交易所上市公司已经超过80家。Eric Erson表示,“随着合规市场成熟度的提高,市场正在慢慢向风险管理转型,而合规不再是起点,已经成为风险管理的副产品。”

  对于企业而言,需要通过部署的控制点,获得存在和生效的证据,必须通过一系列的业务流程来测试这些控制点,并证明它们的有效性。所以越来越多的中国公司和上市公司对Archer这类解决方案的需求在不断攀升。

  Eric Erson在谈到目前Archer在全球的应用情况时表示,“Archer的重要性取决于企业要解决哪一层级的问题,董事会主要处理合规和风险管理的问题;部门级的问题,解决流程的自动化和数据的可视性问题。”

  解决GRC的痛点

  许多公司都在寻找能够管理各项业务间(除了IT,还包括财务、运营、法律等领域)的关联风险的工具。因为企业发现像一些具体的操作层面的问题,已经不可能通过人工的方式去手动的解决,因为处理的业务问题的规模太大了。因此他们急需像Archer这样帮助他们实现流程自动化,以及以可视的方式进行合规和风险管理的产品。

  Eric Erson表示,“Archer最大的有点就是灵活性和易用性,不管企业目前的业务流程是怎样的,Archer都可以去配合,不需要修改业务流程。Archer只需通过轻松的配置,就能够吻合现在业务流程的需求。而很多大部分和Archer同类的产品,它们是比较僵化,改起来很难,甚至要做代码级的修改,要做JAVA的编程。Archer本身在设计的时候就考虑要去解决GRC方面,企业觉得非常痛苦的地方,所以企业使用Archer非常容易上手,价值实现很快。”

  Archer能够给企业做到三件事:首先Archer开箱即用,配置简单,不需修改业务流程;有超过900条的控制点标准,而且可提供合规策略之间的关系;提供自动化可视化,并实现优先排序。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918