Interview d'un RSSI : Comment construire une analyse de rentabilité pour le TPRM

Alors que les organisations prennent conscience des menaces imminentes posées par les entités tierces, les équipes de sécurité et de gestion des risques commencent à réaliser qu'un programme de gestion des risques des tiers (TPRM) vraiment efficace exige plus qu'une technologie sophistiquée - il dépend d'une communication interne transparente et de processus à l'épreuve des balles. Pourtant, pour la plupart des organisations, la conversation commence encore souvent par la technologie.

Rejoignez Eric Brown, CISO chez Cytokinetics, pour un webinaire animé sous forme de questions-réponses, au cours duquel il examinera les étapes clés de la transformation du TPRM en une conversation commerciale facilement compréhensible dans l'ensemble de l'entreprise.

Eric dans cette session :

• Explique comment il sensibilise l'ensemble de l'organisation aux risques liés aux tiers, notamment en quantifiant l'impact potentiel d'un incident sur les opérations.
• Diagramme les processus clés et les mécanismes du programme, y compris les attributs utilisés pour le profilage et la hiérarchisation des vendeurs et des fournisseurs, le traitement des risques et l'escalade.
• Explique comment maintenir un engagement continu avec le conseil d'administration, la conformité, le service juridique et d'autres équipes de direction en transformant le risque de tiers en une conversation commerciale.

Qu'il s'agisse de mettre en place une nouvelle pratique de TPRM ou de faire mûrir un programme existant, ce webinaire vous aidera à réfléchir aux attributs non techniques d'un programme bien géré.