Description du cas d'utilisation

Gérer les risques associés aux fournisseurs et prestataires de services afin de garantir qu'ils ne constituent pas une menace pour l'organisation. Cela implique de documenter les risques, de les relier aux fournisseurs et de mettre en œuvre des contrôles pour les atténuer.

Exemple de scénario

Imaginez qu'une organisation identifie un risque élevé d'attaque par rançongiciel en raison de mesures de sécurité réseau insuffisantes et de l'ignorance des employés d'un fournisseur. Ce risque est documenté sous le numéro RISK-000041. Le fournisseur est associé à la fiche de données de risque, ce qui permet à l'organisation de surveiller et de gérer efficacement ce risque.

Flux de travail

1. Identifier les fournisseurs : Documentez tous les fournisseurs et prestataires de services sur le modèle d'organisation.
2. Créer des fiches de données de risque : Les utilisateurs peuvent créer de nouvelles fiches de données de risque directement depuis le modèle d'organisation. Les organisations sont affichées dans le champ « Prestataires de services et fournisseurs vulnérables » du modèle de risque.
   1. Exemple : RISK-000041 : Risque élevé d’attaque par ransomware en raison de mesures de sécurité réseau insuffisantes et de la méconnaissance des employés.
3. Évaluer les risques liés aux fournisseurs : Évaluer les risques associés au fournisseur.
4. Mettre en œuvre des contrôles : appliquer des contrôles pour atténuer les risques liés aux fournisseurs.
5. Surveiller les performances : examiner régulièrement les performances et les niveaux de risque des fournisseurs, en garantissant une surveillance et une gestion continues du risque.

Résultats

• Gestion efficace des risques liés aux fournisseurs, garantissant que les fournisseurs critiques sont surveillés et gérés.

Avantages

• Réduit le risque de perturbations de la chaîne d’approvisionnement.
• S'assure que les fournisseurs adhèrent aux normes de sécurité de l'organisation.