我非常高兴地宣布,我们的第三方风险管理 (TPRM) 平台 3.11 版本现已发布!值得注意的是,这是自 Prevalent 收购 3GRC 以来发布的首个重要版本,体现了客户和合作伙伴的反馈意见与我们全球研发机构内部资源的协调。
以下是这一重要版本的预期内容...
强化监管和控制框架报告,提供清晰的合规状况
让我们彼此坦诚一下。合规报告很麻烦。它耗费时间(比它应该耗费的时间还多),过于复杂,让你无法开展其他优先级高的活动。然而,对于大多数组织而言,管理第三方供应商、供货商或合作伙伴是一项不可避免的要求。通过最新发布的下一代 TPRM 平台,我们引入了一个新的统一框架,将从基于控制的问卷调查中收集的信息直接映射到标准控制框架和监管框架(包括 ISO 27001、NIST、GDPR、CoBiT 5、SSAE 18、SIG、SIG Lite 和 NYDFS),从而大大简化了合规性报告。
是的,你没看错......利用从问卷调查中获取的数据,您可以获得一份关于 GDPR 合规性的报告(例如)!
Prevalent 的独特之处在于,客户可以从所有提交的问题中获取答案和证据--无论是过去收集的还是将来收集的--并将其映射到多个框架中,从而减少报告所需的时间和复杂性。只需提出一次问题,即可将其映射到任何框架,就是这么简单!
以下是这项新的合规性报告功能为您提供的几项功能:
- 根据特定的合规制度或框架(可以是整个法规,也可以是您关注的部分)显示 "合规百分比",提供供应商合规状态的即时可见性,并能重点关注问题领域。
- 按关键性自定义 5×5 风险矩阵。该热图使客户能够深入研究合规报告中确定的矩阵中的各个风险,从而快速确定对业务影响最大的风险的优先级。
- 按实体(供应商)或问题查看合规性,帮助将所有供应商的特定风险归类,以便进行补救。
有了这些新的合规性报告功能,客户可以快速了解他们在任何框架中的评级,并获得每个制度的明确合规性状态。请参阅下面的屏幕截图,了解按规章报告的情况:
标记调查结果确保彻底审查证据
当供应商回答评估中的问题时,平台会根据问题的回答方式自动创建风险。然后,审核人员或供应商管理人员将对提交的证据进行研究,以识别假阳性或阴性证据,作为风险识别流程的一部分。Prevalent 平台现在提供了一种工作流程机制,用于标记和验证自动风险创建之外的结果。
有了这项新功能,客户可以根据发现创建手动标记,或在添加附件或备注或供应商选择特定答案时自动创建标记。作为验证步骤,将对标记进行审核,以确定是否创建风险。对标记的清晰描述可确保审核人员获得验证指导。标记供应商答复中的关注点可确保对正确的风险进行调查,有助于降低组织的整体供应商风险状况。请参阅下面的截图,以了解这一功能。
有关此重要版本的更多信息,请查看 "新功能 "文档和发布说明。
我想你会同意我的观点,即对于希望改进证据审查和合规性报告的组织来说,这次发布是向前迈出的一大步。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
