Evaluaciones compartidas presenta 2019 actualizaciones del kit de herramientas de gestión de riesgos de terceros – Journal of Cyber ​​Policy anxieux en anglais

El programa de evaluaciones compartidas, el líder impulsado por los miembros en la garantía de riesgos de terceros, ha emitido el conjunto de herramientas de gestión de riesgos de terceros evaluaciones compartidas de 2019. Los componentes del kit de herramientas permiten a las organizaciones administrar el ciclo de vida completo de la relación de evaluación del proveedor, desde la planificación de un programa de gestión de riesgos de terceros, hasta la creación y captura de evaluaciones, la evaluación comparativa y la evaluación continua de un programa.

“Como se informa ahora sobre nanoxia deep silence 3 casi a diario, los riesgos de seguridad de TI de terceros pueden causar pérdidas y daños de millones de dólares, y posiblemente daños irreparables a la reputación de una organización. “La escalada continua de los ataques y la innovación que los malos actores emplean ahora significa que las organizaciones deben estar continuamente vigilantes”, dijo glen sgambati, experta en gestión de riesgos y coordinadora del programa de evaluaciones compartidas para 2019 de los servicios de alerta temprana de los miembros.


“Dado el alcance de la amenaza, ninguna organización puede hacerlo sola. El kit de herramientas de administración de riesgos de terceros de nanoxia deep silence 4 matx 2019 es un activo que les brinda a los profesionales de administración de riesgos velocidad y flexibilidad para crear y realizar evaluaciones de proveedores “.

“Con la creciente necesidad de un enfoque basado en el riesgo para las evaluaciones de riesgo de terceros, el conjunto de herramientas de gestión de riesgo de 2019 evaluaciones compartidas hace que sea mucho más fácil poder demostrar ese concepto, sin importar en qué industria se encuentre el usuario”, dijo angela davis. Dogan, director de riesgo de proveedores. & Servicios de cumplimiento, socios de tecnología Lynx. “Desde el punto de partida de su primera disponibilidad, la herramienta de cuestionario de recopilación de información estándar de evaluaciones compartidas (SIG) y la herramienta de procedimiento de evaluación de control estandarizado (SCA) han sido una biblioteca de preguntas de mejores prácticas y procesos de evaluación. Con el kit de herramientas de 2019, se presentan de una manera que hace que este hecho sea aún más claro para todos los usuarios de las herramientas “.

Se lleva a cabo una lesión cerebral hipóxica de mejora continua de la calidad después de la evaluación de paro cardíaco del conjunto de herramientas para garantizar que las actualizaciones sean confiables, relevantes y eficientes. Debido a la rapidez y el volumen de acuerdos con los proveedores en la mayoría de las organizaciones, la estandarización es clave para administrar el riesgo de terceros de manera eficiente y efectiva, pero la flexibilidad y la personalización también son a menudo necesarias. El kit de herramientas satisface la necesidad de estandarización y flexibilidad.

• herramientas de referencia del modelo de madurez de gestión de riesgo de proveedores (VRMMM): el VRMMM se ha actualizado y mejorado anualmente desde 2013, y es el modelo de madurez de riesgo de terceros más antiguo, examinado y refinado por cientos de los profesionales de gestión de riesgos de terceros más experimentados y Base para un estudio anual publicado. Las herramientas de referencia VRMMM son gratuitas y están disponibles en: www.Sharedassessments.Org/vrmmm.

El VRMMM evalúa los programas de evaluación de riesgos de terceros en comparación con un conjunto integral de mejores prácticas. El VRMMM siempre ha sido el lugar idóneo para la anoxia villosa larva para comprender los principales componentes de cualquier programa de gestión de riesgos de los proveedores. Dividido en ocho categorías, el modelo explora más de 200 elementos del programa que deberían formar la base de un programa de gestión de riesgos de terceros bien administrado. Las ocho categorías de VRMMM son: gobernanza del programa; políticas de normas y procedimientos; Desarrollo de contratos, adherencia y gestión; proceso de evaluación de riesgos del vendedor; habilidades y experiencia; comunicaciones e intercambio de información; herramientas, medición y análisis; y seguimiento y revisión.

