Nous sommes heureux d'annoncer la sortie de la version v3.18 de laplateforme de gestion des risques des tiers Prevalent , qui comprend de nouvelles fonctionnalités pour définir et schématiser les relations de risque. Parallèlement à cette mise à jour, nous publions également la version 2.1 de Vendor Threat Monitor, qui comprend des améliorations en matière de filtrage, de rapports et d'alertes.
Pour gérer efficacement les risques, vous devez comprendre les contrôles compensatoires (c'est-à-dire les mesures alternatives que vous pouvez prendre pour répondre à une exigence). Après tout, un risque identifié peut ne pas représenter une menace réelle si un contrôle compensatoire est en place pour l'atténuer.
Cependant, la plupart des plateformes et des cadres de gestion des risques de tiers (tels que ISO27001, NIST, CMMC, etc.) examinent les contrôles de manière isolée et peuvent manquer de contexte pour les contrôles compensatoires, ce qui peut rendre difficile la détermination de la meilleure voie de remédiation.
Prevalent La version 3.18 de la plate-forme aborde cette question en introduisant les relations entre les risques - un moyen clair et facile de voir les associations entre les risques. Cette nouvelle fonctionnalité vous permet de disposer du contexte adéquat pour déterminer si les risques doivent être traités directement ou en appliquant des contrôles compensatoires.
Les relations de risque sont définies dans la plateformePrevalent TPRM. Si une réponse à l'évaluation des fournisseurs soulève un ou plusieurs risques pertinents, la plateforme génère et affiche automatiquement toutes les relations de risque applicables.
Cette nouvelle capacité permet aux clients de :
La nouvelle fonction Risques connexes permet aux examinateurs de définir des règles pour les contrôles compensatoires et de visualiser les relations entre les risques.
Depuis que nous avons dévoilé la première solution complète et nativement intégrée d'évaluation et de surveillance des risques liés aux tiers en septembre 2019, nous avons publié des améliorations continues pour offrir une visibilité à 360 degrés des risques liés aux tiers. La version 3.18 poursuit sur cette lancée avec les améliorations de Vendor Threat Monitor v2.1, notamment :
Les nouveaux rapports exécutifs présentent une vue d'ensemble des risques par type et par gravité, tout en permettant aux examinateurs d'accéder aux détails des risques pour vérifier et valider les scores. les détails des risques pour vérifier et valider les scores.
J'espère que vous êtes aussi enthousiaste que nous au sujet de ces améliorations ! Pour plus d'informations sur cette version, veuillez consulter le document "What's New" ou lire les notes de version sur le portail clientPrevalent .
Apprenez à tirer parti des questionnaires d'évaluation des risques des fournisseurs pour renforcer la gestion des risques liés aux tiers, y compris un...
09/18/2024
Les évaluations des risques par des tiers permettent non seulement à votre organisation de détecter et de réduire les risques de manière proactive, mais aussi...
09/16/2024
Découvrez comment l'intégration du cadre de protection de la vie privée du NIST à la gestion des risques des tiers (TPRM) permet aux organisations d'améliorer...
09/12/2024