ファイナンシャルサービスコントロールアクセラレーター
Financial Services Control Accelerator は、Financial Services Control を採用する際に、お客様が運用面で有利なスタートを切ることができるようにします。アクセラレータをダウンロードして GRC アプリケーションでアクティブ化すると、事前設定された各種法令・基準等、引用、およびコントロール目標。
連邦金融機関検査評議会(FFIEC)のコンテンツ
- FFIEC アーキテクチャ、インフラストラクチャ、および運用 (AIO) IT 試験ハンドブック
- FFIEC事業継続性管理(BCM)IT試験ハンドブック
- FFIEC 開発、取得、および保守 (DAM) IT 試験ハンドブック。
ニューヨーク州金融サービス局 (NYDFS) のコンテンツ
Zurich リリース以降、Financial Services Control Accelerator は、各種法令・基準等、引用、コントロール目標などの 23 の NYCRR 500 コンテンツに対するニューヨーク州金融サービス局 (NYDFS) の第 2 修正をサポートしています。
このアクセラレーターには、FFIEC および NYDFS コントロール目標と引用の CRI 引用およびコントロール目標へのマッピングも含まれています。詳細については、「Cyber Risk Institute アクセラレーター」を参照してください。
Financial Services Control Accelerator アプリケーションを実行する前に、次の GRC アプリケーションをダウンロードしてアクティブ化する必要があります。
- GRC:ポリシーとコンプライアンス管理
- GRC:Profiles
ファイナンシャルサービスコントロールアクセラレーターのコントロール
Financial Services Control Accelerator にアクセスすると、これらのモジュールを使用してさまざまな規制機関のデータにアクセスできます。
| アプリケーション/モジュール | 説明 |
|---|---|
| 各種法令・基準等 |
各種法令・基準等モジュールは、FFIEC および NYDFS 各種法令・基準等を含む各種法令・基準等のリストを提供します。この各種法令・基準等には、各種法令・基準内項目およびコントロール目標への参照が含まれています。 各種法令・基準等は、各種法令・基準等テーブル [sn_compliance_authority_document] に保存されます。 |
| 引用 |
引用モジュールは、FFIEC および NYDFS 各種法令・基準等に含まれる引用のリストを提供します。各引用にはコンテンツ参照を含めることができます。 各種法令・基準内項目は、各種法令・基準内項目テーブル [sn_compliance_citation] に保存されます。 |
| コントロール目標 |
コントロール目標モジュールは、FFIEC および NYDFS 各種法令・基準等の引用に関連付けられたコントロール目標のリストを提供します。各コントロール目標には、1 つ以上のコンテンツ参照を含めることができます。 コントロール目標は、コントロール目標テーブル [sn_compliance_policy_statement] に保存されます。 |