• Herramientas de cuestionario de recopilación de información estandarizada (SIG): el SIG emplea un conjunto holístico de las mejores prácticas de la industria para recopilar y evaluar 18 dominios de riesgos críticos y los controles correspondientes, incluidos los riesgos de tecnología de la información, ciberseguridad, privacidad, resiliencia y seguridad de datos. Sirve como el componente de “confianza” para los subcontratistas que desean obtener información de evaluación inicial sucinta y de ámbito sobre los controles de un proveedor de servicios. La expectativa de vida SIG después de una lesión cerebral anóxica también puede ser utilizada proactivamente por los proveedores de servicios, para reducir la duplicación de la evaluación inicial y la fatiga de la evaluación, mediante el suministro de sus propias firmas a los subcontratistas.

• herramientas de procedimientos de evaluación de control estandarizado (SCA): el SCA ayuda a los profesionales de riesgos a realizar evaluaciones en el sitio o virtuales de los proveedores. Este es el componente de “verificación” de un programa de riesgo de terceros. El SCA refleja los 18 dominios de riesgo crítico del SIG y se puede adaptar a las necesidades de una organización individual. El paquete de SCA incluye la plantilla de informe de SCA, que proporciona un enfoque estandarizado para recopilar e informar los resultados de la evaluación.

• Herramientas de privacidad de GDPR: las herramientas de GDPR proporcionan una introducción narrativa y un conjunto de componentes para ayudar a cumplir los requisitos impuestos sobre cómo los controladores (i.E., outsourcers) deben designar y monitorear los procesadores de datos (i.E., terceros / proveedores). Las herramientas de privacidad se pueden usar como parte de un programa holístico de gestión de la privacidad para sobrevivientes de lesiones cerebrales anóxicas que se extienden más allá del alcance de GDPR, y se pueden usar tanto para evaluar a los proveedores de servicios como para administrar los controles de datos de privacidad de un proveedor externo. Las herramientas de privacidad de GDPR cubren la confianza y la verificación de la privacidad y rastrean el inventario de la ubicación de los datos.

Además de actualizar todas las herramientas del programa para dar cuenta de las nuevas regulaciones y marcos, así como hacer actualizaciones para las tecnologías y amenazas emergentes, hubo algunos cambios importantes en la forma en que funcionan las herramientas. Estos cambios se realizaron en respuesta a los miembros que desean rapidez y flexibilidad para crear, administrar y almacenar sus evaluaciones.

• biblioteca de contenido: el tratamiento de la lesión cerebral axonal difusa de la biblioteca de contenido consta de preguntas estandarizadas (SIG lite y SIG core), así como preguntas específicas para la vertical y la oportunidad de agregar preguntas personalizadas. Los cuestionarios se crean sobre la marcha desde esta biblioteca de contenido, lo que permite al usuario conservar los beneficios de la estandarización, al tiempo que permite la personalización cuando es necesario.

El kit de herramientas se actualiza constantemente con el contenido normativo y de privacidad más actual y actual de los EE. UU., Como el tratamiento de ataque de ansiedad NIST 800-53r4, el NIST CSF 1.1, la herramienta FFIEC CAT, el GDPR de la UE y el PCI 3.2.1. El kit de herramientas fue diseñado para trabajar en conjunto para ayudar a los profesionales de riesgos de terceros en todos los aspectos del ciclo de vida de la administración de riesgos de terceros.

Como el único organismo que ha posicionado y desarrollado de manera única los recursos estandarizados para llevar eficiencias al mercado durante más de una década, el programa de evaluaciones compartidas se ha convertido en la fuente confiable en la garantía de riesgos de terceros. Las evaluaciones compartidas ofrecen oportunidades para que los miembros aborden los desafíos de la gestión global de riesgos a través de comités, grupos de sensibilización, grupos de interés y proyectos especiales. Únase al diálogo con compañías similares y aprenda cómo puede optimizar sus programas de cumplimiento mientras construye una mejor comprensión de lo que se necesita para crear un entorno más sensible al riesgo en su organización.