Prevalent La dernière version simplifie l'analyse des risques liés aux tiers et accélère les mesures correctives.

Prevalent La plateforme v3.24 améliore la collaboration entre clients et tiers et introduit des capacités de risque de concentration technologique.
Par :
Alastair Parr
,
Vice-président principal, Produits et services mondiaux
20 avril 2021
Partager :
Blog 324 nouvelles fonctionnalités 0421

Compte tenu de l'incroyable volume de bruit lié au risque tiers auquel les organisations sont soumises, il n'a jamais été aussi important de disposer d'une solution qui distille les signaux les plus importants en une intelligence significative. C'est précisément ce que fait la dernière version de la plateforme de gestion des risques liés aux tiersPrevalent . La version 3.24 introduit de nouvelles catégories de risques sous forme de lettres pour une analyse visuelle claire ; des conversations bidirectionnelles sur les risques et des définitions de risques personnalisées pour une remédiation plus rapide ; un mappage technologique entre les tiers pour discerner plus facilement les risques de concentration ; et des seuils personnalisés pour Prevalent Vendor Threat Monitor pour garantir que vous vous concentrez sur les risques les plus importants.

Les nouvelles lettres de classement des catégories de risque simplifient l'analyse des risques et la comparaison des fournisseurs.

Une méthode simple et claire pour visualiser les risques que les fournisseurs font courir à votre organisation est la marque d'une excellente solution de gestion des risques liés aux tiers. La plate-forme Prevalent développe cette capacité dans la version 3.24 en introduisant de nouvelles catégories de risques basées sur des lettres de couleur allant de A (risque faible) à E (risque élevé).

Grâce à cette amélioration, vous pouvez définir des seuils de pourcentage par catégorie et choisir des pondérations pour les domaines et sous-domaines de contrôle individuels sur une base par entité. Les niveaux de risque sont également disponibles sur l'onglet du profil de l'entité dans la plate-forme et complètent la notation des risques existante pour mieux permettre la comparaison entre les contrôles et les fournisseurs.

Les notes peuvent être émises automatiquement par domaine/catégorie de risque.

Les conversations bidirectionnelles sur les risques accélèrent l'identification des risques.

Dans la gestion des risques liés aux tiers, le contexte est essentiel. Par exemple, un problème identifié au cours de l'analyse du questionnaire d'un fournisseur peut ne pas être un risque du tout si un contrôle compensatoire est en place. Cependant, la plupart des outils TPRM ne permettent pas d'ajouter un contexte supplémentaire lorsque les tiers répondent à leurs questionnaires d'évaluation, ce qui finit par ajouter une complexité et un temps inutiles à l'identification et à la gestion des risques.

Prevalent La version 3.24 de la plate-forme relève ce défi en permettant des conversations bidirectionnelles au sein des évaluations. Grâce à cette amélioration, vous et vos tiers pouvez discuter des réponses aux enquêtes dans la plate-forme en commentant les réponses pour obtenir un meilleur contexte avant de créer un risque.

Conversations sur les risques

Les commentaires peuvent être faits à la fois par les réviseurs et les répondeurs sur la base de chaque question afin d'encourager un dialogue ouvert.

Les définitions personnalisées des risques accélèrent les flux de remédiation.

Chaque risque doit être traité de manière unique en fonction de sa probabilité d'occurrence et de son impact sur l'entreprise. Pourtant, de nombreux outils tiers de gestion des risques imposent une approche unique de la gestion des risques, ce qui allonge les délais de remédiation.

Prevalent La version 3.24 de la plate-forme permet de créer des attributs personnalisés pour les risques. Pour chaque risque, les clients peuvent spécifier des champs tels que le propriétaire du risque, les conseils de remédiation, les étapes de validation et plus encore. De plus, vous pouvez pré-remplir les champs en fonction d'un risque, par exemple en définissant les étapes à exécuter lorsqu'un risque spécifique se produit. Cette amélioration permet d'accélérer la remédiation des risques en définissant le flux de travail à un niveau de détail plus élevé et en offrant des conseils de remédiation plus riches.

Définitions des risques

Une fois que les attributs personnalisés ont été remplis automatiquement, les éléments de risque peuvent également inclure des conseils détaillés sur les mesures correctives, les propriétaires désignés, etc.

La cartographie des relations technologiques permet d'identifier le risque de concentration

La plateforme Prevalent comprend un profil complet du fournisseur construit à l'aide de flux automatisés qui intègrent de multiples attributs de tiers, notamment la dénomination sociale, l'année de création, le chiffre d'affaires annuel, les codes de l'industrie, et bien plus encore.

L'un des attributs uniques disponibles dans le profil du fournisseur sont les produits et services de 4ème partie. Prevalent La version 3.24 de la plate-forme comprend une amélioration qui crée automatiquement des relations d'entité par technologie dequatrième partie. Vous avez maintenant la possibilité de créer ces relations d'entités directement pour chaque technologie ou de définir des entités par défaut pour le mappage des relations afin de rationaliser le processus.

Grâce à cette amélioration, vous pouvez visualiser plus clairement le risque de concentration technologique parmi vos tiers et identifier rapidement les fournisseurs susceptibles d'être exposés à une violation de données par unquatrième tiers.

Cartographie des relations technologiques

Les relations peuvent être établies en sélectionnant la technologie de la quatrième partie identifiée automatiquement et en créant un lien. Ce lien peut être pré-rempli pour les occurrences futures.

Seuils personnalisés pour la surveillance des menaces des fournisseurs

Prevalent Vendor Threat Monitor a également été amélioré dans cette version, offrant aux clients la possibilité de définir leurs propres seuils pour cyber et les événements de surveillance de l'entreprise. Vous pouvez désormais prédéfinir des scores de risque et appliquer une priorité pour vous concentrer sur des risques spécifiques tels que les risques liés à la marque ou les événements liés au Dark Web. Grâce à cette nouvelle fonctionnalité, vous pouvez également modifier les notes par défaut de faible, moyen et élevé dans les catégories de risque, offrant un contrôle plus granulaire basé sur leur appétit pour le risque.

Seuils de surveillance

Chaque instance peut exploiter des niveaux de priorité par défaut personnalisés en fonction du domaine d'intérêt en question. Cela peut avoir un impact sur les évaluations des risques et les alertes automatiques.

Prochaines étapes

N'oubliez pas de consulter le portail clientPrevalent pour lire les notes de mise à jour ou visionner une vidéo de démonstration des nouvelles fonctionnalités et en savoir plus sur les fonctionnalités supplémentaires non répertoriées ici. Si vous ne connaissez pas encore Prevalent, demandez une démonstration pour voir comment nous pouvons vous aider à prendre de l'avance sur les risques liés aux tiers à chaque étape du cycle de vie des fournisseurs.

Tags :
Partager :
Leadership alastair parr
Alastair Parr
Vice-président principal, Produits et services mondiaux

Alastair Parr est chargé de veiller à ce que les exigences du marché soient prises en compte et appliquées de manière innovante au sein du portefeuille Prevalent . Il a rejoint Prevalent après avoir été l'un des fondateurs de 3GRC, où il était responsable de la définition des produits et des services et y a joué un rôle déterminant. Il est issu du monde de la gouvernance, du risque et de la conformité, et a développé et mis en œuvre des solutions dans le domaine toujours plus complexe de la gestion des risques. Il apporte plus de 15 ans d'expérience dans la gestion de produits, le conseil et les livrables opérationnels.

Plus tôt dans sa carrière, il a occupé le poste de directeur des opérations pour un fournisseur mondial de services gérés, InteliSecure, où il était chargé de superviser des programmes efficaces de protection des données et de gestion des risques pour les clients. Alastair est titulaire d'un diplôme universitaire en politique et relations internationales, ainsi que de plusieurs certifications en sécurité de l'information.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo