Compte tenu de l'incroyable volume de bruit lié au risque tiers auquel les organisations sont soumises, il n'a jamais été aussi important de disposer d'une solution qui distille les signaux les plus importants en une intelligence significative. C'est précisément ce que fait la dernière version de la plateforme de gestion des risques liés aux tiersPrevalent . La version 3.24 introduit de nouvelles catégories de risques sous forme de lettres pour une analyse visuelle claire ; des conversations bidirectionnelles sur les risques et des définitions de risques personnalisées pour une remédiation plus rapide ; un mappage technologique entre les tiers pour discerner plus facilement les risques de concentration ; et des seuils personnalisés pour Prevalent Vendor Threat Monitor pour garantir que vous vous concentrez sur les risques les plus importants.
Une méthode simple et claire pour visualiser les risques que les fournisseurs font courir à votre organisation est la marque d'une excellente solution de gestion des risques liés aux tiers. La plate-forme Prevalent développe cette capacité dans la version 3.24 en introduisant de nouvelles catégories de risques basées sur des lettres de couleur allant de A (risque faible) à E (risque élevé).
Grâce à cette amélioration, vous pouvez définir des seuils de pourcentage par catégorie et choisir des pondérations pour les domaines et sous-domaines de contrôle individuels sur une base par entité. Les niveaux de risque sont également disponibles sur l'onglet du profil de l'entité dans la plate-forme et complètent la notation des risques existante pour mieux permettre la comparaison entre les contrôles et les fournisseurs.
Les notes peuvent être émises automatiquement par domaine/catégorie de risque.
Dans la gestion des risques liés aux tiers, le contexte est essentiel. Par exemple, un problème identifié au cours de l'analyse du questionnaire d'un fournisseur peut ne pas être un risque du tout si un contrôle compensatoire est en place. Cependant, la plupart des outils TPRM ne permettent pas d'ajouter un contexte supplémentaire lorsque les tiers répondent à leurs questionnaires d'évaluation, ce qui finit par ajouter une complexité et un temps inutiles à l'identification et à la gestion des risques.
Prevalent La version 3.24 de la plate-forme relève ce défi en permettant des conversations bidirectionnelles au sein des évaluations. Grâce à cette amélioration, vous et vos tiers pouvez discuter des réponses aux enquêtes dans la plate-forme en commentant les réponses pour obtenir un meilleur contexte avant de créer un risque.
Les commentaires peuvent être faits à la fois par les réviseurs et les répondeurs sur la base de chaque question afin d'encourager un dialogue ouvert.
Chaque risque doit être traité de manière unique en fonction de sa probabilité d'occurrence et de son impact sur l'entreprise. Pourtant, de nombreux outils tiers de gestion des risques imposent une approche unique de la gestion des risques, ce qui allonge les délais de remédiation.
Prevalent La version 3.24 de la plate-forme permet de créer des attributs personnalisés pour les risques. Pour chaque risque, les clients peuvent spécifier des champs tels que le propriétaire du risque, les conseils de remédiation, les étapes de validation et plus encore. De plus, vous pouvez pré-remplir les champs en fonction d'un risque, par exemple en définissant les étapes à exécuter lorsqu'un risque spécifique se produit. Cette amélioration permet d'accélérer la remédiation des risques en définissant le flux de travail à un niveau de détail plus élevé et en offrant des conseils de remédiation plus riches.
Une fois que les attributs personnalisés ont été remplis automatiquement, les éléments de risque peuvent également inclure des conseils détaillés sur les mesures correctives, les propriétaires désignés, etc.
La plateforme Prevalent comprend un profil complet du fournisseur construit à l'aide de flux automatisés qui intègrent de multiples attributs de tiers, notamment la dénomination sociale, l'année de création, le chiffre d'affaires annuel, les codes de l'industrie, et bien plus encore.
L'un des attributs uniques disponibles dans le profil du fournisseur sont les produits et services de 4ème partie. Prevalent La version 3.24 de la plate-forme comprend une amélioration qui crée automatiquement des relations d'entité par technologie dequatrième partie. Vous avez maintenant la possibilité de créer ces relations d'entités directement pour chaque technologie ou de définir des entités par défaut pour le mappage des relations afin de rationaliser le processus.
Grâce à cette amélioration, vous pouvez visualiser plus clairement le risque de concentration technologique parmi vos tiers et identifier rapidement les fournisseurs susceptibles d'être exposés à une violation de données par unquatrième tiers.
Les relations peuvent être établies en sélectionnant la technologie de la quatrième partie identifiée automatiquement et en créant un lien. Ce lien peut être pré-rempli pour les occurrences futures.
Prevalent Vendor Threat Monitor a également été amélioré dans cette version, offrant aux clients la possibilité de définir leurs propres seuils pour cyber et les événements de surveillance de l'entreprise. Vous pouvez désormais prédéfinir des scores de risque et appliquer une priorité pour vous concentrer sur des risques spécifiques tels que les risques liés à la marque ou les événements liés au Dark Web. Grâce à cette nouvelle fonctionnalité, vous pouvez également modifier les notes par défaut de faible, moyen et élevé dans les catégories de risque, offrant un contrôle plus granulaire basé sur leur appétit pour le risque.
Chaque instance peut exploiter des niveaux de priorité par défaut personnalisés en fonction du domaine d'intérêt en question. Cela peut avoir un impact sur les évaluations des risques et les alertes automatiques.
N'oubliez pas de consulter le portail clientPrevalent pour lire les notes de mise à jour ou visionner une vidéo de démonstration des nouvelles fonctionnalités et en savoir plus sur les fonctionnalités supplémentaires non répertoriées ici. Si vous ne connaissez pas encore Prevalent, demandez une démonstration pour voir comment nous pouvons vous aider à prendre de l'avance sur les risques liés aux tiers à chaque étape du cycle de vie des fournisseurs.
Apprenez à tirer parti des questionnaires d'évaluation des risques des fournisseurs pour renforcer la gestion des risques liés aux tiers, y compris un...
09/18/2024
Les évaluations des risques par des tiers permettent non seulement à votre organisation de détecter et de réduire les risques de manière proactive, mais aussi...
09/16/2024
Découvrez comment l'intégration du cadre de protection de la vie privée du NIST à la gestion des risques des tiers (TPRM) permet aux organisations d'améliorer...
09/12/2024