Après un début d'année chargé, je suis heureux d'annoncer la version 3.16 de notre plateforme de gestion des risques liés aux tiers. Dans ce billet, je présenterai les mises à jour importantes de la v3.16 concernant le flux de travail et l'automatisation, ainsi que la nouvelle intégration avec ServiceNow et d'autres solutions. Je couvrirai également les nouvelles fonctionnalités de la v3.15 (disponible en janvier), notamment les nouveaux types d'évaluation et une API améliorée. Enfin, je passerai en revue les nouvelles perspectives de risque ajoutées à notre solution de surveillance des entreprises cyber , Vendor Threat Monitor (VTM), et je présenterai de nouvelles options de licence pour vous aider à faire évoluer votre programme plus efficacement. Continuez à lire pour en savoir plus !
La gestion du cycle de vie des fournisseurs peut impliquer de nombreuses étapes complexes - de la création d'entités et de la modification des statuts à l'alerte des parties concernées sur certaines actions - ce qui rend difficile l'extension de votre programme de gestion des risques liés aux tiers. Prevalent relève ce défi en introduisant des modèles de tâches dans la version 3.16. Les modèles de tâches s'appuient sur des déclencheurs (par exemple, la création d'une entité ou l'achèvement d'une évaluation) pour générer de nouvelles tâches de workflow. Vous pouvez utiliser les déclencheurs de tâches pour des actions de workflow telles que :
En automatisant les actions du flux de travail, vous éliminez les étapes manuelles, réduisez les erreurs et êtes en mesure de vous concentrer sur les questions prioritaires qui nécessitent votre intervention directe. Pour une représentation d'un modèle de tâche, veuillez consulter la capture d'écran ci-dessous.
Les modèles de tâches génèrent des tâches de workflow basées sur des déclencheurs.
Les organisations standardisées sur ServiceNow pour la gestion des services informatiques (ITSM) cherchent souvent à s'intégrer avec d'autres solutions d'entreprise pour optimiser les flux de travail et la productivité. Il en va de même pour la gestion des risques. S'appuyant sur les améliorations de l'API annoncées dans les versions 3.14 et 3.15 (voir ci-dessous), la v3.16 introduit un connecteur qui permet à ServiceNow de consommer et de gérer les données de la plateforme Prevalent , ce qui vous permet de :
Cette intégration est essentielle pour les organisations qui gèrent leurs activités sur ServiceNow.
La planification des évaluations entraîne souvent des exigences différentes en matière de flux de travail, selon que vous évaluez un nouveau fournisseur pour la première fois ou que vous introduisez une nouvelle évaluation pour un tiers existant. Lorsque plusieurs types d'évaluation sont nécessaires, vous devez avoir la flexibilité de planifier les évaluations pour répondre à vos besoins spécifiques de flux de travail. La version 3.15 de la plate-forme Prevalent a introduit deux nouveaux types de calendrier pour rationaliser le processus :
Pour une représentation des nouveaux horaires, veuillez voir la capture d'écran ci-dessous.
De nouveaux types d'horaires ajoutent de la flexibilité aux évaluations.
Pour prendre des décisions judicieuses fondées sur le risque, il faut généralement analyser des données provenant de sources multiples dans l'ensemble de l'organisation. Malheureusement, il est fréquent que les organisations adoptent une approche cloisonnée de la gestion des risques d'entreprise, avec des collections d'outils disparates qui rendent difficile la révélation, l'interprétation et l'action sur les risques.
Les améliorations apportées à l'API dans la version 3.15 facilitent la collecte et l'interprétation des données provenant de plusieurs vecteurs de risque. Grâce à la nouvelle fonctionnalité de lecture/écriture de l'API, vous pouvez désormais gérer et analyser de manière centralisée les données sur les risques liés aux tiers ( Prevalent ), de concert avec les informations provenant de vos solutions de gestion des services informatiques et de gestion des risques d'entreprise.
Un programme complet de gestion des risques liés aux tiers nécessite une combinaison d'évaluations des contrôles internes et de surveillance des risques commerciaux sur cyber . Cependant, sans le niveau d'intégration approprié avec leurs solutions d'évaluation, les outils de notation offrent peu de visibilité sur les activités d'un fournisseur qui pourraient constituer un risque avant, après ou entre les évaluations. Les organisations doivent être en mesure de tirer parti de la surveillance continue qui offre une visibilité sur les activités commerciales et le paysage de cybersécurité de leurs fournisseurs afin de mieux informer les évaluations en cours.
S'appuyant sur l'intégration native entre les évaluations et la surveillance, une première sur le marché, annoncée initialement dans la version 3.14, la version 3.16 de la plateforme Prevalent étend la couverture pour inclure la surveillance du dark web, ainsi que des renseignements supplémentaires sur les menaces IP. Les nouveaux indicateurs de menace comprennent :
Disponible par le biais d'une mise à niveau simple pour les clients VTM existants, cette solution fournit des informations plus approfondies sur les risques potentiels liés aux tiers, permettant à vos équipes de sécurité et de gestion des risques d'être plus proactives. Pour voir comment ces nouveaux types de risques et d'incidents influencent la notation des risques, veuillez consulter la capture d'écran ci-dessous.
De nouveaux indicateurs fournissent un contexte supplémentaire pour les risques.
Les équipes de gestion des fournisseurs, surchargées de travail, se débattent tous les jours avec des problèmes allant de la définition de leurs fournisseurs à la compréhension du risque qu'ils représentent pour l'entreprise. S'appuyant sur notre expertise pour aider les organisations à établir et à développer leurs programmes de gestion des risques liés aux tiers, Prevalent offre désormais de nouvelles options aux équipes de gestion des fournisseurs pour gérer, évaluer et surveiller leurs tiers, quel que soit le stade de maturité de leur programme.
Grâce à ces nouvelles options, les équipes de gestion des risques peuvent faire évoluer leurs programmes TPRM en les automatisant et en les rendant plus visibles.
J'espère que vous êtes aussi enthousiaste que moi à propos de ces améliorations ! Pour plus d'informations sur cette version, veuillez consulter le document "What's New" ou lire les notes de version sur le portail clientPrevalent .
Apprenez à tirer parti des questionnaires d'évaluation des risques des fournisseurs pour renforcer la gestion des risques liés aux tiers, y compris un...
09/18/2024
Les évaluations des risques par des tiers permettent non seulement à votre organisation de détecter et de réduire les risques de manière proactive, mais aussi...
09/16/2024
Découvrez comment l'intégration du cadre de protection de la vie privée du NIST à la gestion des risques des tiers (TPRM) permet aux organisations d'améliorer...
09/12/2024