Passer de Sharing is Scary à Sharing is Caring : Tirer parti du contenu réutilisable pour accélérer les efforts de réduction des risques pour les tiers

Le stockage de votre contenu de sécurité de l'information et des artefacts associés dans un réseau partageable mettra fin au pandémonium, ouvrant des possibilités de réduire les risques et de faire face à la résilience.
Par :
Brenda Ferraro
,
Vice-président des risques liés aux tiers
04 avril 2019
Partager :
Blog Laptop

"Partager, c'est prendre soin !" Nous avons tous entendu cette phrase en grandissant et dans le monde de la sécurité de l'information d'aujourd'hui, elle s'avère toujours fondamentalement vraie. J'ai passé les six dernières années à travailler avec des entreprises pour influencer leur programme de gestion des risques liés aux tiers et encourager l'adoption d'une approche économique. En tant que praticien, je teste des techniques pour aider les entreprises à faire évoluer leur programme afin de répondre aux exigences de conformité réglementaire. En tant que conseiller, j'évalue les programmes des entreprises pour les aider à s'affranchir des processus qui les empêchent de réutiliser le contenu standard pertinent et à concevoir des approches évolutives personnalisées - tout cela dans l'esprit d'accélérer la prise de conscience des risques pour la résilience. Et pourtant, le concept de partage de l'information me tient éveillé la nuit...

L'évolution du partage d'informations sur les risques liés aux tiers

Collectivement, les industries du monde entier s'efforcent de mettre fin à ce que j'appelle "le pandémonium des questionnaires" en mettant en place une collecte de contenu de type profil. On est passé de la collecte d'informations sur toutes les opérations d'un fournisseur à la collecte d'un contenu significatif, pertinent pour le service fourni. Au stade le plus avancé, nous avons observé une tendance à la collecte de contenu spécifique aux contrôles clés ou obligatoires. Nous ne devons pas oublier que les trois aspects les plus critiques pour soutenir tous les cadres de risques et répondre aux exigences réglementaires telles que NIST, ISO, FAIR, et autres, sont les suivants ;

1) Connaître les contrôles clés de votre entreprise,

2) Partager des contenus et des artefacts normalisés,

3) Identifier et suivre la fermeture du risque pour mieux comprendre la tolérance au risque.

Ça semble simple, non ? Pas toujours, mais ça peut l'être.

Comment la bibliothèque de contenu de Shared Assessments peut vous aider

L'ensemble d'outils de la bibliothèque de contenu des évaluations partagées(remarquez que je n'ai pas fait référence à un questionnaire) est devenu de manière significative la bibliothèque de contenu d'informations la plus flexible et la plus réutilisable de la planète. La bibliothèque de contenu peut littéralement être redimensionnée par profilage afin de s'assurer que les informations recueillies sont pertinentes pour la gestion des risques. En outre, le partage du contenu offre des possibilités d'apprentissage automatique pour traiter les contrôles de sécurité les plus vulnérables. La mise en œuvre d'une approche standardisée de la bibliothèque de contenu élimine les retards et le gaspillage dans la collecte de contenu et d'artefacts, laissant la place à la gestion des risques. Le stockage de votre contenu de sécurité de l'information et des artefacts associés dans un réseau partageable mettra fin au pandémonium, ouvrant des possibilités de réduire les risques et de faire face à la résilience.

Pour en savoir plus sur les meilleures pratiques permettant de trouver une plus grande assurance dans vos relations commerciales avec des tiers, rejoignez-moi la semaine prochaine au 12e sommet annuel sur l'évaluation partagée à Arlington, en Virginie. Je dirigerai une table ronde sur le cadre de risque et l'appétit pour le risque et co-dirigerai un atelier de quatre heures sur la cybersécurité et la surveillance continue, qui comprendra un exercice de simulation de risque de tiers auquel participera le public, ainsi que d'autres experts.

Si vous êtes présent au sommet, n'hésitez pas à venir me voir au stand de Prevalent ; je serai heureux de partager mes expériences avec vous !

Pour toute question concernant Prevalent, contactez-nous dès aujourd'hui.

Tags :
Partager :
Leadership brenda ferraro 2
Brenda Ferraro
Vice-président des risques liés aux tiers

Brenda Ferraro possède plusieurs années d'expérience de première main dans la gestion des risques liés aux fournisseurs, aux services et aux entreprises de traitement des données. Dans sa quête pour réduire les risques liés aux tiers, elle a organisé une myriade de parties prenantes et conçu une approche pour gérer les risques, qui a été reconnue par les régulateurs et une multitude de centres d'analyse et de sécurité de l'information (ISAC). Dans son rôle avec Prevalent, Brenda travaille avec les entreprises pour construire des écosystèmes de solutions uniques qui éliminent les complexités de la gestion des risques des tiers par le biais d'une plate-forme, d'un cadre et d'une méthodologie de gouvernance communs, simples et abordables. Avant de rejoindre Prevalent, Brenda a dirigé des organisations dans le cadre de la normalisation des contrôles, de la réponse aux incidents, de l'amélioration des processus, de l'établissement de rapports basés sur des données et de la gouvernance dans des entreprises telles que Aetna, Coventry, Arrowhead Healthcare Centers, PayPal/eBay, Charles Schwab et Edwards Air Force Base. Elle est titulaire des certifications vBSIMM, CTPRP, ITIL et CPM.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo