"Partager, c'est prendre soin !" Nous avons tous entendu cette phrase en grandissant et dans le monde de la sécurité de l'information d'aujourd'hui, elle s'avère toujours fondamentalement vraie. J'ai passé les six dernières années à travailler avec des entreprises pour influencer leur programme de gestion des risques liés aux tiers et encourager l'adoption d'une approche économique. En tant que praticien, je teste des techniques pour aider les entreprises à faire évoluer leur programme afin de répondre aux exigences de conformité réglementaire. En tant que conseiller, j'évalue les programmes des entreprises pour les aider à s'affranchir des processus qui les empêchent de réutiliser le contenu standard pertinent et à concevoir des approches évolutives personnalisées - tout cela dans l'esprit d'accélérer la prise de conscience des risques pour la résilience. Et pourtant, le concept de partage de l'information me tient éveillé la nuit...
L'évolution du partage d'informations sur les risques liés aux tiers
Collectivement, les industries du monde entier s'efforcent de mettre fin à ce que j'appelle "le pandémonium des questionnaires" en mettant en place une collecte de contenu de type profil. On est passé de la collecte d'informations sur toutes les opérations d'un fournisseur à la collecte d'un contenu significatif, pertinent pour le service fourni. Au stade le plus avancé, nous avons observé une tendance à la collecte de contenu spécifique aux contrôles clés ou obligatoires. Nous ne devons pas oublier que les trois aspects les plus critiques pour soutenir tous les cadres de risques et répondre aux exigences réglementaires telles que NIST, ISO, FAIR, et autres, sont les suivants ;
1) Connaître les contrôles clés de votre entreprise,
2) Partager des contenus et des artefacts normalisés,
3) Identifier et suivre la fermeture du risque pour mieux comprendre la tolérance au risque.
Ça semble simple, non ? Pas toujours, mais ça peut l'être.
Comment la bibliothèque de contenu de Shared Assessments peut vous aider
L'ensemble d'outils de la bibliothèque de contenu des évaluations partagées(remarquez que je n'ai pas fait référence à un questionnaire) est devenu de manière significative la bibliothèque de contenu d'informations la plus flexible et la plus réutilisable de la planète. La bibliothèque de contenu peut littéralement être redimensionnée par profilage afin de s'assurer que les informations recueillies sont pertinentes pour la gestion des risques. En outre, le partage du contenu offre des possibilités d'apprentissage automatique pour traiter les contrôles de sécurité les plus vulnérables. La mise en œuvre d'une approche standardisée de la bibliothèque de contenu élimine les retards et le gaspillage dans la collecte de contenu et d'artefacts, laissant la place à la gestion des risques. Le stockage de votre contenu de sécurité de l'information et des artefacts associés dans un réseau partageable mettra fin au pandémonium, ouvrant des possibilités de réduire les risques et de faire face à la résilience.
Pour en savoir plus sur les meilleures pratiques permettant de trouver une plus grande assurance dans vos relations commerciales avec des tiers, rejoignez-moi la semaine prochaine au 12e sommet annuel sur l'évaluation partagée à Arlington, en Virginie. Je dirigerai une table ronde sur le cadre de risque et l'appétit pour le risque et co-dirigerai un atelier de quatre heures sur la cybersécurité et la surveillance continue, qui comprendra un exercice de simulation de risque de tiers auquel participera le public, ainsi que d'autres experts.
Si vous êtes présent au sommet, n'hésitez pas à venir me voir au stand de Prevalent ; je serai heureux de partager mes expériences avec vous !
Pour toute question concernant Prevalent, contactez-nous dès aujourd'hui.
Apprenez à gérer efficacement les risques de réputation des tiers afin de protéger la marque de votre organisation, d'assurer la résilience opérationnelle...
12/05/2024
Votre organisation est confrontée à des risques distincts à chaque étape de la relation avec le fournisseur, d'où l'importance de...
03/07/2024
Vous construisez ou améliorez votre programme de gestion des risques liés aux tiers en 2022 ? Utilisez ce guide des meilleures pratiques pour évaluer...
09/21/2021