Présentation de Comply AI pour VRM : Gestion des risques fournisseurs plus rapide et plus efficace

  • May 01, 2024
Author

Donna Lee

Senior Product Marketing Manager at Secureframe

Éditer : Le Secureframe Vendor Risk Management est désormais renommé en Gestion des Risques des Tiers pour mieux refléter son approche globale de la gestion de tous les risques des fournisseurs tiers.

Avec la dépendance croissante aux fournisseurs tiers dans les infrastructures technologiques des organisations, gérer les risques fournisseurs est crucial pour protéger les données sensibles et maintenir une posture de sécurité et de conformité solide.

Pour relever ce défi, nous sommes ravis d'annoncer des améliorations à venir pour Secureframe Vendor Risk Management (VRM), y compris une expansion de nos fonctionnalités d'IA avec Comply AI pour VRM, conçues pour rationaliser la gestion des risques des fournisseurs tiers. Secureframe VRM fournit des outils pour une gestion complète des fournisseurs tiers (TPRM), simplifiant le processus d'identification, de mitigation et de surveillance continue des risques associés aux fournisseurs.

Gestion Centralisée des Risques Fournisseurs

Un programme solide de gestion des risques fournisseurs exige que les organisations mettent en place des processus formalisés pour gérer les risques tout au long du cycle de vie du fournisseur. Cela peut inclure la révision des rapports de conformité des fournisseurs et des attestations de conformité, la demande aux fournisseurs de remplir un questionnaire de sécurité des fournisseurs et la gestion des résultats.

Secureframe VRM simplifie le cycle de vie de la gestion des risques fournisseurs. Grâce à notre plateforme centralisée, vous pouvez effectuer des évaluations approfondies des risques fournisseurs en révisant les rapports de conformité, les attestations et les documents de sécurité. Les utilisateurs peuvent gérer ces processus sans faille du début à la fin - des évaluations initiales et de la surveillance continue jusqu'à la sortie du fournisseur - minimisant ainsi les risques et maintenant la conformité tout au long des interactions avec les fournisseurs.

Les fournisseurs dans Secureframe peuvent être trouvés sous l'onglet « Fournisseurs », où vous pouvez voir tous les fournisseurs actifs et archivés avec leurs niveaux de risque associés. Le profil de chaque fournisseur comprend des informations sur les services des fournisseurs, le gestionnaire de compte et les détails de la conformité de sécurité tels que les types d'authentification, les résultats des rapports d'audit et plus encore pour aider à catégoriser et gérer les fournisseurs efficacement.

Secureframe aide à découvrir les TI fantômes en détectant automatiquement les applications accessibles par les employés via Single Sign-On (SSO) si les employés utilisent leurs adresses électroniques pour accéder à des services qui ne figurent pas sur la liste des fournisseurs, garantissant que votre liste de fournisseurs actifs reste à jour. Pour ceux qui n'utilisent pas SSO ou qui ont besoin d'ajouter des fournisseurs supplémentaires, les fournisseurs peuvent être ajoutés individuellement ou en masse via CSV.

Les administrateurs peuvent évaluer le niveau de risque d'un fournisseur en fonction des données et des environnements auxquels le fournisseur accède. Toute la documentation, y compris les rapports de conformité, les contrats et les politiques, peut être attachée directement au profil du fournisseur pour une référence facile, et les administrateurs ont accès aux journaux d'historique des fournisseurs.

Surveillance et Examen Continus

La surveillance continue est essentielle pour maintenir un écosystème de fournisseurs sécurisé. Secureframe VRM permet une visibilité totale avec des révisions récurrentes. Les utilisateurs peuvent configurer des modèles de questions d'examen de sécurité personnalisés pour assurer la cohérence des évaluations. Les administrateurs peuvent organiser et planifier des examens de fournisseurs en fonction de critères tels que les niveaux de risque et les catégories, assurant une évaluation régulière de la posture de sécurité de chaque fournisseur et des révisions plus fréquentes pour les fournisseurs à risque élevé.

Ils peuvent également automatiser les tâches, les notifications et les rappels pour les examens de fournisseurs à venir via des intégrations avec des outils comme Slack et Jira, ou ajouter des commentaires et signaler des constatations sur tout document spécifique à un examen de fournisseur.

Lorsque des changements sont apportés au fournisseur, Secureframe garde des journaux détaillés de toutes les interactions et modifications du fournisseur au fil du temps pour les audits et le suivi. Toutes ces fonctionnalités garantissent que les parties prenantes appropriées sont vigilantes lors des examens de sécurité réguliers et de la documentation.

Examen Sécuritaire des Fournisseurs avec Comply AI pour VRM

Pour automatiser davantage le processus de gestion des risques fournisseurs, nous sommes ravis d'introduire Comply AI pour VRM, qui exploite l'IA pour automatiser la collecte de données pertinentes à partir de documents fournisseurs comme les rapports SOC 2.

Comply AI pour VRM rationalise le processus d'évaluation de la sécurité en extrayant automatiquement les réponses des documents, ce qui permet aux utilisateurs de gagner du temps et de réduire les efforts manuels, et d'améliorer l'efficacité des examens de sécurité. Comply AI pour VRM fonctionnera comme suit :

  • Téléchargez la documentation du fournisseur telle que les rapports SOC 2, les politiques, etc. dans un profil de fournisseur sur Secureframe
  • Créez ou utilisez un modèle fourni par Secureframe pour les questions de revue de sécurité
  • Effectuez une évaluation ponctuelle ou récurrente du fournisseur
  • Utilisez Comply AI pour extraire le contenu pertinent de la documentation, afin de répondre aux questions de revue de sécurité telles que celles concernant la confidentialité des données, la conservation des données, les processus de sécurité
  • Comply AI exécutera et remplira les réponses
  • Examinez les réponses pour vérifier leur exactitude
  • Complétez la revue de sécurité

Personnalisez votre programme de gestion des risques des fournisseurs

La flexibilité et la personnalisation sont essentielles pour les organisations ayant des exigences complexes en matière de gestion des fournisseurs. Les clients ont désormais la possibilité d'adapter leur programme de gestion des risques des fournisseurs avec des scores personnalisés, des tags, des départements et des évaluations des risques pour mieux s'aligner sur leurs besoins organisationnels et leurs cadres de risque existants.

Commencez dès aujourd'hui

Le module VRM de Secureframe fournit des outils pour créer un écosystème de fournisseurs plus sûr et plus conforme. En centralisant et automatisant le processus d'évaluation des fournisseurs et de gestion des risques, le VRM de Secureframe permet non seulement de gagner du temps, mais renforce également les capacités de votre organisation à prévenir les violations de données par des tiers et à maintenir la conformité.

Pour en savoir plus sur Secureframe VRM et Comply AI, ou pour voir ces solutions en action, planifiez une démo avec nos experts en conformité dès aujourd'hui. Ne manquez pas l'occasion de poser vos questions en personne lors de la RSA — planifiez une rencontre avec un membre de l'équipe ou visitez le stand n°6573 dans l'Expo Moscone North.