Dernier rapport d'analyste : Le guide de marché 2023 de Gartner® pour les solutions de gestion des risques fournisseurs

Héros services manages

Services d'évaluation des risques liés aux fournisseurs

Confiez-nous la gestion du cycle de vie du risque lié aux fournisseurs, afin que vous puissiez vous concentrer sur ce qui compte.

Les services d'évaluation des risques liés aux fournisseurs Prevalent™ fournissent services manages pour gérer vos besoins en matière d'évaluation et de surveillance des risques liés aux tiers. Nos centres d'opérations de risque (ROC) dans les régions gèrent le cycle de vie des fournisseurs en votre nom - de l'intégration des fournisseurs et la collecte de preuves, à la fourniture de conseils de remédiation et au reporting sur les accords de niveau de service contractuels. Ainsi, vous réduisez le risque lié aux fournisseurs et simplifiez la conformité sans alourdir le travail du personnel interne.

Principaux avantages

  • Améliorer l'efficacité et la productivité en se concentrant sur la gestion des risques, plutôt que sur la gestion des détails des fournisseurs.

  • Tirez parti de l'expertise d'une équipe de professionnels du risque certifiés par une tierce partie.

  • Obtenez une visibilité complète des risques à chaque étape du cycle de vie d'un fournisseur.

  • Réaliser plus rapidement la valeur ajoutée de vos initiatives de réduction des risques.

 Extension du blog irm janvier 2020

Prevalent se préoccupe vraiment de son sort, et l'équipe de ROC est extrêmement réactive. Parfois, lorsque vous traitez avec une grande entreprise, vous n'êtes qu'un numéro. Avec Prevalent, nous n'avons pas du tout ce sentiment. Ils sont partie prenante de notre succès.

— Responsable des services liés au conseil sur la sécurité de l'information, compagnie d'assurance internationale

Évaluation des risques liés aux fournisseurs : Le Guide Définitif

Téléchargez ce guide de 18 pages pour obtenir des conseils complets sur la manière de mener et de mettre en œuvre des évaluations des risques liés aux fournisseurs au sein de votre organisation.

Lire la suite
Questionnaire d'évaluation des risques liés aux fournisseurs de blogs 0920
  • Services d'embarquement

    Prevalent Les services d'accueil des fournisseurs capturent des données clés sur les tiers afin d'orienter les activités d'évaluation et de remédiation.

    • Embarquement des contrats : L'équipe de Prevalent services manages télécharge la documentation contractuelle, extrait les détails clés du contrat pour les intégrer dans la plateforme de suivi et configure des rappels automatiques.
    • Mise en correspondance des accords de niveau de service et des performances : Prevalent identifie les principaux attributs contractuels relatifs aux accords de niveau de service ou aux performances, introduit ces exigences dans la plate-forme et vous assigne, ainsi qu'à votre tiers, des tâches à des fins de suivi.
    • Intégration des contacts : Prevalent identifie les points de contact potentiels en exploitant une base de données de plus de 2 millions de rôles vérifiés. Nous envoyons des courriers électroniques types pour inscrire l'utilisateur ou identifier des alternatives, et nous intégrons l'utilisateur en tant que principal intervenant auprès du tiers cible.
    • Cartographie des relations : Prevalent Les analystes du ROC s'appuient sur les technologies de tiers identifiées passivement pour identifier les technologies communes et créer des relations au sein de la plate-forme, les analystes établissant des listes en fonction du contexte du service.
    • Triage des événements : Prevalent Les analystes effectuent un premier examen ponctuel des événements identifiés par Prevalent Vendor Threat Monitor, les analysent pour identifier les faux positifs et les événements remarquables, et ajustent les scores de risque pour refléter la criticité.
  • Services d'évaluation

    Prevalent Les services d'évaluation des risques liés aux fournisseurs recueillent et analysent les données d'évaluation afin de confirmer les risques potentiels et les déficiences des fournisseurs et de les transmettre pour qu'ils y remédient.

    • Recueillir des preuves et poursuivre les intervenants : Prevalent Les analystes ROC créent des calendriers d’évaluation et envoient des e-mails aux destinataires avec jusqu’à 3 poursuivants ; escalade si nécessaire. L’équipe surveillera les statistiques d’achèvement de l’évaluation, recueillera des informations et fournira une assistance de première ligne aux fournisseurs.
    • Analyser les réponses et les preuves : Prevalent examine les preuves téléchargées pour s'assurer qu'elles correspondent à ce qui a été demandé ; confirme que les dates d'examen se situent dans les 12 derniers mois pour les preuves téléchargées ; valide que les réponses aux questions clés ne se contredisent pas ; examine les notes dans les réponses pour s'assurer que toutes les informations demandées sont incluses ; et produit un rapport.
    • Mappage SOC 2 : Pour les tiers qui soumettent un rapport SOC 2 au lieu d’une évaluation complète des risques liés au fournisseur, Prevalent examine la liste des lacunes de contrôle identifiées dans le rapport SOC 2, crée des éléments de risque à l’encontre du tiers au sein de la Plateforme, et suit et signale les lacunes. En savoir plus : Fiche technique du service d’exception SOC 2
    • Rapports contextuels sur les risques : Prevalent Les analystes fournissent un contexte commercial spécialisé pour chaque relation unique avec les fournisseurs et fournissent des conseils plus prescriptifs pour la correction des risques. En savoir plus : Fiche technique sur le rapport de risque contextuel
    • Validation des contrôles : Prevalent fournit un examen expert et approfondi des réponses et de la documentation de l'évaluation d'une tierce partie par rapport aux protocoles de test établis afin de valider la mise en place des contrôles indiqués. En savoir plus : Fiche technique du service de validation des contrôles
    • Cartographie des relations : Prevalent Les analystes du ROC distribuent une évaluation à la tierce partie dans le but d’identifier les quatrièmes parties utilisées. L’analyste examinera les résultats et créera des cartes de relations indiquant le type de dépendance (par exemple, transfert de données, nécessité du service, etc.) et les attributs de la relation.
  • Services de gestion

    Prevalent Les services de gestion des risques liés aux fournisseurs assurent une remédiation et une gestion continues des tiers tout au long de leur cycle de vie.

    • Remédiation : Prevalent Les analystes du ROC travaillent avec votre équipe pour élaborer des recommandations visant à atténuer les risques et à communiquer avec les tiers pour la résolution.
    • Suivi des accords sur le niveau de service et des performances : Prevalent suit en permanence l'état des accords sur le niveau de service identifiés pendant la phase d'intégration, en signalant les attentes potentiellement non satisfaites.
    • Maintien des contacts : Les analystes du COR Prevalent envoient des courriers semestriels pour confirmer que les points de contact des intervenants primaires restent exacts, et mettent à jour les intervenants primaires en conséquence. Prevalent communiquera également par courriel avec les utilisateurs de la plate-forme qui ne se sont pas connectés dans un délai convenu.
    • Curation continue des événements : L'équipe de Prevalent surveille en permanence les tiers pour détecter les signaux d'alerte cyber, commerciaux, financiers ou relatifs à la réputation, et transmet les événements critiques pour un examen de triage.
    • Réponse aux incidents : Prevalent Les analystes du ROC distribuent et suivent les évaluations liées à des événements en réponse à des incidents de sécurité de tiers, conservent les résultats et établissent des rapports sur chaque événement pour en suivre l'achèvement et l'impact. En savoir plus : Fiche technique du service de réponse aux incidents
  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo