供应商风险管理101

 

对供应商风险管理的具体可见性

目前,公司将把他们的一些业务流程外包给外部服务提供商是一个共同的规范,这主要允许公司更专注于其核心业务。在此过程中,共享,处理和存储在业务和供应商网络上的敏感信息。与此同时,它可以在一个组织到了解供应商风险管理的重要性。这些关系引入了风险,这些公司可能会或可能无法意识到。

主要是供应商进程是手动,淤泥和耗时的。公司与第三方服务提供商之间的通信通过电子邮件和会议进行,而记录则保存在Excel文件中。淤泥过程导致沟通和监督无效,最终,业务缺乏对整体供应链风险姿势和供应商活动的能力。

对一些关于供应商漏洞的研究综述揭示了以下令人震惊的发现。

    • 奶油2016年调查 发现74%的参与者认为,供应商选择过程忽略了重点风险,而64%相信组织在选择第三方供应商时的成本比安全性更多。另外77%的人认为,由于供应商访问其网络,他们将在未来24个月内发生严重的数据违约事件

 

 

    • Soha Systems调查 发现,只有2%的IT专业人员认为供应商安全信息访问一个最优先级,即使随着更多的安全威胁现在与第三方承包商访问权限相关

 

  • CSO报告称,组织在一年内花了1000万美元,解决了第三方风险的违规行为

在大多数情况下,企业依靠开发和批准的控制政策,以减少在运营时减少不同的风险。不幸的是,由于业务仍然易受“友好火灾”仍然容易受到“友好火灾”,缺乏对供应商的环境的具体知名度转化为现有控制框架的不足。与此同时,本业务环境需要严格的法规遵从性,减少数据泄露的可能性。未能满足这些要求将导致监管曝光,诉讼,财务流失和声誉的损害。在某些情况下,缺乏对供应商景观的控制可能是监管合规性和数据泄露事件中差距的原因,因为黑客可以利用助理的宽松的安全措施来达到公司的系统。尽管如此,无论原因如何,受影响的业务总是对此类发生责任。

监控第三方供应商

考虑到上述情况,主要的法规,如健康信息的便携性和问责法(HIPAA)和支付卡行业数据安全标准(PCI DSS),要求组织的风险管理政策涵盖可能出现在供应商工作的风险。事实上,大多数行业的新法规要求增加对业务方式监测其第三方供应商的安全控制的焦点。例如,货币的核经理办公室(OCC)2013-29要求银行采取风险管理进程与其供应商关系的风险水平相称。

实际上,企业应该设计有效的这种风险向量的方法,同时保持供应链内的健康和生产性关系。供应商风险管理(VRM)涉及部署的措施,以识别和减轻通过与第三方供应商和第四党供应商合作造成的潜在的不确定性和负债。有效的策略涉及采用基于技术的力量乘法器来控制供应商风险。坚实地了解供应商的安全控制对于减轻供应链风险至关重要。

组织的安全 is 只有其最薄弱的联系。许多 时间,这是你的供应商,“ 说 伊恩麦克莱蒂,总统& CEO of PhoenixNap全球IT解决方案。 “例如,目标违规是通过其HVAC供应商的。在供应商选择过程中,网络安全应该是您对话的一个积分谈话点。始终提前提高安全性,并强调数据安全为您的公司。“

可靠且有效的供应商风险管理策略应关注以下职能:

  1. 确认: 此功能涉及制定识别第三方固有风险的计划。公司应创建供应商评估标准,并建立标准构成的风险。
  2. 定义: 组织应界定其用于评估供应商的风险评估政策。管理供应链风险的关键方法涉及部署明确的供应商评估和监测策略
  3. 评估: 应在公司中强制提供供应风险评估,并应定期进行审查
  4. 修复: 修复过程应涉及公司及其供应商之间的合作
  5. 维持: 正在进行的第三方风险和活动监测将在长期内加强供应商合规性

此VRM方法使公司能够根据不同标准来检查第三方风险,例如访问商业信息,流程要求,业务连续性,监管要求和声誉需求。必须通过审查合同,管理相关问卷和开展会议以评估其安全控制的合同来吸收第三方供应商。此类程序允许供应商的分析反对对业务的定义潜在影响。该过程应审查供应商遵守法规,控制信息安全性的能力,以及他们在灾难性事件发生的情况下运营的能力。

供应链风险管理

供应链风险管理过程需要分析供应商环境的重要信息。因此,公司可以使供应商填写有关信息的详细问卷的强制性,例如具体实施其安全控制。此外,涉及文件审查和访谈的异地和现场评估至关重要。换句话说,供应商预计将向安全审核开放,包括运行漏洞评估,以及渗透测试,以证明其安全控制的有效性。评估过程应该是持续的活动,以不断减少公司对供应商风险和第三方相关违规行为的敞口。

对于供应链,风险管理策略有效,应涉及公司的最高管理层。此外,员工需要在第三方信息安全上培训。还需要适当的文档,这涉及维护所有供应商的更新寄存器,其中包含有关其风险档案的详细信息。, 公司应该认识到“可信赖的”卖方可以在安全姿势中造成差距。基本预防措施将有助于减轻利用第三方实体关系的风险。制定和实施强大的供应商风险管理战略将提高组织减轻与供应链,供应商服务质量,违约和承包商可用性相关的风险的能力。该战略提供明确的风险管理过程,允许第三方风险分析和实施可靠的风险缓解控制。此外,该解决方案增强了依从性要求。

为了进一步帮助供应商风险管理流程,了解IGNYTE如何帮助您的业务 请求演示.