首页 > 其他分享 >【虹科干货】如何解决安全问题?——重新定义与供应链伙伴的合作

【虹科干货】如何解决安全问题?——重新定义与供应链伙伴的合作

时间:2023-11-17 19:07:28浏览次数:28  
标签:组织 供应商 安全 供应链 干货 虹科 风险管理 团队 第三方

2023年竟已接近尾声,2024年又该如何呢?安全和第三方风险管理的正忙于总结过去,展望未来。调查显示,仅有16%的组织表示,在过去的一年里他们有效地管理了第三方风险,我们需要重新审视现有流程效率的机会。

平均而言,一个组织会与88个第三方共享敏感或关键信息。对于员工超过10,000人的组织,这一数字增至173。这意味着第三方风险管理团队需要花费大量时间进行评估,而安全团队则需花费约三分之一的时间回应安全问卷。因此,与供应链伙伴合作是十分重要。

尽管在评估第三方网络风险方面进行了大量投资,但是,在分析结果和确定组织接下来应采取行动之间仍然存在差距。大多数评估最终并未转化为实际行动

一、全球监管正在推动第三方风险管理的透明度

全球各地的监管和合规要求都在强调确保供应链的完整性。无论是美国最近的SEC网络风险披露规则、澳大利亚的CPS-234、欧洲的DORA,还是加拿大的OSFI TPRM指南,第三方风险管理都是全球企业的关注重点。虽然一些监管严格的行业可能已经建立了成熟的第三方风险管理项目,但仍有许多组织现在才开始建立他们的项目。

这种监管重点为第三方风险管理和安全团队在组织内部及与第三方合作伙伴之间的生态系统安全提供了新的机遇。组织需要重新考虑其第三方风险管理方法以及与供应商的关系。

二、通过合作提高全球安全水平

大多数安全评估每年进行一次,组织向其供应商发送安全评估,供应商的安全团队需要几天到几周的时间来完成,完成后通常就不再有后续动作。这种传统做法并不体现真正的伙伴关系。

现在,想象一下,如果安全团队不是通过电子表格或ITVRM平台进行年度评估,而是花时间与供应商合作,共享最佳实践,并共同解决关键安全问题,情况将如何?如果一个拥有成熟第三方风险管理项目的组织能够抽出时间与刚起步的供应商分享最佳实践,会有什么效果?

这将建立一种真正的伙伴关系,供应商更有可能响应其客户的需求,解决安全问题,并推动双方的责任。最终,组织能够通过评估加强与供应商的关系,并推动了安全的改善。

三、行动计划介绍:与您的供应链伙伴无缝合作

什么是行动与计划?这是一种让组织与其生态系统无缝合作并提升安全级别的方式。行动计划帮助客户通过一个仪表板与内部利益相关者和第三方进行简化的协作,生成动态的修复计划,优先处理关键漏洞,分派特定人员解决问题,并实时查看进展,从而节省时间并减少生态系统风险。

行动计划将通过以下方式根本改变第三方风险管理:

1. 能够精确识别风险,并立即制定特定的修复计划,以达到所需的评分,从宏观到微观,或是针对符合风险偏好的特定问题。

2. 实时掌握解决情况,能够协作、获取进展更新、提出澄清问题,并在一个仪表板上统一展示,简化沟通成本。

3. 一个可扩展的工作流程,使第三方风险管理团队能够与整个供应链合作。对供应商解决状态的整体视图给安全团队和VRM团队提供了信心,让他们知道注意力应该放在在哪里,哪里需要驱动规模解决。

标签:组织,供应商,安全,供应链,干货,虹科,风险管理,团队,第三方
From: https://blog.51cto.com/u_14928887/8451274

