Co je management management rizik třetích stran v ISMS?
Management rizik třetích stran se používá k řízení vztahů se všemi dodavateli. Centralizací dodavatelské sítě můžete začít budovat procesy řízení dodavatelských rizik, které jsou robustní, opakovatelné a dostatečně flexibilní, aby mohly růst spolu s Vaším podnikáním. Norma ISO 27001 stanovuje standardy pro ochranu Vašich dat při spolupráci s třetími stranami. Řízení rizik třetích stran v ISMS je aplikace, která tyto bezpečnostní standardy a rizika dodavatelů posuzuje.
Jak tato aplikace funguje
Aplikace řízení rizik třetích stran v systému ISMS je strukturována na základě rámce ISO 27001, což je obecná norma bezpečnosti informací používaná organizacemi, které k ochraně dat používají systém řízení bezpečnosti informací (ISMS).
Aplikace je sladěna s přílohou A normy ISO 27001 a je navržena pro rychlé nastavení a soulad s podmnožinou norem ISO 27001. Je určena k navázání důvěryhodných a jistých vztahů s dodavateli tím, že poskytuje komplexní pohled na rizika dodavatelů prostřednictvím inherentního hodnocení a bodování rizik.
Proč to potřebujete
- Zabezpečení Vašich dat, údajů zaměstnanců, duševního vlastnictví a finančních informací při spolupráci s dodavateli.
- Získání uceleného pohledu na rizika Vašich dodavatelů.
- Přístup k přizpůsobitelným, předpřipraveným pracovním postupům pro sledování a ukládání hodnocení a informací o dodavatelích.