サードパーティ リスク管理 (TPRM) プログラムが必要な理由 from securityboulevard.com

Why You Need a Third-Party Risk Management (TPRM) Program - securityboulevard.com
securityboulevard.com
Why You Need a Third-Party Risk Management (TPRM) Program - securityboulevard.com
What entity, or sector doesn’t engage with a third party in some way, shape or form? Not m...

現実には、アウトソーシング、契約、および下請けは常に発生しており、企業がコア/コンテキストの考え方と分業を受け入れ続けているため、それが標準になっています.外部委託が増えるほど、ベンダー リスク管理とも呼ばれる堅牢なサード パーティ リスク管理プロセス (TPRM) を計画する必要があります。
リスク評価と分析
リスク評価と
リスク対応。
Medrano 氏は、多くの企業体が 1000 を超える個別のサードパーティ契約を結んでいる可能性があるため、それぞれのリスクを測定する方法論が必要であると説明しました。
「彼らがどのように、何をしているのか、そして彼らのサードパーティの行動があなたにどのようにリスクをもたらすかに従って、彼らをバケツに入れます」とメドラノは言いました.たとえば、コーヒー ベンダーのリスクは、MSSP が提供するリスクと同じではありません。

コメント

タイトルとURLをコピーしました