Solutions de conformité au MRPT
Répondez aux mandats de conformité des tiers et aux directives réglementaires avec rapidité, efficacité et envergure.
Les violations de données, les perturbations de la chaîne d'approvisionnement et d'autres incidents étant de plus en plus souvent imputables aux vendeurs et aux fournisseurs, de plus en plus de réglementations sectorielles et gouvernementales exigent des organisations qu'elles mettent en œuvre des politiques de gestion efficace des risques liés aux tiers.
Prevalent offre une plateforme unique et unifiée de gestion des risques des tiers (TPRM) qui rationalise vos initiatives de conformité en automatisant l'évaluation, la surveillance, l'analyse et le reporting des risques tout au long du cycle de vie des fournisseurs.
Capacités de mise en conformité avec les risques liés aux tiers
-
Conseil d'experts
Concevez un nouveau programme de TPRM ou optimisez votre programme existant, grâce à des services professionnels et à des services manages experts.
-
Évaluations Bibliothèque
Tirez parti d'une bibliothèque de plus de 200 évaluations standard ou créez vos propres enquêtes personnalisées, soutenues par une gestion entièrement automatisée des flux de travail.
-
Contrôle continu
Effectuer une surveillance continue cyber, opérationnelle, financière et de réputation afin de révéler les risques potentiels liés aux tiers et d'éclairer l'établissement des priorités et la prise de conscience des risques.
-
Réglage fin
Adaptez l'analyse et la notation aux tolérances de risque spécifiques de votre organisation et à d'autres exigences commerciales uniques.
-
Cartographie du cadre
Mettez les réponses en correspondance avec les cadres de contrôle afin de mesurer la conformité, de prévoir les risques futurs, de prédire les résultats commerciaux et d'obtenir des recommandations de remédiation.
-
Rapports sur mesure
Communiquez le statut de conformité et de risque à travers le paysage des fournisseurs avec des rapports adaptés aux évaluateurs, aux dirigeants et aux autres parties prenantes.
Exigences et lignes directrices visées par Prevalent
Cadres de cybersécurité
Respecter les lignes directrices, les meilleures pratiques et les normes pour identifier, évaluer et gérer les risques de cybersécurité des tiers pour votre organisation.
Cadres clés
- CAIQ - Cloud Security Alliance
- Contrôles CIS 15 et 17 - Centre pour la sécurité de l'Internet
- CMMC - Département de la défense des États-Unis
- Décret sur l'amélioration de la cybersécurité du pays
- ISO 27001, 27002 ET 27036-2 - Contrôles de l'Organisation internationale de normalisation
- NCSC Supply Chain Cyber Security Guidance (Guide de sécurité de la chaîne d'approvisionnement ) - Centre national de sécurité Cyber du Royaume-Uni
- Cadre de gestion des risques liés à l'IA du NIST - Institut national des normes et de la technologie
- NIST CSF v2.0 - Institut national de normalisation et de technologie
- NIST SP 800-53 - Institut national des normes et de la technologie
- NIST SP 800-161 - Institut national des normes et de la technologie
- PCI DSS - Industrie des cartes de paiement
- Règles de divulgation de la SEC en matière de cybersécurité - Commission des valeurs mobilières et des changes des États-Unis
- Questionnaire SIG - Évaluations partagées
- SOC 2 - Institut américain des experts-comptables (AICPA)
Règlements ESG
Examiner et rendre compte des pratiques et des performances environnementales, sociales et de gouvernance dans votre chaîne d'approvisionnement étendue.
