ABAC 与 ESG：对第三方风险计划的 5 大影响

查看更多详情 →

说明

受当前趋势驱动，第三方风险管理正超越传统网络安全范畴，逐步涵盖反贿赂与腐败（ABAC）、环境社会治理（ESG）、道德规范及多元化等非网络安全领域。随着更多业务团队要求深入了解第三方在这些领域的政策，长期主导第三方风险管理项目的IT安全团队应如何调整策略？

本次网络研讨会由三菱日联金融集团前信息安全董事总经理纳赛尔·法塔赫主讲，探讨IT安全团队如何与业务负责人建立沟通桥梁，以提供更全面的第三方风险管理洞察，包括：

在制定供应商分层、分类和优先级决策时，需同时考虑其他非网络安全相关标准
开展特定的非网络安全评估，并将评估结果与网络安全评估结果进行关联分析
在供应商业务和声誉监控中采用分层方法，为现有的网络安全风险评估增添背景信息。
通过统一内部团队的数据集来简化报告流程
消除繁琐的电子表格，这些表格增加了评估第三方时的复杂性

IT安全与第三方风险管理从业者将获得一套简明的五步路线图，用于高效扩展其第三方风险管理计划的规模与范围。