RSA Business-Driven Security supporta la compliance al GDPR

RSA Business-Driven Security supporta la compliance al GDPR

RSA estende le soluzioni legate a RSA Business-Driven Security, in modo da supportare le imprese nella protezione dei dati e nella compliance al GDPR.

Tante novità per RSA Business-Driven Security, tutte pensate per aiutare le aziende ad affrontare le sfide legate a GDPR, Risk e Compliance. L’offering di RSA Archer per la governance dei dati e la gestione dei programmi di privacy può essere abbinata a RSA NetWitness, per accelerare la risposta alle violazioni, e a RSA SecurID, per garantire un ulteriore controllo delle identità e degli accessi ai dati per ulteriori funzionalità di conformità.

Più nei dettagli, RSA offre una combinazione di prodotti e servizi in diversi settori, tra cui due nuovi casi di utilizzo nella suite RSA Archer:

  • Il caso d'uso RSA Archer Data Governance aiuta le organizzazioni a documentare meglio i requisiti di governance dei dati per migliorare il supporto alle normative basate sui dati, come HIPAA, GLBA e GDPR.
  • Il caso d’uso RSA Archer Privacy Program Management consente alle organizzazioni di gestire in modo olistico i programmi di privacy e allineare i processi alle normative, comprese le valutazioni sulla privacy e il monitoraggio dei casi di regolamentazione.

La nuova normative europea sulla protezione dei dati sensibili GDPR non è solo un problema di governance, risk management e compliance (GRC), ma riguarda l'intera impresa e costringe le aziende ad adottare una posizione più solida in termini di sicurezza in quattro aree critiche: Risk Assessment, Breach Readiness, Data Governance e Compliance Management.

La RSA Archer Suite consente alle organizzazioni di gestire molteplici dimensioni del rischio con soluzioni basate su standard di mercato e su best practice in un’unica piattaforma software configurabile e integrata. Altri casi d’uso che supportano i processi critici correlati al GDPR includono:

  • RSA Archer Security Incident Management consente di indirizzare il flusso, solitamente cospicuo, di alert di sicurezza e di implementare e governare un processo per scalare, investigare e risolvere gli incidenti di sicurezza.
  • RSA Archer Security Operations and Breach Management estendono i processi legati alla gestione degli incidenti di sicurezza, aggiungendo il workflow sulla gestione di potenziali crisi o breach, oltre a supportare la gestione dell’intero team di security operation.
  • RSA Archer Issues Management aiuta le organizzazioni a gestire le problematiche generate dagli assessment dei rischi, dei controlli e dagli audit.
  • RSA Archer IT Risk Management velocizza l'identificazione dei rischi IT legati alla conformità al GDPR e migliora le strategie di mitigazione dei rischi di un'organizzazione.
  • RSA Archer IT & Security Policy Program Management fornisce il framework per aiutare le organizzazioni a creare un sistema scalabile e flessibile per documentare e gestire le policy e le procedure di un'organizzazione in modo da supportare la compliance al GRPR.
  • RSA Archer IT Controls Assurance fornisce il framework e la relativa tassonomia per aiutare le organizzazioni a documentare sistematicamente lo scenario di controllo del GDPR, consentendo alle organizzazioni di valutare e segnalare le performance e l’efficacia dei controlli a livello gerarchia e di processi di business.
  • RSA Archer Third Party Catalog supporta la documentazione delle relazioni e dei rapporti con le terze parti, al fine di tracciare i soggetti esterni legati al GDPR.

Inoltre, il GDPR richiede la capacità di gestire la notifica all’autorità, generalmente entro 72 ore dalla scoperta della breach. Presentata a luglio, la nuova release della suite RSA NetWitness Suite, è in grado di scandagliare l’intera infrastruttura IT per identificare gli indicatori di un attacco sfruttando l'analisi comportamentale e il machine learning per comprendere meglio lo scopo e la natura della breach, migliorando la visibilità sulla sequenza di attacco e rendendo più rapida la notifica.

La suite RSA SecurID, che comprende RSA SecurID Access e RSA Identity Governance e Lifecycle, abilita organizzazioni di ogni dimensione e maturità di ridurre al minimo il rischio legato alle identità e di consentire un accesso semplice e sicuro ai propri dipendenti. Sfruttando tecniche di risk analytics coadiuvate da informazioni di contesto, SecurID assicura l'accesso corretto alle persone autorizzate, da qualsiasi punto e da qualsiasi dispositivo. Questi prodotti svolgono un ruolo fondamentale per supportare le organizzazioni ad affrontare la necessità fondamentale di identity e di access assurance.

La RSA Risk and Cyber Security Practice offre una gamma di servizi strategici, progettati per aiutare i clienti a sviluppare un approccio alla sicurezza di tipo business-driven, per creare un security operation center (SOC) avanzato e rivitalizzare il proprio programma di GRC. A completamento di un robusto offering, RSA fornisce anche il supporto per le fasi di implementazione e post-implementazione in modo che i clienti possano massimizzare l'investimento esistente nei prodotti RSA.