SOC 2 et gestion des risques liés aux tiers : Le pour et le contre

Le rapport SOC 2 de l'AICPA est un cadre normalisé que les fournisseurs peuvent soumettre en tant qu'évaluation des risques. Cependant, l'interprétation des rapports peut être complexe, prendre du temps et ne pas être cohérente avec la manière dont les autres fournisseurs sont évalués dans le cadre de votre programme de gestion des risques des tiers (TPRM).

Rejoignez les experts en conformité Alastair Parr et Thomas Humphreys qui explorent les avantages et les inconvénients de l'utilisation des rapports SOC 2 dans votre programme TPRM et comment analyser ces rapports pour obtenir ce dont vous avez besoin.

Dans ce webinaire, Alastair et Thomas discuteront :

• Les façons dont l'utilisation des rapports SOC 2 peut renforcer votre programme de gestion des risques technologiques
• L'impact négatif des rapports SOC 2 sur votre programme
• Comment mettre en correspondance les exceptions de contrôle du rapport SOC 2 avec les risques dans un cadre commun de sécurité et de risque pour les fournisseurs ?

Ce webinaire est idéal si vous envisagez d'utiliser SOC 2 dans votre programme TPRM et comment analyser l'efficacité des contrôles de sécurité d'un fournisseur de manière cohérente avec le reste de votre parc de tiers.