Manuel de conformité pour les tiers : Cadres de cybersécurité

Alors que de plus en plus de violations de données sont imputées à des fournisseurs et prestataires de services informatiques, les autorités réglementaires exigent de plus en plus des organisations qu'elles prennent en compte les risques liés aux tiers dans le cadre de leurs stratégies de cybersécurité plus larges. Cependant, il peut être difficile de discerner quelles exigences s'appliquent aux tiers, sans parler de ce qu'elles peuvent signifier pour votre programme de gestion des risques des tiers (TPRM). Heureusement, nous avons fait le travail pour vous.

Téléchargez The Third-Party Compliance Handbook : Cybersecurity Frameworks pour passer en revue les exigences spécifiques de 11 autorités différentes, identifier les capacités du TPRM qui correspondent à chaque exigence et découvrir les meilleures pratiques pour assurer la conformité. Les cadres couverts par ce recueil de plus de 100 pages sont les suivants :

• Contrôles de sécurité critiques 15 et 17 du CIS
• Questionnaire de l'Initiative pour l'évaluation du consensus (CAIQ)
• Certification du modèle de maturité de la cybersécurité (CMMC)
• Décret sur l'amélioration de la cybersécurité de la nation
• ISO 27001, 27002 ET 27036-2
• NCSC Supply Chain Cyber Security Guidance (Guide de sécurité de la chaîne d'approvisionnement)
• NIST SP 800-53, SP 800-161 et CSF
• Normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS)
• Règles de divulgation de la cybersécurité de la SEC
• Questionnaire standard de collecte d'informations (SIG)
• Contrôle des systèmes et des organisations (SOC) 2

Il s'agit d'un guide de référence idéal pour tout praticien de la sécurité informatique, du risque ou de la conformité qui doit s'assurer que son programme de gestion des risques des tiers est conforme aux cadres de cybersécurité actuels. Inscrivez-vous ici pour un accès immédiat et vérifiez votre niveau de conformité dès aujourd'hui !