H-ISAC专属供应商风险评估保障解决方案
Prevalent医疗供应商网络(HVN)是一个按需使用的第三方风险档案库,收录了数千家服务于医疗行业的供应商信息。HVN成员可即时获取清晰的供应商风险评分,该评分基于标准化风险评估响应生成,并依托持续的网络安全、商业及财务威胁监测洞察作为支撑。
HVN专为H-ISAC成员提供,作为该组织第三方风险评估共享计划的核心组成部分,旨在加速医疗行业供应商风险管理与合规进程,成为行业首选方案。
主要优势
-
通过利用共享数据,加强对风险分析和补救措施的关注
-
通过自动化评估和监测流程,降低 TPRM 的成本
-
根据您所需的监督级别选择灵活的许可选项
-
停止通过外包收集和分析工作来追踪供应商风险数据
-
根据您所需的监督级别选择灵活的许可选项
-
通过基于标准的第三方风险管理方法满足合规要求
领先医疗保健机构信赖的合作伙伴
主要功能
基于标准的评估图书馆
访问包含数千份已完成且经过验证的H-ISAC评估报告及支持证据的数据库。供应商将每年或根据您的要求进行重新评估。
搜索和申请评估
搜索网络中的特定供应商,获取评估、网络、业务和财务数据。单击即可申请评估。
风险评分预览
在 RFx 流程中筛选供应商,根据固有/残余风险、内部评估结果和外部监控报告进行风险评分预览。
虚拟第三方风险顾问
利用经过数十亿次事件和 20 多年经验训练的对话式人工智能,在 NIST、ISO、SOC 2 等行业准则的背景下提供专业的风险管理见解。
联系入职
确定潜在的联系点;发送模板化的电子邮件通信,让用户注册或确定替代方案;让用户作为主要响应者入职。
外包尽职调查
让Prevalent 专家处理一切事务,从开展评估、跟进供应商,到审查答复和证据的准确性和相关性,从而节省时间和金钱。
快照事件分流
对Prevalent Vendor Threat Monitor 确定的业务、声誉或数据泄露事件进行初始时间点审查;对其进行分析,以确定误报和值得注意的事件;并调整风险评分,以反映严重性。
工作流程和任务管理
通过捕捉和审核对话、分配任务和跟踪进度,简化供应商沟通并加快修复工作。
自动化操作手册
通过预先构建的操作指南,高效协调内部团队与供应商团队,实现各类入职培训、评估和审查任务的自动化处理。
机器学习分析和报告
利用机器学习分析来关联难以跟踪的指标,并深入了解风险最大的供应商、控制和趋势。
合规映射
Prevalent能自动将评估结果映射至特定的监管及行业框架要求,助您快速验证合规性或论证整改措施的合理性。
补救指南
获得明确可行的建议,以解决评估过程中发现的风险。随着时间的推移,跟踪并报告问题的解决情况。
发布补充性或前瞻性评估报告
为第四方映射、认证和业务剖析发布附加评估。供应商还可以主动报告重要事件。
关系映射
利用被动识别的第四方技术,识别并建立第三方之间的关联关系。
灵活的许可选项
关注对您最重要的风险。预览供应商风险评分;通过详细的评估报告深入挖掘;或让 Prevalent 代表您进行深入的、基于控制的风险评估。
| 风险预览 | 风险管理 | |
| 用户 | 3 | 无限制 |
| 图书馆所有供应商的评估状况 | ✓ | |
| 图书馆中所有供应商的固有风险和残余风险得分 | ✓ | |
| 网络、业务和财务风险仪表板(只读) | ✓ | |
| 详细的风险评估回复和结果 | ✓ | |
| 新供应商的尽职调查(H-ISAC 评估收集与分析) | ✓ | |
| 工作流程和任务管理 | ✓ | |
| 补救指南 | ✓ | |
| 风险报告 | ✓ | |
| 合规映射 | ✓ | |
| 自动化操作手册 | ✓ |
