IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

トラストウェーブジャパン株式会社

製品資料

トラストウェーブジャパン株式会社

拡大するサードパーティーベンダー活用、柔軟に見直せるリスク管理体制が重要に

社会の激しい変化に対応するため、多くの組織がサードパーティーベンダーを活用している。しかし、新たなベンダーを受け入れる上で不可欠なリスク管理プロセスには課題があり、柔軟な見直しは難しいのが現状だ。どう改善すればよいのか。

コンテンツ情報
公開日 2022/03/24 フォーマット PDF 種類

製品資料

ページ数・視聴時間 11ページ ファイルサイズ 1.84MB
要約
 世界がニューノーマルの時代を迎える中、組織はそれに適応すべく、かつてないほどの速さでサードパーティーベンダーを受け入れている。一方で経営の予算、人員は減少傾向にあり、受け入れに不可欠なプロセスであるサードパーティー起因のセキュリティリスク評価とその管理に当たる部門(TPRMチーム)は困難に直面している。

 この困難を克服するためには、従来のリスク評価とその管理のプロセスを、ニューノーマル時代に合わせ変革する必要がある。TPRMチームには、組織内の法務や財務、コンプライアンス部門などとの連携を強化して、確固たるセキュリティポリシーを策定し、それに基づいた評価を実施しなければならず、さらにそのポリシーを、ベンダーライフサイクル全体に適用することが求められる。

 本資料では、サードパーティーベンダーのリスク評価と管理を、社会情勢やビジネス環境の変化に合わせて見直す必要性と、現状の課題を指摘する。併せて、従来の評価、管理プロセスを変革する取り組みにおいて、ベンダーのライフサイクルを効率化する3つの指針や具体的な方法についても解説しているので参考にしてほしい。