Schaumburg, IL, USA – As recent data breaches have shown, 供应商可能是进入组织数据的一个被忽视的入口点. 想要确保自己领先于这些风险的澳门赌场官方下载可以访问ISACA和OneTrust Vendorpedia的一篇新论文中的最佳实践, titled “管理第三方风险:更好的澳门赌场官方下载风险管理的网络风险实践.”
“很明显,第三方风险就是澳门赌场官方下载风险,”Jack Freund博士说.D., CISA, CRISC, CISM, CIPP/US, CIPT, CISSP, FIP, Director, Risk Science, RiskLens, ISACA的CRISC认证工作组成员, lead developer of the white paper. “However, 以谨慎的关注和资源致力于改善他们的第三方风险管理方案, 澳门赌场官方下载可以与供应商保持安全和健康的关系,避免潜在的灾难性第三方违规行为.”
“管理第三方风险”资源为风险管理专业人员提供了对第三方风险管理(从第三方治理开始)全谱的基本理解, assessment, analysis, closeout and monitoring. 澳门赌场官方下载将不仅能够从定义组织内第三方管理角色的基础开始, 但也接受指导,掌握过程的每一步.
本文包含了专业人员在第三方风险评估过程中应该提出的九个具体问题, including:
- 该第三方的使用是否涉及任何外部系统(包括云)??
- 这个第三方的使用是否会给澳门赌场官方下载带来新的技术?
- 攻击者入侵系统和访问数据需要多长时间?
- 威胁代理需要多大程度的努力才能危及第三方?
该指南还包括从事威胁建模时要问的六个关键问题. “管理第三方风险”为澳门赌场官方下载提供了一个工具,帮助他们组织和协调第三方风险管理计划的方法,并使自己远离第三方攻击和破坏性头条新闻.
“第三方风险管理并不是一个新概念, 然而,澳门赌场官方下载面临的风险已经发生了变化,” said Kevin Kiley, Vice President, OneTrust. “越来越依赖第三方供应商, new privacy regulations, shifting cybersecurity threats, 频繁的数据泄露已经颠覆了第三方风险的格局,第三方风险计划必须适应以解决安全和隐私方面的挑战. ISACA和OneTrust的Vendorpedia白皮书将帮助澳门赌场官方下载更高效、更有效地应对这些挑战.”
Additionally, ISACA和OneTrust将就这一主题提供免费的网络研讨会, 《如何管理第三方风险,更好地管理澳门赌场官方下载风险》,2019年10月3日中午12点(美国东部时间)/上午11点(CDT) /上午9点(PDT) / 16:00 (UTC). In this 60-minute webinar, Kelsey Naschek, CIPP/E, CIPM, privacy engineer, OneTrust Vendorpedia, 会深入探讨组织应该承担的管理供应商风险的关键过程吗, 以及他们在评估时可以实施的最佳实践, onboarding, 监控和卸载第三方供应商. ISACA澳门赌场官方软件可以通过完成网络研讨会获得一个CPE. To learn more and register, visit 1bn.kingpaq.com/webinars.
ISACA关于风险管理的更多研究、指导和文章可在以下网址找到 http://1bn.kingpaq.com/resources.
About ISACA
Now in its 50th anniversary year, ISACA (kingpaq.com)是一个全球性的协会,帮助个人和澳门赌场官方下载实现技术的积极潜力. 当今世界是由信息和技术驱动的, ISACA为从业人员提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织. ISACA leverages the expertise of its 460,000 engaged practitioners—including its 140,000澳门赌场官方软件信息和网络安全, governance, assurance, risk and innovation, 以及其澳门赌场官方下载绩效子公司, CMMI Institute,以科技推动创新. ISACA在超过188个国家设有分支机构, 包括全球220多个分会以及在美国和中国的办事处.
About OneTrust
OneTrust is the #1 most widely used privacy, 安全与第三方风险技术平台, trusted by more than 3,000 companies to comply with the CCPA, GDPR, ISO27001和世界上数百个隐私和安全法律. OneTrust的三个主要产品包括OneTrust隐私管理软件, OneTrust PreferenceChoice™同意和偏好管理软件, 以及OneTrust Vendorpedia™第三方风险管理软件和供应商风险交换. To learn more, visit OneTrust.com or connect on LinkedIn, Twitter and Facebook.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAHQ
Instagram: www.instagram.com/isacanews
Contact:
Emily Van Camp, +1.847.385.7223,
evcamp@kingpaq.com
Kristen Kessinger, +1.847.660.5512,
communications@kingpaq.com
