AuditBoard がサードパーティのリスクを評価する機能を追加 from securityboulevard.com
security summary
AuditBoard は本日、コンプライアンス要件を管理するために、CrossComply プラットフォームにサードパーティのリスク管理拡張機能が利用可能になったことを発表しました。
同社の CrossComply プラットフォームであるサードパーティ リスク管理拡張機能は、情報セキュリティ、リスク管理、およびコンプライアンス チームがこれらのリスクを共同で評価および軽減するためのメカニズムを提供すると、彼は付け加えました。
ただし、これらのサービスの各プロバイダーはデータの管理方法が異なるため、それぞれが組織に与えるリスク レベルを慎重に評価する必要があると、Makhijani 氏は述べています。
ほとんどの組織では、リスクを評価するための標準的な形式はありません。
多くの場合、使用されている SaaS アプリケーションは誰からも認可されていないため、組織に対するリスクのレベルは不明です。
組織は、収集したデータの管理者として、そのデータが誰によってだけでなく、どのような目的でどのようにアクセスされるかについて、常に説明責任を負うという前提があります。
コメント