Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

RiskRSA, die IT-Sicherheits-Tochter von EMC, bringt eine neue Version der Risikomanagement-Plattform Archer. Archer GRC 6.1 enthält zum einen neue, vorkonfigurierte Anwendungsfälle für spezifische Governance-, Risiko- und Compliance-Szenarien und -Reifegrade. 

Zum anderen bringt sie eine Reihe neuer Features, die das Einbeziehen von Mitarbeitern in Risiko-Management-Programme vereinfacht. Das Update zielt RSA zufolge vor allem auf Letzteres; die neue Archer-Version soll es jedem Mitarbeiter im Unternehmen erleichtern, die Verantwortung für bestimmte Risiken zu übernehmen, und den Bereichsverantwortlichen dabei helfen, entsprechende Management- und Compliance-Abläufe zu entwickeln.

Unternehmen haben verschiedene Governance-, Risk- und Compliance-Reifegrade: Firmen, die gerade erst mit der Einführung von GRC-Maßnahmen beginnen, brauchen andere Anwendungen und Features als solche, die in Sachen GRC-Management bereits weiter fortgeschritten sind. Deshalb hat RSA die jüngste Archer-Version mit vorkonfigurierten Anwendungsfällen für verschiedene Reifegrade versehen. Damit können Unternehmen die Lösung jederzeit so einsetzen, dass sie bestmöglich zum jeweiligen GRC-Entwicklungsstand ihrer Organisation passt.

Neu: Use Cases für alle Anwendungsbereiche

Das Update umfasst Anwendungsfälle für alle sieben bisherigen Anwendungsbereiche des Archer-Pakets, darunter IT- und Sicherheitsrisikomanagement, Operational und Enterprise Risk Management, Third Party Governance, Audit Management, Public Sector, Business Resiliency und Regulatory Compliance. Umfang und Tiefe der einzelnen Vorlagen wurden nach Reifegraden gestaffelt und reichen von Grundlegendem – etwa Vorlagen für Issues Management oder Business-Impact-Analysen – bis zu Speziellem wie Use Cases für das Umsetzen einer IT-Sicherheits-Management-Zertifizierung nach ISO:27001/2.

Jeder Anwendungsfall beruht auf Branchenstandards oder bewährten Best Practices. Das ermöglicht es Unternehmen, die Definition eigener GRC-Strategien oder -Maßnahmen erheblich zu beschleunigen: Statt lang eigene Ansätze entwickeln zu müssen, können sie einfach auf die „Out-of-the-Box“-Vorlagen aus Archer zurückgreifen und diese bei Bedarf bzw. Fortschreiten Ihres Projektes weiterentwickeln.

„Um in den Märkten von heute wettbewerbsfähig bleiben zu können, müssen Unternehmen dem Management von Cyber- und Geschäftsrisiken höchste Priorität einräumen. Der Use-Case-Ansatz der neuen RSA-Archer-Version unterstützt Organisationen dabei, auf effiziente Weise GRC-Programme für ihre spezifischen Anforderungen zu entwickeln – und zwar unabhängig von ihrer Größe und davon, wie weit ihr Risikomanagement entwickelt ist. Anschließend wachsen die Anwendungen des Archer-Pakets mit dem jeweiligen Reifegrad“, erklärt Gerald Pernack, RSA Archer eGRC Solutions Consultant.

Stark verbesserte User-Experience

RSA hat zudem die Benutzeroberflächen sämtlicher Archer-Anwendungen komplett überarbeitet. Das neue „Look and Feel“ ist kein Selbstzweck, sondern verbessert die Anwendererfahrung der Lösung und vereinfacht den Mitarbeitern die tägliche Arbeit und den Umgang mit dem Tool. Zu den wesentlichen Interface-Updates gehören eine grundsätzlich Aufgaben-zentrierte Oberfläche, grafische Steuerung für das Gestalten komplexer Workflows sowie neue Optionen für das Konfigurieren bereits erstellter Workflows.

Verfügbarkeit

Die neue Archer-Version soll ab sofort für On-Premise-Installationen verfügbar sein. Kunden, die eine Bereitstellung über RSAs Hosting Services wünschen, erhalten noch im dritten Quartal 2016 Zugriff auf einen entsprechenden Dienst.

www.rsa.com

 
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet