第三方安全法规

规定&用于更好的供应商风险管理的标准

今天的组织中的供应商风险管理部分被害怕损失,而且通过法规促进。但是,一些更积极主动的组织正在通过保护供应商关系的镜头来管理这个问题,作为企业业务战略的一部分。考虑到我们对供应链的观点,风险管理与“啤酒游戏”中学到的一些原始概念密切相关,经常用于展示与供应商密切合作的需要,通过帮助管理管理后勤效率低下。
如果您正在考虑构建业务案例,请考虑使用以下法规和标准,支持具有良好的第三方风险计划.Graphic由Ignyte保证平台提供TM值 .

  • HIPAA安全规则 - 如果您拥有,管理或甚至使用任何受保护的健康信息(PHI),您最有可能将被称为“覆盖实体”或“商业员工”的类别。商业伙伴往往是医疗保健系统(涵盖实体)的供应商,现在必须遵守与医疗机构相同的规则。

 

  • OCC Brontrins - 货币的核经理办公室(OCC)发布了若干公告,例如Over Bulletin 2013-29等,特别是在执行管理的行政管理的肩部上特别设定预期,以便在全面管理供应商风险。近年来,这些公告从一般性指导到了涵盖网络安全风险管理问题的具体指导。

 

  • PCI-DSS - 虽然这不是联邦监管,但它是一种全行业,自我监管机制,旨在确保信用卡处理操作。如果您的组织管理信用卡数据,处理信用卡或您的第三方代表您的组织进行此功能,那么您的组织将预计将管理第三方关系。这被引入PCI-DSS标准的“版本3”。

 

  • DFARS Subpart 204.73 - 本标准适用于与政府合作的联邦和国防供应商,该公司储存或管理受控的未分类信息(CUI)。 DFAR为承包商信息系统提供一组“基本”安全控制。 DFARS规则通过 NIST SP 800-171..

 

  • NIST网络安全框架版本1.1 - NIST CSF被介绍为广泛适用于美国跨国公司的自愿标准。该标准现在正在进行更新的途中,以重大内容和类别添加,需要组织评估其供应商保证方案安全。

以上是一些最突出的法规,用于经常开发业务案例,就是为什么我们应该制定供应商风险计划。然而,经过管理供应商风险的规定工作的组织最常见的是更好的位置,不仅可以帮助他们在网络成熟度中的供应商,而且最大限度地减少对自己的运营的影响。

要了解有关这些规定的详细信息和细节的更多信息,请查看 共同控制安全框架的基本面 页面以获取其他详细信息。