供应商风险管理(VRM)
在当前的技术环境下, 供应商不仅是有帮助的,而且有时需要运行许多业务的某些方面. 同时, 您的每个供应商都给您的组织带来独特的风险, 无论是信息安全还是公司产品或服务的可用性. 理解和管理这种供应商风险是任何真正有效的安全程序的关键组成部分. LBMC信息安全使用以业务为中心的定制方法,包括:
- 检查和分析您现有的VRM程序,并提出改进建议
- 协同开发供应商调查问卷和改进的风险评估方法
- 使用LBMC 信息安全专有的风险评估工具,对一个示例供应商执行概念验证评估, 压舱物
- 对商定的供应商数量进行评估
有了这些最佳实践, 您可以维护和扩展您的第三方供应商风险管理程序.
