Nous sommes ravis d'annoncer la sortie de la version 3.18 de la plateforme Prevalent Third-Party Risk Management, qui comprend de nouvelles fonctionnalités permettant de définir et de schématiser les relations entre les risques. Parallèlement à cette mise à jour, nous lançons également la version 2.1 de Vendor Threat Monitor, qui comprend des améliorations en matière de filtrage, de reporting et d'alerte.
Les relations de risque ajoutent du contexte aux contrôles compensatoires
Pour gérer efficacement les risques, vous devez comprendre les contrôles compensatoires (c'est-à-dire les mesures alternatives que vous pouvez prendre pour répondre à une exigence). Après tout, un risque identifié peut ne pas représenter une menace réelle s'il existe un contrôle compensatoire pour l'atténuer.
Cependant, la plupart des plateformes et cadres de gestion des risques tiers (tels que ISO27001, NIST, CMMC, etc.) examinent les contrôles de manière isolée et peuvent manquer de contexte pour les contrôles compensatoires, ce qui peut rendre difficile la détermination de la meilleure solution corrective.
Prevalent Platform v3.18 résout ce problème en introduisant les relations entre les risques, un moyen clair et simple de visualiser les associations entre les risques. Cette nouvelle fonctionnalité vous garantit de disposer du contexte approprié pour déterminer si les risques doivent être traités directement ou en appliquant des contrôles compensatoires.
Comment fonctionnent les relations de risque
Les relations de risque sont définies dans la plateforme Prevalent TPRM. Si une réponse à l'évaluation d'un fournisseur soulève un ou plusieurs risques pertinents, la plateforme génère et affiche automatiquement toutes les relations de risque applicables.
Cette nouvelle fonctionnalité permet aux clients de :
- Définissez et personnalisez les relations de risque à l'aide de plusieurs attributs.
- Identifier automatiquement les relations de risque pour les évaluations historiques et actuelles
- Examinez, recherchez et filtrez tous les risques et leurs relations.
- Créer manuellement des risques si nécessaire

La nouvelle fonctionnalité « Risques associés » permet aux réviseurs de définir des règles pour les contrôles compensatoires et d'afficher les relations entre les risques.
Améliorations apportées au filtrage, aux alertes et aux rapports dans Vendor Threat Monitor pour garantir une visibilité complète des risques
Depuis le lancement en septembre 2019 de la première solution complète et intégrée de gestion des risques liés aux tiers, nous avons apporté des améliorations continues afin d'offrir une visibilité à 360 degrés sur ces risques. La version 3.18 s'inscrit dans cette dynamique avec les améliorations apportées à Vendor Threat Monitor v2.1, notamment :
- Les améliorations apportées à l'interface permettent aux utilisateurs de suivre de manière centralisée l'état de la surveillance des risques cybernétiques et commerciaux. Les utilisateurs peuvent consulter l'état de la surveillance par fournisseur et trier les résultats par score afin d'identifier et de corriger rapidement les risques.
- De nouvelles fonctionnalités de notification par e-mail améliorent l'efficacité et la visibilité grâce à des résumés quotidiens des événements à haut risque déclenchés par la surveillance cybernétique et commerciale.
- Le filtrage avancé des événements liés aux menaces permet aux équipes de se concentrer sur les risques critiques. Les filtres incluent le type d'événement, la priorité, la plage de dates et la catégorie de menace.
- Un nouveau rapport exécutif affiche clairement les événements menaçants et les scores de risque pour chaque fournisseur (ou autre entité surveillée).

Les nouveaux rapports de direction présentent une vue d'ensemble des risques par type et par gravité, tout en permettant aux examinateurs d'approfondir les les détails des risques pour vérifier et valider les scores.
Nous espérons que vous êtes aussi enthousiastes que nous à propos de ces améliorations ! Pour plus d'informations sur cette version, veuillez consulter le document « Nouveautés » ou lire les notes de mise à jour sur le portail client Prevalent.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
