Čo je manažment rizík tretích strán v systéme ISMS?
Manažment rizík tretích strán sa používa na riadenie vzťahov so všetkými dodávateľmi. Centralizáciou siete dodávateľov môžete začať budovať procesy riadenia dodávateľských rizík, ktoré sú robustné, opakovateľné a dostatočne flexibilné na to, aby rástli spolu s vašou firmou. Norma ISO 27001 stanovuje normy na ochranu vašich údajov pri spolupráci s tretími stranami. Riadenie rizík tretích strán v systéme ISMS je aplikácia, ktorá posudzuje tieto bezpečnostné normy a riziká dodávateľov.
Ako táto aplikácia funguje
Aplikácia manažmentu rizík tretej strany v systéme ISMS je štruktúrovaná na základe rámca ISO 27001, ktorý je všeobecnou normou informačnej bezpečnosti používanou organizáciami, ktoré používajú systém manažérstva informačnej bezpečnosti (ISMS) na ochranu údajov.
Aplikácia je zosúladená s prílohou A normy ISO 27001 a je navrhnutá na rýchle nastavenie a súlad s podmnožinou noriem ISO 27001. Je určený na vytvorenie dôveryhodných a istých vzťahov s dodávateľmi tým, že poskytuje komplexný pohľad na riziká dodávateľov prostredníctvom vlastného hodnotenia rizík a bodového hodnotenia.
Prečo ju potrebujete
- Zabezpečenie údajov, informácií o zamestnancoch, duševného vlastníctva a finančných informácií pri spolupráci s dodávateľmi.
- Získanie komplexného prehľadu o rizikách vašich dodávateľov.
- Prístup k prispôsobiteľným, vopred vytvoreným pracovným postupom na sledovanie a ukladanie hodnotení a informácií o dodávateľoch.