В современном мире третьи стороны, предоставляющие программное обеспечение или услуги, могут стать источником значительных рисков для безопасности организаций. Это включает в себя угрозы, такие как программные уязвимости, утечки конфиденциальной информации и даже атаки программ-вымогателей. Поэтому компании активно внедряют процессы управления рисками третьих сторон (TPRM) и назначают специалистов для оценки безопасности своих партнеров.
На недавнем вебинаре эксперты поделились своим опытом в управлении рисками, связанными с третьими сторонами. Они обсудили лучшие практики и инструменты, разработанные группой CISOs, включая:
- Шестиступенчатый жизненный цикл программы управления рисками третьих сторон, охватывающий идентификацию поставщиков, их классификацию, оценку, управление, мониторинг и завершение отношений.
- Стандарт TPRM.
- Рабочую тетрадь TPRM, включающую инвентаризацию поставщиков и автоматизированные анкеты по безопасности.
- Стратегии для реагирования на новые угрозы и регуляции поставщиков.
Присоединяйтесь к нам, чтобы получить ключевые идеи и инструменты, которые помогут вашей организации повысить эффективность программы управления рисками третьих сторон!