相关文章

  • # yyds干货盘点 # chrome老更新的话 driver怎么才能保持更新呢?
    大家好,我是皮皮。一、前言前几天在Python最强王者交流群【鶏啊鶏。】问了一个selenium驱动器的问题,一起来看看吧。问题描述:有没有selenium用的比较多的大佬 想问问一些selenium的定时任务 关于chrome老更新的话 driver怎么才能保持更新呢二、实现过程后来【瑜亮老师】给了一......
  • 【虹科干货】Oracle与Redis Enterprise协同,作为企业缓存解决方案
    单独使用Oracle作为企业缓存数据库时,会出现哪些问题呢?使用RedisEnterprise与Oracle共同用作企业级缓存或副本数据库,会出现哪些喜人的提升呢?Orcle配合使用RedisEnterprise,为什么能够打造更快、更高效、更具成本效益的现代企业数据库呢?  文章速览: Oracle为什么需要Redis......
  • 【虹科干货】Oracle与Redis Enterprise协同,作为企业缓存解决方案
    单独使用Oracle作为企业缓存数据库时,会出现哪些问题呢?使用RedisEnterprise与Oracle共同用作企业级缓存或副本数据库,会出现哪些喜人的提升呢?Orcle配合使用RedisEnterprise,为什么能够打造更快、更高效、更具成本效益的现代企业数据库呢?文章速览:Oracle为什么需要RedisEnterpriseRed......
  • # yyds干货盘点 # 盘点一个Python自动化办公需求之word文档图片自动插入
    大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Python自动化办公的问题,一起来看看吧。下面还给出了他的代码。三、总结大家好,我是皮皮。这篇文章主要盘点了一个Python自动化办公之word文档图片自动插入问题,文中针对该问题,给出了具体的解析和代码实现,帮助......
  • 华为智能供应链ISC+服务变革规划方案 P71
    本人在四大咨询机构从事咨询工作多年,二十年一线数字化规划咨询经验,提供制造业数智化转型规划服务,顶层规划/企业架构/数据治理/数据安全解决方案资料干货.该PPT共73页,由于篇幅有限,以下为部分资料,如需完整原版 方案,点击关注下方。本文来源于网络,侵权立删。华为ISC+服务变革规划方案......
  • # yyds干货盘点 # echarts图表,在notebook里为什么显示不出呢?
    大家好,我是皮皮。一、前言前几天在Python最强王者交流群【吴超建】问了一个echarts图像可视化的问题,一起来看看吧。echarts图表,在notebook里为什么显示不出呢?二、实现过程这里【巭孬......
  • 实用干货丨Eolink Apikit 配置和告警规则的各种用法
    API在运行过程中可能会遇到各种异常情况,如响应时间过长、调用频率过高、请求参数错误等,这些异常会对系统的稳定性和性能产生严重影响。因此,对API进行异常监控和告警是非常必要的。本文将介绍EolinkApikit中使用的告警规则,帮助开发者和运维人员更好地监控和管理API。全局告警......
  • 【转】JDK8 升级 JDK11 最全实践干货来了 | 京东云技术团队
    原文地址:JDK8升级JDK11最全实践干货来了|京东云技术团队作者:京东云开发者1.前言截至目前(2023年),Java8发布至今已有9年,2018年9月25日,Oracle发布了Java11,这是Java8之后的首个LTS版本。那么从JDK8到JDK11,到底带来了哪些特性呢?值得我们升级吗?而且升级过程会......
  • 【转】JDK11 升级 JDK17 最全实践干货来了 | 京东云技术团队
    原文地址:JDK11升级JDK17最全实践干货来了|京东云技术团队原文作者:京东云开发者1.前言上篇文章给大家带来了JDK8升级JDK11的最全实践,相信大家阅读后已经对JDK11有了比较深入的了解。2021年9月14日,Oracle发布了可以长期支持的JDK17版本,那么从JDK11到JDK17,......
  • # yyds干货盘点 # 由['a', 'b', 'c']变为['c', 'a', 'b&
    大家好,我是皮皮。一、前言前几天在Python最强王者交流群【吴超建】问了一个Python基础问题,一起来看看吧。由['a','b','c']变为['c','a','b','c']请教下有没有优雅一点的写法?二、实现过程这里【巭孬......