Principaux règlements ESG
- CSDDD - Directive de l'UE sur la diligence raisonnable en matière de développement durable des entreprises
- Diligence raisonnable et responsabilité des entreprises - Projet de directive de l'UE sur le devoir de vigilance et la responsabilité des entreprises
- CTSCA - Loi californienne sur la transparence des chaînes d'approvisionnement
- CSRD - Directive de l'UE sur les rapports de durabilité des entreprises
- FCPA - Loi américaine sur les pratiques de corruption à l'étranger
- Loi sur le travail forcé - Loi canadienne sur la lutte contre le travail forcé et le travail des enfants dans les chaînes d'approvisionnement
- Loi allemande sur la diligence raisonnable en matière de chaîne d'approvisionnement
- UK Bribery Act de 2010
- Loi britannique de 2015 sur l'esclavage moderne
Lignes directrices pour l'industrie
Suivez les meilleures pratiques pour évaluer, contrôler et atténuer les risques associés aux relations avec les vendeurs et les fournisseurs de votre organisation.
Lignes directrices
- APRA CPS 234 - Autorité de régulation prudentielle australienne
- DORA - Loi de l'UE sur la résilience opérationnelle numérique
- Lignes directrices de l'ABE sur l'externalisation - Autorité bancaire européenne
- FCA FG 16/15 - Autorité de conduite financière du Royaume-Uni
- Manuel d'examen des technologies de l'information de la FFIEC - Conseil fédéral d'examen des institutions financières
- GxP - Bonnes pratiques [industrielles
- Orientations interagences sur les relations avec les tiers - Réserve fédérale américaine, FDIC et OCC
- KYC - Connaissance du client
- Lignes directrices de la MAS sur les accords d'externalisation avec des tiers - Autorité monétaire de Singapour
- NERC - Norme de protection des infrastructures critiques (CIP)
- NERC - Lignes directrices sur la sécurité de la chaîne d'approvisionnement Cyber Cycle de vie de la gestion des risques de sécurité
- NERC - Lignes directrices de sécurité pour le cycle de vie de la gestion du risque fournisseur
- NY CRR 500 - Département des services financiers de l'État de New York
- OSFI B-10 - Gouvernement canadien Bureau du surintendant des institutions financières
- OSFI B-13 - Gouvernement canadien Bureau du surintendant des institutions financières
- PRA SS2/21 - Banque d'Angleterre Autorité de régulation prudentielle
- TISAX - Échange d'évaluation de la sécurité de l'information (Trusted Information Security Assessment Exchange)
Règlement sur la protection des données
Veiller à ce que les vendeurs et prestataires de services tiers soient en mesure de protéger les informations personnelles et d'empêcher leur utilisation abusive.
Principaux règlements en matière de protection de la vie privée
- CCPA et l'ACPR - Loi californienne sur la protection de la vie privée des consommateurs et loi californienne sur les droits à la vie privée
- GDPR - Règlement général sur la protection des données
- GLBA - Gramm-Leach-Bliley Act Safeguards Rule (Règle de sauvegarde de la loi Gramm-Leach-Bliley)
- HIPAA - Loi sur la portabilité et la responsabilité en matière d'assurance maladie
- NIST SP 800-66 - Institut national des normes et de la technologie
- Loi SHIELD de New York - Loi de l'État de New York sur l'arrêt des piratages et l'amélioration de la sécurité des données électroniques
- PDPA - Loi sur la protection des données personnelles de Singapour
- Loi québécoise 25 - Loi sur le secteur privé du Québec
Prevalent continue de signaler les nouvelles menaces, d'intégrer de nouvelles données en fonction de l'évolution de la réglementation et de signaler les fournisseurs qui doivent être réévalués. Ils sont très agiles.
- Premier vice-président, grande banque
-
Article de blogStructures de gestion des risques liés aux tiers : vue d'ensemble
Aucune approche n'est idéale pour toutes les organisations, mais certains cadres couramment utilisés servent de...
-
Article de blog
SIG 2024 : Principales mises à jour et considérations
Découvrez les principaux changements apportés au questionnaire standard de collecte d'informations (SIG) pour 2024 et apprenez ce qu'ils...
-
Article de blog
Conformité ESG : Comprendre le patchwork des réglementations ESG
Découvrez des informations clés sur la conformité ESG, en mettant l'accent sur la gestion des risques par des tiers, l'adhésion aux réglementations et...
-
Prêt pour une démonstration ?
- Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
- Demander une démo