Comment utiliser les rapports SOC 2 pour créer des indicateurs de performance et des indicateurs clés de risques (KPI) et des indicateurs clés de performance (KRI) exploitables dans le cadre du TPRM ?

Le rapport SOC 2 de l'AICPA est devenu une norme de référence pour les organisations qui souhaitent évaluer leurs contrôles informatiques. Étant donné que certains fournisseurs soumettent des rapports SOC 2 en tant qu'évaluations des risques, l'interprétation des rapports peut s'avérer complexe, chronophage et incohérente par rapport à la manière dont les autres fournisseurs sont évalués. Comment simplifier le processus d'analyse des rapports SOC 2 et les décomposer en mesures cohérentes et exploitables ?

Dans ce webinaire à la demande, Sophie Pothecary et Thomas Humphreys, experts en conformité, expliquent comment utiliser les rapports SOC 2 dans le cadre de votre programme de gestion des risques liés aux tiers (TPRM) et discutent des stratégies d'analyse et d'exploitation des rapports pour mesurer le succès de votre programme.

Rejoignez Sophie et Thomas alors qu'ils :

• Déconstruire un rapport SOC 2 type
• Discuter de la manière de mettre en correspondance les exceptions de contrôle du rapport SOC 2 avec les risques dans un cadre commun de sécurité et de risque pour les fournisseurs.
• Examiner les moyens de traduire ce cadre en indicateurs clés de performance (ICP) et en indicateurs clés de risque (ICR) exploitables.

De plus en plus de vendeurs et de fournisseurs tiers fournissent des rapports SOC 2 à la place d'évaluations complètes des risques. Ce webinaire vous aidera à comprendre comment utiliser efficacement ces rapports dans le cadre de votre programme TPRM.