Comme vous regardez les événements se dérouler dans le monde entier alors que les gouvernements cherchent à diagnostiquer et à contenir le coronavirus, vous vous demandez probablement aussi dans quelle mesure vous êtes préparé au cas où il deviendrait une véritable pandémie. Le virus semblant provenir de Chine, et de nombreuses organisations internationales s'y approvisionnant pour une partie de leurs chaînes d'approvisionnement, il est naturel de commencer à réfléchir à la manière dont le risque de concentration s'inscrit dans votre plan plus large de gestion des risques et de réponse aux incidents. Dans ce blog, je vais définir le risque de concentration et discuter d'un processus proactif de sensibilisation à la réponse aux incidents, destiné à assurer la stabilité et la résilience pendant les périodes d'interruption.
Issu du secteur bancaire et adapté pour être utilisé dans de multiples secteurs, le risque de concentration décrit le niveau de risque dans la chaîne d'approvisionnement d'une organisation en raison de la concentration dans un seul secteur, une seule région géographique ou un seul partenaire. Le risque provient d'un manque de diversification dans le portefeuille de fournisseurs.
Un plan de réponse aux incidents consiste en une liste préétablie d'actions à entreprendre, de tâches à accomplir et de personnes à contacter en cas d'incident ou d'événement susceptible d'avoir un impact sur l'entreprise (par exemple, une catastrophe naturelle qui touche un centre de données ou une attaque DDoS qui paralyse un site Web). Il existe une myriade d'exemples de plans de réponse aux incidents disponibles via une simple recherche sur Google. Je vous recommande d'examiner votre plan de réponse aux incidents existant et de le comparer à d'autres exemples et meilleures pratiques du secteur, ainsi que d'effectuer des tests de scénarios de réponse aux incidents liés à des tiers.
Larésilience est définie comme "la capacité de se remettre rapidement de difficultés". L'accent est mis sur la rapidité. En ce qui concerne votre chaîne d'approvisionnement, la résilience est la capacité de votre organisation à s'adapter rapidement aux circonstances en limitant les effets négatifs en aval (par exemple, en transférant la production vers des centres de données ou des installations de secours ou secondaires). La résilience doit être un élément moteur de votre plan de réponse aux incidents.
En ce qui concerne les risques provenant de tiers, un plan de réponse proactive aux incidents comprend cinq (5) étapes :
La maturité du plan de réponse aux incidents peut être classée dans l'un des trois niveaux suivants :
Niveau 1 - Manuel
Dans un plan de réponse à un incident mature de niveau 1 :
Avec autant de travail manuel, vous pouvez rapidement voir les lacunes d'un tel processus ; nous savons que le travail manuel entraîne des erreurs, et que les erreurs entraînent des risques - des risques de manquer des éléments importants qui peuvent aider à diagnostiquer et à résoudre un incident.
Niveau 2 - Automatisation avec interaction humaine
Dans un plan de réponse à un incident mature de niveau 2 :
Un plan de réponse aux incidents mature de niveau 2 commence à traiter le travail manuel inhérent à un plan de niveau 1 par la centralisation dans un système spécifique limité par certains processus.
Niveau 3 - Modèle basé sur les données
Un plan de réponse aux incidents matures de niveau 3 contient les caractéristiques suivantes :
Prevalent peut aider les organisations à mesurer l'efficacité du programme de réponse aux incidents de leurs tiers par le biais d'évaluations visant à révéler leur niveau de maturité, ainsi qu'à examiner les contrôles internes compensatoires en place - par le biais d'évaluations standard - pour empêcher les incidents de devenir rapidement incontrôlables. Ce niveau de visibilité est universellement partagé entre vous et vos tiers pour une transparence totale. Pour compléter ces évaluations est un service de surveillance des affairescyber qui associe la technologie, l'analyse des données et les idées des analystes pour évaluer les risques commerciaux tels que les événements d'actualité et la réponse des relations publiques aux incidents.
En outre, la plateformePrevalent dispose d'une fonction de cartographie des relations unique dans le secteur, qui identifie les relations entre votre organisation et les tiers afin de découvrir les dépendances et de visualiser les chemins d'information. Vous pouvez ainsi vérifier les plans de basculement et de résilience de votre organisation, ce qui limite les effets du risque de concentration.
Prises ensemble, ces solutions constituent une base solide pour comprendre l'étendue de votre risque de concentration, ainsi que vos plans de réponse aux incidents et ceux de vos fournisseurs, afin de garantir votre résilience et votre agilité.
Prêt à passer à l'étape suivante ?
Contactez Prevalent dès aujourd'hui pour une évaluation gratuite d'une heure de votre maturité . Nous déterminerons les domaines dans lesquels vos pratiques actuelles pourraient être améliorées pour réduire les risques.
2025 promet d'être une année importante pour la gestion des risques des tiers. Lisez nos principales prédictions en matière de gestion des risques de tiers...
12/12/2024
Découvrez comment une politique de gestion des risques liés aux tiers (TPRM) peut protéger votre organisation contre les risques liés aux fournisseurs.
11/08/2024
Suivez ces 7 étapes pour un désengagement plus sûr et plus efficace lorsque les relations avec les tiers prennent fin.
10/17/2024