2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
在大型企業(yè)中,業(yè)務(wù)部門越來越多地承擔(dān)風(fēng)險(xiǎn)的識(shí)別、評(píng)估和補(bǔ)救工作,以確保法規(guī)遵從性。
為了幫助風(fēng)險(xiǎn)管理人員,有大量的解決方案可供選擇——根據(jù)一項(xiàng)統(tǒng)計(jì),超過50個(gè)——這些解決方案不斷地添加新的特性和功能。
最新版本是RSA的Archer治理、風(fēng)險(xiǎn)和遵從性套件,它已經(jīng)更新到6.0版本,并進(jìn)行了改進(jìn),以幫助業(yè)務(wù)用戶、風(fēng)險(xiǎn)管理人員和審計(jì)團(tuán)隊(duì)完成他們的任務(wù)。
該公司周三表示,將于11月10日發(fā)布的新套件包括一個(gè)工作流程引擎和跨越該套件13個(gè)模塊的用戶界面,允許用戶拖放完成操作所需的步驟。
例如,使用Archer進(jìn)行事件管理的客戶可以更容易地設(shè)計(jì)工作流,為員工提供一個(gè)屏幕,其中只有少量的字段用于報(bào)告事件,隨著報(bào)告鏈的上端,字段越來越多。
“客戶可以根據(jù)自己的業(yè)務(wù)需求配置工作流。RSA公司治理、風(fēng)險(xiǎn)和合規(guī)策略師史蒂夫?施拉曼(Steve Schlarman)在一次采訪中解釋道。
另一個(gè)目的是讓那些必須執(zhí)行常規(guī)風(fēng)險(xiǎn)評(píng)估以更快完成工作的業(yè)務(wù)所有者更容易地進(jìn)行更改,這涉及到對(duì)運(yùn)營(yíng)風(fēng)險(xiǎn)管理模塊的改進(jìn),許多Archer解決方案都是圍繞該模塊構(gòu)建的。
Schlarman說:“我們?yōu)轱L(fēng)險(xiǎn)和控制自我評(píng)估建立了一個(gè)全新的生命周期,幫助企業(yè)所有者瀏覽他們的風(fēng)險(xiǎn)目錄,查看哪些控制映射到這些風(fēng)險(xiǎn),提供對(duì)這些控制是否有效的洞察,并執(zhí)行自我評(píng)估?!?/p>
還有新的任務(wù)驅(qū)動(dòng)的著陸頁面,它整合了用戶必須跨所有區(qū)域執(zhí)行的所有任務(wù)。例如,系統(tǒng)管理員可以看到在需要進(jìn)行補(bǔ)救的系統(tǒng)上識(shí)別出的漏洞、需要完成的即將到來的遵從性評(píng)估以及分配了新的資產(chǎn)或資產(chǎn)組。
與grc相關(guān)的解決方案層出不窮。它們包括Agiliance RiskVision、BPS Resolver、Brinqa、CheckPoint Software的合規(guī)刀片、IBM OpenPages、MetricStream、Modulo、SAS Enterprise GRC、SAP風(fēng)險(xiǎn)管理和湯森路透Accelus風(fēng)險(xiǎn)管理等等。
這可不是膽小的人能做的。正如行業(yè)分析公司藍(lán)山研究(Blue Hill Research)在最近一份關(guān)于實(shí)施GRC解決方案的報(bào)告中所指出的,“GRC平臺(tái)的廣泛覆蓋和復(fù)雜性增加了實(shí)施和部署的挑戰(zhàn)?!蓖ǔ?,GRC提供的基本解決方案框架必須適應(yīng)組織的個(gè)人需求和用例。”
在一項(xiàng)對(duì)21個(gè)非常大的組織(中型5700個(gè)座位)的GRC實(shí)施的研究中,它發(fā)現(xiàn)成本在7.5萬美元到70萬美元之間,中間實(shí)施成本大約為48.5萬美元。實(shí)施所需的時(shí)間在3個(gè)月至16個(gè)月之間。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。