第三方供应商合规管理
数据泄露是一个热门话题,而且无疑会变得更加热门。光有自己企业的网络安全还不够,还必须对供应商进行评估,确定他们是否做好了抵御网络攻击的准备。
数据泄露事件的增加只会导致更多的监管审查。2008 年金融危机后,监管机构对第三方供应商的关注度已经越来越高,但近年来达到了白热化的程度。新的数据隐私法通常规定,公司要为供应商的错误承担责任,即使企业越来越依赖外包。 因此,对销售商、供应商和分包商的依赖意味着责任的增加。
根据 CCPA 这样的法律,您的企业要对第三方甚至第四方供应商的数据泄露负责,因为这些供应商可以访问您的客户数据。缺乏准备可能会导致消费者失去信心、声誉受损、罚款增加,从而使您的底线受到严重影响。对于中小型企业来说,这种损害可能是毁灭性的。因此,现在是时候更仔细地审视对供应商的监管要求了。
对供应商而言,最普遍的安全法规是什么?
供应商可能是公司网络生态系统中最薄弱的安全环节。这些是在第三方范围内推导企业责任的最普遍的安全法规:
- 美国国家标准与技术研究院(NIST):
- NIST 800-53
- 网络安全框架 (CSF)
- 国际标准化组织(ISO)
- ISO 27001
- ISO 27701
- 一般数据保护条例》(GDPR)
- 健康保险可携性与责任法案》(HIPAA)
- 支付卡行业安全标准委员会(PCI-DSS)
- 信息及相关技术控制目标 (COBIT)
- 加州消费者隐私法 (CCPA)
- 纽约盾牌法
- 在线信任联盟(OTA)
在冠状病毒(COVID-19)危机期间,数据泄露和违规行为的威胁变得更具破坏性。向远程工作的过渡以及对不安全的远程访问和视频会议的依赖为数据泄露创造了新的切入点。
您需要一个有效的 VRM 解决方案来进行合规性检查
在不断变化的监管和工作环境中,如何保护客户数据和来之不易的品牌声誉?一个强大的供应商风险管理 (VRM) 解决方案可以帮助您监控供应商生态系统的网络健康状况。
有效的 VRM 解决方案应包括
- 具有评估网络安全威胁的功能,使供应商能够保持合规。
- 能够衡量任何公司或第三方的法规和标准合规水平,包括 NIST 800-53、ISO 27001、PCI-DSS、HIPAA、COBIT、OTA、GDPR 和共享评估。
- 为每个供应商提供网络风险评分,以便清楚地了解其安全状况。
净值? 有了正确的解决方案,你就能 管理供应商风险,确保第三方和第四方供应商安全合规。
建立第三方合规的资源
VendorInsight® 是 Mitratech 的企业合规套件 (ECS) 的一部分,它与Black Kite合作,帮助您深入了解如何抵御日益增多的网络攻击和漏洞。要了解更多信息,请下载他们的白皮书《标准与法规中的第三方风险》,了解影响您如何利用和监控第三方供应商的法规。
抵御供应商和企业风险
了解我们一流的 VRM/ERM 解决方案。
