将您的第三方风险计划绩效传达给利益相关者以确定和调整组织成功、竞争定位和资源分配也很重要。TPRM通过易于沟通和理解的综合报告减轻了这些负担对违规和勒索软件概率的有意义的洞察与公司价值和绩效直接相关的经过验证的指标。一家总部位于英国的大型技术提供商概述了其第三方参与的流程和规则。他们的出发点是合作伙伴至少持有一份正式的网络卫生证书,即Cyber??Essentials/ISO27001认证,并且合同包括审计和测试条款合规性的权利,包括网络安全态势。因此,组织开始认真对待供应链面临的威胁。如果可以证明安全立场和黑客威胁得到认真对待,这将在确保新业务时提供竞争优势。为了证明这一点,请考虑以下几点:在雇用员工时,一定要勤于进行背景调查和详细筛选。内部威胁仍然是黑客的第一乐趣。不要认为安全漏洞是不可能的。积极主动并了解地缘政治环境。攻击者可能有动机造成伤害或寻求访问您的资源。供应商和合作伙伴应该是众所周知的。采取合理步骤验证供应商的安全实践和程序。鉴于您的客户正在审查您的业务,您对他们做同样的事情是正确的;对待别人就像对待自己一样!应实施强大的集中治理流程,并让所有内部安全主管参与进来。能够通过持续审计、员工网络培训等展示内部安全态势将有助于展示“言出必行”的状态,这对确保合同有很大帮助。保护供应链是每个公司的责任。只有当所有实体都采取有效、协调的安全措施来确保供应链数据的完整性、货物安全和全球经济的安全时,供应链才能真正安全。原标题:你的供应链有薄弱环节吗?作者:ColinTankard链接:https://www.infosecurity-magazine.com/opinions/weak-link-supply-chain/
