Prevalent La plateforme TPRM v3.18 introduit les relations de risque et améliore la surveillance des fournisseurs.

Les améliorations apportées garantissent un contexte et une visibilité appropriés dans l'évaluation et le suivi de la gestion des risques liés aux tiers.
Par :
Alastair Parr
,
Vice-président principal, Produits et services mondiaux
26 mai 2020
Partager :
Vidéo relations à risque 0520

Nous sommes heureux d'annoncer la sortie de la version v3.18 de laplateforme de gestion des risques des tiers Prevalent , qui comprend de nouvelles fonctionnalités pour définir et schématiser les relations de risque. Parallèlement à cette mise à jour, nous publions également la version 2.1 de Vendor Threat Monitor, qui comprend des améliorations en matière de filtrage, de rapports et d'alertes.

Les relations de risque ajoutent un contexte aux contrôles compensatoires

Pour gérer efficacement les risques, vous devez comprendre les contrôles compensatoires (c'est-à-dire les mesures alternatives que vous pouvez prendre pour répondre à une exigence). Après tout, un risque identifié peut ne pas représenter une menace réelle si un contrôle compensatoire est en place pour l'atténuer.

Cependant, la plupart des plateformes et des cadres de gestion des risques de tiers (tels que ISO27001, NIST, CMMC, etc.) examinent les contrôles de manière isolée et peuvent manquer de contexte pour les contrôles compensatoires, ce qui peut rendre difficile la détermination de la meilleure voie de remédiation.

Prevalent La version 3.18 de la plate-forme aborde cette question en introduisant les relations entre les risques - un moyen clair et facile de voir les associations entre les risques. Cette nouvelle fonctionnalité vous permet de disposer du contexte adéquat pour déterminer si les risques doivent être traités directement ou en appliquant des contrôles compensatoires.

Comment fonctionnent les relations de risque

Les relations de risque sont définies dans la plateformePrevalent TPRM. Si une réponse à l'évaluation des fournisseurs soulève un ou plusieurs risques pertinents, la plateforme génère et affiche automatiquement toutes les relations de risque applicables.

Cette nouvelle capacité permet aux clients de :

  • Définir et personnaliser les relations de risque avec de multiples attributs
  • Identifier automatiquement les relations de risque pour les évaluations historiques et actuelles.
  • Examiner, rechercher et filtrer tous les risques et leurs relations
  • Créer manuellement des risques si nécessaire
Prevalent v3.18 Relations de risque

La nouvelle fonction Risques connexes permet aux examinateurs de définir des règles pour les contrôles compensatoires et de visualiser les relations entre les risques.

Les améliorations apportées au filtrage, aux alertes et aux rapports dans Vendor Threat Monitor assurent une visibilité complète des risques.

Depuis que nous avons dévoilé la première solution complète et nativement intégrée d'évaluation et de surveillance des risques liés aux tiers en septembre 2019, nous avons publié des améliorations continues pour offrir une visibilité à 360 degrés des risques liés aux tiers. La version 3.18 poursuit sur cette lancée avec les améliorations de Vendor Threat Monitor v2.1, notamment :

  • Les améliorations apportées à l'interface permettent aux utilisateurs de suivre de manière centralisée l'état de la surveillance des risques commerciaux et de cyber . Les utilisateurs peuvent visualiser l'état de la surveillance par fournisseur et trier les résultats par score pour une identification rapide des risques et des mesures correctives.
  • Les nouvelles fonctionnalités de notification par courriel augmentent l'efficacité et la visibilité grâce à des résumés quotidiens des événements à haut risque déclenchés par cyber et la surveillance des activités.
  • Le filtrage avancé des événements de menace permet aux équipes de se concentrer sur les risques critiques. Les filtres comprennent le type d'événement, la priorité, la plage de dates et la catégorie de menace.
  • Un nouveau rapport exécutif affiche clairement les événements de menace et les scores de risque pour chaque fournisseur (ou autre entité surveillée).
Prevalent v3.18 Rapport exécutif sur la surveillance des menaces

Les nouveaux rapports exécutifs présentent une vue d'ensemble des risques par type et par gravité, tout en permettant aux examinateurs d'accéder aux détails des risques pour vérifier et valider les scores. les détails des risques pour vérifier et valider les scores.

J'espère que vous êtes aussi enthousiaste que nous au sujet de ces améliorations ! Pour plus d'informations sur cette version, veuillez consulter le document "What's New" ou lire les notes de version sur le portail clientPrevalent .

Tags :
Partager :
Leadership alastair parr
Alastair Parr
Vice-président principal, Produits et services mondiaux

Alastair Parr est chargé de veiller à ce que les exigences du marché soient prises en compte et appliquées de manière innovante au sein du portefeuille Prevalent . Il a rejoint Prevalent après avoir été l'un des fondateurs de 3GRC, où il était responsable de la définition des produits et des services et y a joué un rôle déterminant. Il est issu du monde de la gouvernance, du risque et de la conformité, et a développé et mis en œuvre des solutions dans le domaine toujours plus complexe de la gestion des risques. Il apporte plus de 15 ans d'expérience dans la gestion de produits, le conseil et les livrables opérationnels.

Plus tôt dans sa carrière, il a occupé le poste de directeur des opérations pour un fournisseur mondial de services gérés, InteliSecure, où il était chargé de superviser des programmes efficaces de protection des données et de gestion des risques pour les clients. Alastair est titulaire d'un diplôme universitaire en politique et relations internationales, ainsi que de plusieurs certifications en sécurité de l'information.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo