Avec 45 % des organisations déclarant avoir subi un incident de sécurité impliquant un tiers au cours de l'année dernière, il est essentiel que les équipes chargées de la sécurité et des risques maîtrisent les risques liés à leurs fournisseurs et prestataires. Cependant, les processus manuels et le manque de visibilité entravent les résultats. La dernière version de la plateforme Prevalent Third-Party Risk Management Platform comprend des fonctionnalités différenciées qui peuvent vous aider.
L'analyse automatisée des documents permet de gagner du temps et d'améliorer la précision de l'examen des preuves
Les documents et autres artefacts sont souvent téléchargés à titre de preuve lors de la réponse aux questions d'évaluation, ce qui oblige les évaluateurs de risques tiers à passer un nombre incalculable d'heures à examiner manuellement les documents afin de confirmer leur pertinence. Les processus manuels de ce type augmentent le risque de passer à côté de preuves importantes.
La plateforme TPRM v3.28 de Prevalent introduit l'analyse automatisée de documents (ADA), une méthode permettant de vérifier si un document contient les éléments et références nécessaires pour étayer une question, sans validation ni examen manuel. Voici comment cela fonctionne :
- ADA permet la création ou la configuration de profils contenant un ensemble de critères de mots-clés pouvant être appliqués à l'examen de documents.
- La technologie intégrée basée sur le traitement du langage naturel (NLP) AWS Comprehend
et l'apprentissage automatique (ML) AWS Textrack extrait les données et vérifie chaque document par rapport aux critères de mots-clés. - Les résultats de l'analyse automatisée sont présentés au réviseur sous la forme d'un résumé des correspondances, ce qui permet ensuite de remédier de manière ciblée aux preuves manquantes.
Disponible dès l'installation pour les clients Prevalent Assessment, ADA comprend des profils prédéfinis sélectionnés pour faciliter la recherche de preuves dans le questionnaire Prevalent Compliance Framework (PCF), ainsi que la possibilité de créer des profils personnalisés.
Créer des profils de document
Grâce à la fonctionnalité ADA, vous pouvez créer des critères d'analyse de documents personnalisés en fonction du type de document examiné. Les critères peuvent être une combinaison de termes et d'expressions, par exemple des termes clés dans une politique de sécurité de l'information ou un rapport SOC 2. La capture d'écran ci-dessous illustre des expressions dans les critères de profil.
Analyser les artefacts
Grâce à ADA, vous pouvez appliquer un profil à un document et effectuer une analyse automatisée par rapport à ces critères. Cette fonctionnalité vous permet d'identifier les critères et de mettre en évidence les lacunes potentielles sans avoir à télécharger/examiner l'artefact, ce qui accélère considérablement le processus. Voir l'exemple de capture d'écran ci-dessous.
Résultats du drapeau
Une fois l'analyse terminée, la fonctionnalité de signalement identifie les profils et les critères qui n'ont pas été respectés, ainsi que les réponses à l'évaluation qui ont été affectées lorsque les artefacts sont insuffisants. Fort de ces informations, vous pouvez prendre des mesures correctives auprès du fournisseur afin de vous assurer que vous disposez des preuves appropriées pour répondre à la demande. Voir l'exemple de capture d'écran ci-dessous.
L'analyse automatisée des documents permet un examen complet des preuves à l'appui sans intervention manuelle, ce qui permet de gagner du temps et d'améliorer la cohérence et la précision des évaluations et des examens de la gestion des risques liés aux tiers.
Tableaux de bord personnalisés Créez une plateforme de lancement personnalisée pour vos activités TPRM
Chaque partie prenante a ses propres tâches à accomplir dans le cadre d'une solution de gestion des risques liés aux tiers (TPRM). Certaines effectuent des évaluations en tant que fournisseurs, tandis que d'autres suivent l'état d'avancement des évaluations des fournisseurs. Certaines surveillent les performances de l'équipe interne par rapport aux tâches ou aux contrats, tandis que d'autres surveillent les performances des fournisseurs par rapport à des indicateurs clés de performance (KPI). Dans un outil TPRM rigide et universel, les parties prenantes n'ont qu'une seule vue du fournisseur, ce qui limite leur capacité à gérer efficacement le cycle de vie des risques tiers.
La plateforme Prevalent v3.28 améliore les fonctionnalités existantes en matière de facilité d'utilisation, en introduisant des tableaux de bord personnalisés qui permettent aux utilisateurs de définir leur propre plateforme de lancement à l'aide de widgets personnalisables. Disponibles pour tous les clients Prevalent, les widgets comprennent une nouvelle vue calendrier des actions, ainsi que les calendriers des enquêtes, les tâches, les pistes d'audit et le suivi des exigences. Voir l'exemple ci-dessous.
L'amélioration de Mon tableau de bord permet aux utilisateurs d'adapter la page d'accueil de la plateforme Prevalent à une vue unique qui répond à leurs besoins personnels et améliore leur productivité.
Prochaines étapes
Si vous êtes client, n'oubliez pas de consulter le portail client Prevalent pour lire les notes de mise à jour détaillées. Vous pouvez également contacter votre responsable de la réussite client (CSM). Si vous découvrez Prevalent, demandez une démonstration pour découvrir comment nous pouvons vous aider à accélérer et simplifier l'analyse et l'examen des risques liés aux tiers à chaque étape du cycle de vie des fournisseurs.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
