Cumplimiento de TISAX

La plataforma incluye una evaluación de riesgos que se corresponde con los requisitos de TISAX e ISO 27001 y aprovecha las funciones de automatización de flujos de trabajo, gestión de tareas y revisión automatizada de pruebas para evaluar las puntuaciones de madurez de los proveedores. Además, la solución Prevalent presenta los resultados de la evaluación en un registro central de riesgos que permite visualizar, clasificar y señalar rápidamente los riesgos más importantes.

Asóciese con los expertos de Prevalent para crear un programa integral de gestión de riesgos de terceros (TPRM) o de gestión de riesgos de la cadena de suministro de ciberseguridad (C-SCRM ) en línea con sus programas más amplios de seguridad de la información y gobernanza, gestión de riesgos empresariales y cumplimiento normativo.

Prevalent cuantifica los riesgos inherentes de todos los proveedores para clasificarlos eficazmente, establecer niveles adecuados de diligencia adicional y determinar el alcance de las evaluaciones en curso.

Prevalent ayuda a los equipos a crear un inventario de proveedores centralizado mediante la importación de proveedores a través de una plantilla de hoja de cálculo o mediante una conexión API a una solución de cadena de suministro o adquisición existente.

A medida que se revisan todos los proveedores, la plataforma crea perfiles de proveedores completos que contienen todas las pruebas documentales relacionadas con la evaluación TISAX, además de información sobre la demografía de un proveedor, puntuaciones ESG, información reciente sobre negocios y reputación, historial de violación de datos y rendimiento financiero reciente.

Con Prevalent, puede identificar proveedores de cuarta y enésima parte en su ecosistema de proveedores mediante una evaluación de sus proveedores basada en un cuestionario o escaneando pasivamente la infraestructura pública del proveedor. El mapa de relaciones resultante muestra las dependencias ampliadas que podrían exponer a su organización a riesgos.

La plataforma Prevalent incluye recomendaciones de corrección integradas basadas en los resultados de la evaluación de riesgos para garantizar que sus proveedores abordan los riesgos de forma oportuna y satisfactoria y pueden proporcionar las pruebas adecuadas a los auditores.

Prevalent rastrea y analiza continuamente las amenazas externas a los proveedores. Las soluciones supervisan Internet y la Web oscura en busca de ciberamenazas y vulnerabilidades. Las fuentes de supervisión incluyen:

- Foros de delincuentes; páginas cebolla; foros de acceso especial a la web oscura; feeds de amenazas; y sitios de pegado de credenciales filtradas, así como varias comunidades de seguridad, repositorios de código y bases de datos de vulnerabilidades.

- Bases de datos con varios años de historial de violaciones de datos de miles de empresas de todo el mundo.

Todos los datos de supervisión se correlacionan con los resultados de la evaluación y se centralizan en un registro de riesgos unificado para cada proveedor, lo que agiliza las iniciativas de revisión de riesgos, elaboración de informes, corrección y respuesta.

Una vez que todos los datos de evaluación y supervisión se correlacionan en un registro central de riesgos, Prevalent aplica la puntuación y priorización de riesgos según un modelo de probabilidad e impacto. Este modelo enmarca los riesgos en una matriz, para que pueda ver fácilmente los riesgos de mayor impacto y pueda priorizar los esfuerzos de corrección en ellos. Asigne propietarios y realice un seguimiento de los riesgos y las medidas correctoras hasta un nivel aceptable para la empresa.