淫荡小穴肉棒女老师
cn en
數字風險

供應商風險管理

發布時間:2017-10-31 來源: 瀏覽次數:3698

持續主動的管理供應商風險

供應商風險管理服務使組織識別、量化和降低與供應商/合作伙伴共享敏感數據時的固有風險。該服務通過自動化監測、分析、評估組織外部的第三方的安全狀況,實現主動的、持續的管理供應商風險,形成常態化工作。

供應商/合作伙伴帶來的第三方風險

隨著網絡威脅的不斷加劇,做好自身的安全保障的同時,管理好供應商風險對保護資產越來越重要。與供應商一起持續地了解相關的風險是非常有挑戰性的?;趩柧淼脑u估是很重要的,但不夠充分,因為它們是靜態和主觀的。定期的技術測試費用更加昂貴,并且不夠及時。為了主動降低風險,您需要自動化的工具,持續的監測和評估供應商的安全狀況。


數據驅動了風險管理新視角

為解決從網絡安全角度對供應商風險管理這樣的復雜問題?!鞍踩怠惫田L險管理服務基于對數據的分析,從外部持續監測、分析和評價供應商的安全態勢。并且,每天都會生成新的評價結果,使您對資產的安全性有持續的可見性。

通過對外部大數據進行挖掘詳細的安全信息,并進行客觀的安全評價,并且安全評價是被chinascsa.org(供應鏈安全聯盟)認可的。您就可以與供應商就其安全狀況進行基于客觀事實的有效溝通。您可以根據客觀數據的證據管理風險,做出決策?;跀祿C據不僅可信,而且可以驗證。

主要收益

風險的有效管理。對評價結果進行風險排序,有效地將資源集中在處理最重要的風險領域。對供應商的評價和行業水平進行對比,實現數據驅動的風險決策。根據業務目標創建分組,并針對每個組分別實施風險管理策略。

相互協作保護您的資產。提供對事件和風險變化主動發現和告警。利用其作為抓手,您的供應商和合作伙伴進行基于客觀事實的、可信的溝通,加強協作,共同保護您的資產。

降低風險控制成本。無需安裝任何硬件或軟件,“安全值”供應商風險管理平臺作為SaaS模式交付。無需任何輸入,就可以自動化的識別、量化和主動控制風險。 

其它相關服務

在供應商安全持續監測和安全評價服務的基礎上,“安全值”團隊還提供更多相關服務:

面向企業供應商風險管理工作支持,包括:供應商安全問卷設計和調研服務、供應商現場安全評估服務;面向供應商提高自身安全保護能力,包括:安全管理體系建設培訓和支持服務、全員安全意識提升服務。


關于“安全值”的持續監測和安全評價技術

“安全值”通過 0-1000 范圍內的評分來反映供應商的安全狀況,用來衡量供應商的的相對安全性。平臺對外部數據進行實時的采集和分析,每日計算評價結果。得分越高代表實施安全措施的效果就越好。

采用專有的算法,對外部觀察到的互聯網資產、安全事件和脆弱性三類數據計算。

互聯網資產是評估的基礎,包括供應商注冊的域名、互聯網的主機服務、公網的IP網絡、使用云服務的情況等。

安全事件代表攻擊成功的證據,包括僵尸網絡通信、DDOS攻擊、惡意代碼、垃圾郵件傳播、違規后的黑名單等等。盡管這些安全事件與數據丟失不相同,但它表明供應商已經受到各種影響和面臨威脅的狀況。

脆弱性信息代表供應商的安全意識和安全措施,包括系統上的安全漏洞、防釣魚的郵件服務器安全配置、對注冊信息的隱私保護、開放的網絡端口等。

相關方案
供應商風險管理

供應商風險管理

供應商風險管理服務使組織識別、量化和降低與供應商/合作伙伴共享敏感數據時的固有風險。該服務通過自動化監測、分析...

二維碼

谷安咨詢

數據安全IT治理信息安全IT風險數字風險

谷安審計

IT審計服務 IT審計體系

谷安學院

關于學院學院動態安全易視學術體系合作交流校友社區

谷安研究

關于研究院研究框架研究報告顧問服務

解決方案中心

IT-GRC IT審計管理平臺

媒體社區

安全牛 牛聘

關于我們

谷安簡介新聞動態榮譽資質加入谷安聯系我們

京公網安備 11010802031707號????????京ICP備13013886號-9

北京: 010 - 88402636 13601311087(公司官方手機) 深圳: 13601311087 上海: 13601311087
淫荡小穴肉棒女老师