ABAC et ESG : 5 implications pour votre programme de risque tiers

Sous l'impulsion des tendances actuelles, la gestion des risques liés aux tiers évolue au-delà des sujets traditionnels de cybersécurité pour inclure l'évaluation de catégories noncyber telles que la lutte contre la corruption (ABAC), l'environnement, le social et la gouvernance (ESG), l'éthique et la diversité. Alors que de plus en plus d'équipes commerciales exigent des informations sur les politiques de leurs tiers dans ces domaines, comment l'équipe de sécurité informatique, qui est depuis longtemps responsable des programmes de gestion des risques liés aux tiers, peut-elle s'adapter ?

Ce webinaire, présenté par Nasser Fattah, ancien directeur général de la sécurité de l'information chez Mitsubishi UFJ Financial Group, examine comment les équipes de sécurité informatique peuvent établir des ponts avec les propriétaires d'entreprise afin de fournir des informations plus holistiques sur la gestion des risques liés aux tiers, notamment :

• Prise en compte de critères supplémentaires non liés à la cybersécurité lors de la prise de décisions concernant la hiérarchisation, la catégorisation et la priorisation des fournisseurs.
• Réaliser des évaluations spécifiques non liées à la cybersécurité et corréler les résultats avec ceux de la cybersécurité.
• Ajout d'une surveillance de l'activité et de la réputation des fournisseurs pour ajouter du contexte aux évaluations existantes des risques de cybersécurité.
• Unifier les équipes internes sous un seul ensemble de données pour simplifier l'établissement de rapports.
• Éliminer les feuilles de calcul encombrantes qui rendent l'évaluation des tiers plus complexe.

Les praticiens de la sécurité informatique et de la gestion des risques liés aux tiers disposeront d'une feuille de route simple en cinq étapes pour étendre efficacement l'ampleur et la portée de leurs programmes TPRM.