第三方供应商合规管理

- - - |

数据泄露是一个热门话题,而且无疑会变得更加热门。仅有自己企业的网络安全是不够的,还必须对供应商进行评估,并确定是否 他们 做好抵御网络攻击的准备。 

数据泄露事件的增加只会导致更多的监管审查。2008 年金融危机后,监管机构对第三方供应商的关注度已经越来越高,但近年来已达到了白热化的程度。 新数据隐私法 在企业越来越依赖外包的情况下,公司往往要为供应商的失误承担责任。 因此,对销售商、供应商和分包商的依赖意味着 责任增加。 

根据 CCPA 等法律,您的企业要对第三方甚至第四方供应商的数据泄露负责,因为这些供应商可以访问您的客户数据。缺乏准备可能会导致消费者失去信心、声誉受损、罚款增加,从而使您的底线受到严重影响。适用于中小型企业、 后果不堪设想.因此,是时候仔细研究一下对供应商的监管要求了。

对供应商而言,最普遍的安全法规是什么?

供应商有可能 最薄弱的安全环节 在公司的网络生态系统中。这些都是最普遍的安全法规,可在第三方范围内推导出企业的责任:

  • 美国国家标准与技术研究院(NIST):
    • NIST 800-53
    • 网络安全框架 (CSF)
  • 国际标准化组织(ISO)
    • ISO 27001
    • ISO 27701
  • 通用数据保护条例(GDPR)
  • 健康保险可携性与责任法案》(HIPAA)
  • 支付卡行业安全标准委员会(PCI-DSS)
  • 信息及相关技术控制目标 (COBIT)
  • 加州消费者隐私法 (CCPA)
  • 纽约盾牌法
  • 在线信任联盟(OTA)

在冠状病毒(COVID-19)危机期间,数据泄露和违规行为的威胁变得更具破坏性。向远程工作的过渡以及对不安全的远程访问和视频会议的依赖为数据泄露创造了新的切入点。

您需要一个有效的 VRM 解决方案来进行合规性检查

在不断变化的监管和工作环境中,如何保护客户数据和来之不易的品牌声誉?一个强大的风险管理(VRM)解决方案 可帮助您监控供应商生态系统的网络健康状况。

有效的 VRM 解决方案应包括

  • 功能 评估网络安全威胁 并使供应商保持合规。
  • 能够 衡量任何公司或第三方的合规水平 法规和标准,包括 NIST 800-53、ISO 27001、PCI-DSS、HIPAA、COBIT、OTA、GDPR 和共享评估。
  • A 网络风险评分 让每个供应商都能清楚地了解自己的安全状况。

净网? 有了正确的解决方案,您应该能够 管理供应商风险 并确保第三方和第四方供应商的安全性和合规性。

建立第三方合规的资源

VendorInsight®是Mitratech的企业合规性Suite(ECS)的一部分,它与以下公司合作 Black Kite 帮助您深入了解如何抵御日益增多的网络攻击和漏洞。要了解更多信息,请下载白皮书、 标准与法规中的第三方风险, 了解更多有关影响您如何使用和监控第三方供应商的法规。

获取白皮书!

保卫自己 应对供应商和企业风险

了解我们一流的VRM/ERM解决方案。

联系我们