Риск третьих сторон (или безопасность цепочки поставок) не является новой дисциплиной, и существуют структуры, нормативные директивы, профессиональные сертификаты и организации, которые свидетельствуют о ее зрелости. Кибербезопасность можно считать более зрелой, поскольку в той или иной форме она существует с тех пор, как компьютеры достигли своего апогея в 1970-х годах. В настоящее время это еще более сложно с точки зрения рамок, дисциплин, сертификатов, нормативных руководств и директив, а также направлений изучения. Почему опросы раз за разом показывают, что более 50 % организаций не используют какой-либо вид управления рисками для третьих лиц (TPRM), и еще меньшее их число имеет что-либо, кроме специальной программы комплексной проверки кибербезопасности для поставщиков? Причины такого отсутствия внимания и сотрудничества можно найти в сотнях, если не тысячах, нарушений и инцидентов безопасности, которые были результатом плохого надзора третьих сторон и отсутствия какой-либо должной осмотрительности и должной заботы о кибербезопасности поставщиков.

Эта книга предназначена для подробного изучения проблем и рисков, а затем приводит конкретные примеры того, как создать надежную и активную программу управления рисками третьих сторон в области кибербезопасности. Он начинается с описания основ процессов комплексной проверки и жизненного цикла поставщика с моделями и иллюстрациями того, как создавать эти основные, но необходимые шаги. Затем более подробно рассматриваются следующие части создания зрелой программы: киберюридический язык, оффшорные поставщики,
безопасность подключения, безопасность программного обеспечения и использование панели прогнозирующих отчетов.

Тип раздаваемого: Риски третьих сторон.

Автор: Грегори С. Раснер
Год: 2020
Язык: Английский
Формат: PDF
Размер: PDF (2777 Kb)