Opis przypadku użycia

Zarządzaj ryzykiem związanym z dostawcami i usługodawcami, aby upewnić się, że nie stanowią oni zagrożenia dla organizacji. Obejmuje to dokumentowanie ryzyka, powiązanie go z dostawcami oraz wdrażanie mechanizmów kontroli w celu jego ograniczenia.

Przykładowy scenariusz

Rozważmy scenariusz, w którym organizacja identyfikuje wysokie ryzyko ataku ransomware z powodu niewystarczających zabezpieczeń sieci i braku wiedzy pracowników o tym fakcie ze strony dostawcy. Ryzyko to jest udokumentowane jako RISK-000041. Dostawca jest powiązany z kartą danych ryzyka, co umożliwia organizacji skuteczne monitorowanie i zarządzanie tym ryzykiem.

Przepływ pracy

1. Identyfikacja dostawców : Udokumentuj wszystkich dostawców i usługodawców w szablonie organizacji.
2. Utwórz karty danych ryzyka : Użytkownicy mogą tworzyć nowe karty danych ryzyka bezpośrednio z szablonu organizacji. Organizacje są wyświetlane w polu „Dostawcy usług i usług narażeni na ryzyko” w szablonie ryzyka.
   1. Przykład: RISK-000041: Wysokie ryzyko ataku typu ransomware z powodu niewystarczających środków bezpieczeństwa sieci i niewiedzy pracowników.
3. Ocena ryzyka związanego z dostawcą : Oceń ryzyko związane z dostawcą.
4. Wdrażanie kontroli : stosowanie kontroli w celu ograniczenia ryzyka związanego z dostawcami.
5. Monitorowanie wydajności : Regularnie sprawdzaj wydajność dostawców i poziomy ryzyka, aby zapewnić ciągłe monitorowanie i zarządzanie ryzykiem.

Wyniki

• Skuteczne zarządzanie ryzykiem związanym z dostawcami, zapewniające monitorowanie i zarządzanie kluczowymi dostawcami.

Korzyści

• Zmniejsza ryzyko zakłóceń w łańcuchu dostaw.
• Zapewnia przestrzeganie przez dostawców standardów bezpieczeństwa organizacji.