Da 45 % der Unternehmen angeben, dass sie im letzten Jahr einen Sicherheitsvorfall durch Dritte erlebt haben, ist es unerlässlich, dass Sicherheits- und Risikoteams die Kontrolle über ihre Lieferanten- und Zuliefererrisiken erlangen. Manuelle Prozesse und unzureichende Transparenz behindern jedoch die Ergebnisse. Die neueste Version der Prevalent Third-Party Risk Management Platform enthält differenzierte Funktionen, die dabei helfen können.
Die automatisierte Dokumentenanalyse spart Zeit und verbessert die Genauigkeit der Beweisprüfung.
Dokumente und andere Artefakte werden häufig als Nachweise bei der Beantwortung von Bewertungsfragen hochgeladen, was dazu führt, dass externe Risikobewerter unzählige Stunden damit verbringen, Dokumente manuell zu überprüfen, um ihre Eignung zu bestätigen. Manuelle Prozesse wie diese erhöhen das Risiko, wichtige Nachweise zu übersehen.
Die aktuelle TPRM-Plattform v3.28 führt die automatisierte Dokumentenanalyse (ADA) ein, eine Methode, mit der überprüft werden kann, ob ein Dokument die erforderlichen Materialien und Verweise enthält, um eine Frage zu beantworten – ohne manuelle Validierung und Überprüfung. So funktioniert es:
- ADA ermöglicht die Erstellung oder Konfiguration von Profilen, die eine Reihe von Schlüsselwortkriterien enthalten, die zur Überprüfung von Dokumenten angewendet werden können.
- Die integrierte Technologie basiert auf AWS Comprehend-
- Natural-Language-Processing (NLP) und AWS Textrack Machine Learning (ML) zur Datenextraktion und überprüft jedes Dokument auf die Schlüsselwortkriterien. - Die Ergebnisse der automatisierten Analyse werden dem Prüfer in Form einer Übereinstimmungszusammenfassung präsentiert und ermöglichen wiederum eine gezielte Behebung fehlender Nachweise.
ADA ist für Kunden von Prevalent Assessment sofort einsatzbereit und umfasst ausgewählte vorgefertigte Profile zur Unterstützung der Evidenzprüfung im Fragebogen des Prevalent Compliance Framework (PCF) sowie die Möglichkeit, benutzerdefinierte Profile zu erstellen.
Dokumentprofile erstellen
Mit der ADA-Funktion können Sie individuelle Kriterien für die Dokumentenanalyse nach Art des zu prüfenden Dokuments erstellen. Kriterien können eine Kombination aus Begriffen und Phrasen sein – beispielsweise Schlüsselbegriffe in einer Informationssicherheitsrichtlinie oder einem SOC 2 -Bericht. Der folgende Screenshot zeigt Beispiele für Phrasen in Profilkriterien.
Artefakte analysieren
Mit ADA können Sie ein Profil auf ein Dokument anwenden und eine automatisierte Analyse anhand dieser Kriterien durchführen. Diese Funktion ermöglicht es Ihnen, Kriterien zu identifizieren und potenzielle Lücken hervorzuheben, ohne dass Sie das Artefakt herunterladen/überprüfen müssen, was den Prozess erheblich beschleunigt. Siehe das Beispiel-Screenshot unten.
Flagge Ergebnisse
Nach Abschluss der Analyse identifiziert die rote Markierungsfunktion Profile und Kriterien, die nicht erfüllt wurden, sowie betroffene Bewertungsantworten, bei denen die Artefakte unzureichend sind. Mit diesen Informationen können Sie gemeinsam mit dem Anbieter Abhilfemaßnahmen ergreifen, um sicherzustellen, dass Sie über die entsprechenden Nachweise verfügen, um der Anfrage nachzukommen. Ein Beispiel finden Sie im folgenden Screenshot.
Die automatisierte Dokumentenanalyse bietet eine umfassende Überprüfung der Belege ohne manuellen Aufwand, spart Zeit und verbessert die Konsistenz und Genauigkeit von Risikomanagementbewertungen und -überprüfungen durch Dritte.
Benutzerdefinierte Dashboards Erstellen Sie ein personalisiertes Startfeld für TPRM-Aktivitäten
Jeder Stakeholder hat seine eigenen Aufgaben in einer Third-Party-Risk-Management-Lösung (TPRM). Einige führen Bewertungen als Anbieter durch, während andere den Status der abgeschlossenen Anbieterbewertungen verfolgen. Einige überwachen die Leistung des internen Teams anhand von Aufgaben oder Verträgen, während andere die Leistung der Lieferanten anhand von Leistungskennzahlen (KPIs) überwachen. In einem starren, einheitlichen TPRM-Tool haben Stakeholder nur eine einzige Anbieteransicht, was ihre Fähigkeit einschränkt, den Lebenszyklus von Risiken durch Dritte effektiv zu verwalten.
Prevalent Platform v3.28 erweitert die bestehenden benutzerfreundlichen Funktionen um benutzerdefinierte Dashboards, mit denen Benutzer mithilfe anpassbarer Widgets ihr eigenes individuelles Startfeld definieren können. Die Widgets sind für alle Prevalent-Kunden verfügbar und umfassen eine neue Kalenderansicht für Aktionen sowie Umfragepläne, Aufgaben, Prüfpfade und die Nachverfolgung von Anforderungen. Ein Beispiel finden Sie im folgenden Screenshot.
Mit der Erweiterung „Mein Dashboard“ können Benutzer die Startseite der Prevalent-Plattform an ihre individuellen Bedürfnisse anpassen und so ihre Produktivität steigern.
Nächste Schritte
Wenn Sie Kunde sind, lesen Sie bitte unbedingt die detaillierten Versionshinweise im Prevalent-Kundenportal. Sie können sich auch an Ihren Customer Success Manager (CSM) wenden. Wenn Sie Prevalent noch nicht kennen, fordern Sie eine Demo an, um zu erfahren, wie wir Ihnen helfen können, die Risikoanalyse und -prüfung von Drittanbietern in jeder Phase des Lieferantenlebenszyklus zu beschleunigen und zu vereinfachen.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
