获得即时访问
这个蓝图

安全图标

构建供应商安全评估服务

使用基于风险的方法对供应商安全评估进行适当的调整.

  • 供应商安全风险管理是许多组织日益关注的问题. 无论是供应商还是业务伙伴, 我们经常把最敏感的数据和流程交给他们.
  • 越来越多的法规要求供应商进行安全风险管理, 监管机构对这一领域的期望也在不断提高.
  • 然而, 传统的供应商安全评估方法被业务合作伙伴和供应商视为过于繁重,对信息安全部门来说是不可持续的.

我们的建议

关键的见解

  • 只有所有利益相关者都参与进来,才能实现高效、有效的评估过程.
  • 安全性评估对于您和您的供应商都是耗时的. 用基于风险的方法最大化你的努力的回报.
  • 有效的供应商安全风险管理是包括评估在内的端到端过程, 风险缓解, 和周期性的重新.

影响和结果

  • 开发包括评估在内的端到端安全风险管理流程, 通过合同和监控进行风险处理, 和周期性的重新.
  • 根据组织的实际风险对供应商进行评估,以确保供应商致力于流程,并且您有内部资源来全面评估评估结果.
  • 了解涉众的需求和目标,以促进对供应商安全风险管理工作的支持.

建立供应商安全评估服务研究 & 工具

从这里开始——阅读执行概要

阅读我们简明的执行 简要介绍为什么应该构建供应商安全评估服务, 回顾信息技术的方法, 理解我们能做到的三种方式 支持你完成这个项目.

3. 部署和监视流程

实现 过程和开发度量有效性的标准.


会员推荐

在每一次信息技术体验之后, 我们要求我们的成员量化实时储蓄, 货币的影响, 和 我们的研究帮助他们实现了项目改进. 请参阅我们的顶级成员的经验为这个蓝图和 我们的客户想说什么.

10.0/10


总体影响

$29,139


平均美元救了

50


平均一天救了

客户端

经验

影响

美元了

天救了

普拉特河电力管理局

车间

10/10

$29,139

50

兰辛水与光委员会

车间

10/10

N/A

N/A

梅塞尔集团

指导实施

8/10

$34,099

10

Enerflex有限公司.

指导实施

8/10

N/A

2

Turlock灌区

车间

10/10

$11,159

20

达勒姆市

指导实施

9/10

N/A

N/A

DRiV汽车公司.

指导实施

8/10

$50,000

20

火花疗法公司.

车间

10/10

$19,839

50

莫德斯托灌区

车间

10/10

$30,999

20

威彻斯特学院

指导实施

9/10

$12,733

10

OCLC

指导实施

9/10

N/A

N/A

中国外汇局信用社

指导实施

10/10

$8,913

2


现场工作坊:建立供应商安全评估服务

现场研讨会提供了一种简单的方法来加速您的项目. 如果你不能自己做这个项目, 一个引导实现是不够的, 我们提供低成本的现场交付我们的项目车间. 我们将带您完成项目的每个阶段,并确保您有一个路线图,以成功地完成项目.

模块1:定义治理和流程

目的

  • 理解业务和法规遵循需求.
  • 确定角色和职责.
  • 定义流程.

关键好处

  • 理解过程结果的关键目标.
  • 利用现有流程的文档化服务.

活动

输出

1.1

回顾当前的流程和痛点.

1.2

识别关键的利益相关者.

  • RACI矩阵
1.3

定义政策.

  • 供应商的安全政策
1.4

开发过程.

  • 已定义过程

模块2:定义方法

目的

  • 确定评估采购风险的方法.
  • 开发执行供应商安全评估的程序.

关键好处

  • 用于供应链安全风险评估的标准化、可重复方法.

活动

输出

2.1

确定组织安全风险容忍度.

  • 安全风险容忍声明
2.2

制定风险处理行动计划.

  • 治疗风险矩阵
2.3

确定重新评估的时间表.

2.4

开发评估服务风险的方法.

  • 服务风险调查问卷

模块3:继续方法学

目的

  • 开发执行供应商安全评估的程序.
  • 建立供应商的库存.

关键好处

  • 用于供应链安全风险评估的标准化、可重复方法.

活动

输出

3.1

制定供应商安全调查问卷.

  • 供应商安全调查问卷
3.2

定义供应商安全评估的过程.

3.3

定制供应商安全清单.

  • 供应商安全库存

模块4:部署流程

目的

  • 确定风险处理措施.
  • 部署过程.
  • 监控过程.

关键好处

  • 了解如何根据风险承受力来对待不同的风险.
  • 定义实现策略.

活动

输出

4.1

制定风险处理行动计划.

  • 供应商的安全需求
4.2

开发实现策略.

  • 理解所需的实施计划
4.3

识别过程度量.

  • 标准库存

关于信息技术

信息技术研究集团是世界上发展最快的信息技术研究和咨询公司, 为超过30人服务,000年IT专业人员.

我们提供公正和高度相关的研究,以帮助cio和IT领导者制定战略, 及时的, 和消息灵通的决策. 我们与IT团队紧密合作,为他们提供所需的一切, 从可操作的工具到分析师指导, 确保他们为组织提供可衡量的结果.

会员等级

10.0/10
总体影响

$29,139
平均美元救了

50
平均一天救了

在每一次信息技术体验之后, 我们要求我们的成员量化实时储蓄, 货币的影响, 我们的研究帮助他们实现了项目改进.

读一读我们的会员在说什么

什么是蓝图?

蓝图被设计成路线图, 包含解决IT问题所需的方法、工具和模板.

每个蓝图都可以附带一个指导实施,该实现可以让您访问我们的世界级分析师,以帮助您完成项目.

需要额外的帮助?
尝试我们的引导实现

在这个三个阶段的咨询过程中获得你需要的帮助. 您将获得与我们的研究人员的6个接触点,这些接触点都包含在您的会员名单中.

指导实现#1 -定义治理和过程
  • 呼叫#1 -确定需求并制定政策.
  • 调用#2 -定义RACI矩阵、过程和处理矩阵.

指导实施#2 -制定评估方法
  • 电话1 -定制服务风险评估问卷.
  • 呼叫#2 -开发供应商风险评估方法.

指导实现#3 -部署和监视流程
  • 呼叫#1 -定制供应商安全评估清单并制定实施策略.
  • 呼叫#2 -制定度量标准.

贡献者

两个匿名的贡献者

搜索代码: 87175
最后修改: 2018年12月7日

访问我们的 COVID-19资源中心 和我们的 成本管理中心
超过100名分析师正等着接听您的电话: 1- x2019