Brenda Ferraro
Vice-président des risques liés aux tiers
Brenda Ferraro possède plusieurs années d'expérience de première main dans la gestion des risques liés aux fournisseurs, aux services et aux entreprises de traitement des données. Dans sa quête pour réduire les risques liés aux tiers, elle a organisé une myriade de parties prenantes et conçu une approche pour gérer les risques, qui a été reconnue par les régulateurs et une multitude de centres d'analyse et de sécurité de l'information (ISAC). Dans son rôle avec Prevalent, Brenda travaille avec les entreprises pour construire des écosystèmes de solutions uniques qui éliminent les complexités de la gestion des risques des tiers par le biais d'une plate-forme, d'un cadre et d'une méthodologie de gouvernance communs, simples et abordables. Avant de rejoindre Prevalent, Brenda a dirigé des organisations dans le cadre de la normalisation des contrôles, de la réponse aux incidents, de l'amélioration des processus, de l'établissement de rapports basés sur des données et de la gouvernance dans des entreprises telles que Aetna, Coventry, Arrowhead Healthcare Centers, PayPal/eBay, Charles Schwab et Edwards Air Force Base. Elle est titulaire des certifications vBSIMM, CTPRP, ITIL et CPM.
Travaux publiés
-
Politiques de gestion des risques liés aux fournisseurs tiers : meilleures pratiques à mettre en œuvre dès maintenant
L'élaboration d'un ensemble de politiques claires peut contribuer à propulser les pratiques de gestion des risques liés aux tiers de votre organisation et...
06/03/2021 par Brenda Ferraro
-
Que faut-il rechercher dans un rapport d'évaluation du risque fournisseur
Les rapports de qualité sur l'évaluation des risques liés aux fournisseurs permettent de renforcer les relations avec les fournisseurs, de démontrer une due diligence et de faire la lumière sur...
04/13/2021 par Brenda Ferraro
-
Violation de données chez Accellion : Quatre stratégies de réponse aux risques liés aux tiers
Le géant mondial de l'énergie Shell est la dernière victime en date de la faille Accellion. Alors que le nombre de...
03/22/2021 par Brenda Ferraro
-
Trois recommandations pour améliorer la diligence raisonnable des cabinets d'avocats à l'égard des tiers
Les récentes brèches rappellent aux cabinets d'avocats qu'ils doivent examiner leurs programmes de gestion des risques liés aux tiers. Ici...
03/10/2021 par Brenda Ferraro
-
Violation de Bonobos : Comment s'assurer que votre CSP tiers sécurise...
La dernière violation par un tiers nous rappelle que vous pouvez externaliser la gestion des données, mais que vous ne pouvez pas...
02/01/2021 par Brenda Ferraro
-
Guide et liste de contrôle de la stratégie de diligence raisonnable des fournisseurs
Votre processus de contrôle préalable des fournisseurs est-il adapté à l'évolution rapide des risques ? Voici trois approches...
10/23/2020 par Brenda Ferraro
-
Évitez ces 5 écueils de la gestion du risque lié aux fournisseurs
Utilisez cette liste de contrôle pour déterminer où en sont vos processus de gestion du risque fournisseur et où vous pouvez...
08/26/2020 par Brenda Ferraro
-
Comment la gestion des risques liés aux tiers peut garantir la résilience de la chaîne d'approvisionnement en...
L'actualité nous rappelle que les crises régionales mettent en lumière le risque de concentration. Comment la gestion du risque de tiers...
02/28/2020 par Brenda Ferraro
-
3 clés pour atteindre l'objectif de maturité du risque lié aux tiers
Atteindre un niveau durable de maturité en matière de gestion des risques liés aux tiers nécessite trois composantes essentielles. Lire cet article...
12/10/2019 par Brenda Ferraro