Управление рисками поставщиков
Что такое Управление рисками поставщиков?
Управление рисками поставщиковПодмножество TPRM, направленное на оценку и контроль непосредственных поставщиков, прежде всего их практик безопасности, приватности и операционной устойчивости.
Vendor Risk Management (VRM) — операционное ядро TPRM применительно к поставщикам, с которыми у организации прямые контракты. Включает реестр поставщиков, тиринг по присущему риску (чувствительность данных, критичность, объём доступов), предконтрактные оценки, договорные обязательства, периодические перепроверки и обработку инцидентов. Инструменты: анкеты по безопасности (SIG, CAIQ), обзоры SOC 2 / ISO 27001, рейтинги безопасности, очные и удалённые аудиты. VRM укрепляет устойчивость, снижая риск концентрации, фиксируя обязательства по уведомлению о нарушениях и проверяя соответствие требованиям по приватности, финансам и регуляторике. TPRM шире (включая поставщиков n-уровня, партнёров, внутригрупповые сущности), но именно в VRM сосредоточена основная активность, ведомая закупками.
● Примеры
- 01
Ежегодная анкета SIG Lite и обзор SOC 2 для SaaS-поставщиков уровня Tier-1.
- 02
Ежеквартальный бизнес-обзор с облачным провайдером по KPI безопасности и инцидентам.
● Частые вопросы
Что такое Управление рисками поставщиков?
Подмножество TPRM, направленное на оценку и контроль непосредственных поставщиков, прежде всего их практик безопасности, приватности и операционной устойчивости. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Управление рисками поставщиков?
Подмножество TPRM, направленное на оценку и контроль непосредственных поставщиков, прежде всего их практик безопасности, приватности и операционной устойчивости.
Как защититься от Управление рисками поставщиков?
Защита от Управление рисками поставщиков обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Управление рисками поставщиков?
Распространённые альтернативные названия: VRM, Управление поставщиками.