IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
拡大するサードパーティーベンダー活用、柔軟に見直せるリスク管理体制が重要に
コンテンツ情報
| 公開日 | 2022/03/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.84MB | ||
要約
世界がニューノーマルの時代を迎える中、組織はそれに適応すべく、かつてないほどの速さでサードパーティーベンダーを受け入れている。一方で経営の予算、人員は減少傾向にあり、受け入れに不可欠なプロセスであるサードパーティー起因のセキュリティリスク評価とその管理に当たる部門(TPRMチーム)は困難に直面している。
この困難を克服するためには、従来のリスク評価とその管理のプロセスを、ニューノーマル時代に合わせ変革する必要がある。TPRMチームには、組織内の法務や財務、コンプライアンス部門などとの連携を強化して、確固たるセキュリティポリシーを策定し、それに基づいた評価を実施しなければならず、さらにそのポリシーを、ベンダーライフサイクル全体に適用することが求められる。
本資料では、サードパーティーベンダーのリスク評価と管理を、社会情勢やビジネス環境の変化に合わせて見直す必要性と、現状の課題を指摘する。併せて、従来の評価、管理プロセスを変革する取り組みにおいて、ベンダーのライフサイクルを効率化する3つの指針や具体的な方法についても解説しているので参考にしてほしい。
この困難を克服するためには、従来のリスク評価とその管理のプロセスを、ニューノーマル時代に合わせ変革する必要がある。TPRMチームには、組織内の法務や財務、コンプライアンス部門などとの連携を強化して、確固たるセキュリティポリシーを策定し、それに基づいた評価を実施しなければならず、さらにそのポリシーを、ベンダーライフサイクル全体に適用することが求められる。
本資料では、サードパーティーベンダーのリスク評価と管理を、社会情勢やビジネス環境の変化に合わせて見直す必要性と、現状の課題を指摘する。併せて、従来の評価、管理プロセスを変革する取り組みにおいて、ベンダーのライフサイクルを効率化する3つの指針や具体的な方法についても解説しているので参考にしてほしい。