评估供应商的业务复原力和连续性
数据泄露、网络安全事件、大流行病、自然灾害、资源限制以及其他挑战都会使第三方供应商难以履行合同义务。因此,积极主动地持续评估供应商的业务连续性和恢复能力计划至关重要。
太多的组织依赖电子表格和手动流程来评估第三方业务复原力实践。这种方法使文件管理、风险评分和补救措施变得过于复杂和耗时。
Prevalent 第三方风险管理平台可自动评估、持续监控、分析和修复第三方业务复原力和连续性,同时自动将结果映射到NIST、ISO 和其他控制框架。这种积极主动的方法使我们的客户能够最大限度地减少第三方中断的影响,并始终满足合规要求。
主要优势
- 利用工作流程驱动的集中式平台实现尽职调查和证据收集自动化
- 通过持续的网络、业务、声誉和财务监控,识别新出现的供应商和供货商风险
- 利用自动控制框架映射和报告功能,根据行业标准最佳实践对供应商业务恢复程序进行基准测试
- 利用内置的补救指南简化风险降低和缓解工作
主要功能
供应商预选
利用基于固有/残余风险和标准化 IT 安全评估结果的持续更新风险评分库,快速预审供应商。
自动化入职和离职
通过电子表格模板或与现有解决方案的 API 连接导入供应商,从而消除容易出错的手动流程。
集中接收
通过集中化、可定制的接收表单和相关工作流程填充关键供应商详细信息。每个人都可以通过电子邮件邀请获得这些信息,无需任何培训或解决方案专业知识。
全面的供应商简介
利用55 万多个供应商情报来源,建立全面的供应商档案,其中包括行业和业务洞察,并映射潜在风险的第四方关系。
固有风险评分
使用具有明确评分的简单评估来跟踪和量化固有风险、分级供应商,并为完整的信息安全评估规划正确的路径。
业务复原力评估
利用 Prevalent 内置的业务恢复能力评估问卷,了解供应商的事故响应、灾难恢复和通信计划。
持续网络安全监测
自动监控犯罪论坛、洋葱页面、暗网特殊访问论坛、威胁源和用于查找泄漏凭证的粘贴网站,以及多个安全社区、代码库和漏洞数据库。
数据泄露事件通知监控
访问包含全球数千家公司 10 多年数据泄露历史的数据库。包括被盗数据的类型和数量、合规性和监管问题以及实时供应商数据泄露通知。
业务更新
从超过 550,000 个公开和非公开的运营信息来源中获取定性见解,包括并购活动、商业新闻、管理层和领导层变动、竞争新闻、新产品、运营更新等。
财务与信用监控
从遍布 160 多个国家的数百万企业的全球网络中获取财务信息。访问 5 年的财务业绩数据,包括营业额、损益、股东资金、信用评级、付款历史、破产、投资等。筛选新供应商并监控现有供应商,以做出明智的采购决策。
中央风险登记册
对评估结果和持续监控情报进行规范化、关联和分析,以便统一报告和补救。
虚拟第三方风险顾问
利用经过数十亿次事件和 20 多年经验训练的对话式人工智能,在 NIST、ISO、SOC 2 等行业准则的背景下提供专业的风险管理见解。
自动风险审查和响应
利用工作流程规则库触发自动流程,使您能够审查和批准评估回复以自动登记风险,或拒绝回复并要求额外输入。
机器学习分析
利用嵌入式机器学习洞察力,揭示风险趋势、状态和常见行为的异常情况。识别评估、任务、风险和其他因素中的异常值,以便进行进一步调查或更改评分。
合规与风险报告
通过将评估结果自动映射到监管要求和 IT 控制框架,可视化并满足合规要求。
内置补救指南
通过内置的补救建议和指导,采取可行措施降低供应商风险。
自动事件响应
通过集中管理供应商、进行事件评估、对已识别的风险进行评分以及获取补救指导,快速识别并减轻供应商违规行为的影响。
文件和证据管理
存储和管理业务连续性、灾难恢复和通信计划文档、证据等,以便进行对话和证明。利用基于 AWS 自然语言处理和机器学习分析的内置自动文档分析,确认关键标准已得到处理。
