サードパーティの InfoSec リスク管理の評価 from securityboulevard.com

サードパーティの管理者は、データがどのように保存、共有され、パートナーと安全に転送されるかなど、情報セキュリティのさまざまな分野について洞察を得る必要があります。
多くのことが危機に瀕しているため、サードパーティの管理者は、すべてのベンダー、サプライヤー、サービスプロバイダー、請負業者との関係を熱心に評価する必要があります。
ただし、この分野で行き過ぎて、情報セキュリティ要件を実装するためにドライブ内の他のクライアントの機密性を潜在的に危険にさらすようサードパーティ ベンダーに圧力をかけないでください。
それらが満たされていることを確認するために、認定と監査証跡の文書をあなたと共有するよう依頼してください。
パートナーがセキュリティ管理を実施し、継続的に監視していることが重要です。
従うべき世界的な規制や標準が非常に多く、サイバーセキュリティ侵害の脅威が継続しているため、サードパーティの情報リスクを継続的に管理することは困難です。