Hoe veilig zijn je partners?
Verhoog het volwassenheids- niveau van je cybersecurity
Je bent zo sterk als de zwakste schakel in je bedrijfsstructuur, als het op cybersecurity aankomt. Third Party Risk management gaat over het doorlichten van al je partners, leveranciers en andere derde partijen. Wat gebeurt er als een van hen slachtoffer wordt van een cyberaanval?Een Third Party Risk Assessment kan je helpen om deze derde partijen in beeld te brengen en te bepalen hoe groot de risico's aan hun kant zijn. KPN Security kan deze Risk Assessment voor je uitvoeren. Download onze factsheet of neem contact op met onze security adviseurs.
Wat is Third Party Risk Management?
Third Party Risk Management (TPRM) is een proces waarbij alle security risico's in de samenwerking met partners en toeleveranciers in kaart worden gebracht, beoordeeld en gecontroleerd. Dit proces begint vaak al in de inkoopfase van een samenwerking en eindigt pas na het aflopen van een contract.Third Party Risk Management is meer dan een checklist. Het behelst in de praktijk vaak een set aan procedures, beleidsregels en systemen. Denk aan het afstemmen van eisen waaraan toeleveranciers moeten voldoen, het hebben van een veilige werkomgeving, het verbeteren van security in het distributieproces, het handhaven van kwaliteitsstandaarden en procedures voor het oplossen van incidenten.
Wat Third Party Risk Management moet opleveren
Monitoring
De risico's van de samenwerking met een partner worden doorlopend gemonitord.
Offboarding
Na afloop van een samenwerking wordt de partner op een veilige manier 'ontkoppeld'.
Onboarding
Voordat een nieuwe samenwerking wordt aangegaan wordt een risk assessment gedaan.
Standaard
Er bestaan vaste security standaarden in de samenwerking met partners.
Inzicht
Je hebt inzicht in alle toeleveranciers, partners en contracten met derden.
Welke security risico's zijn er?
Veel organisaties zijn in toenemende mate afhankelijk van de samenwerking met partners of de toelevering van leveranciers voor de continuïteit van hun bedrijfsprocessen. Deze partnerships brengen alleen ook risico's met zich mee:
Strategische risico's
Het niet kunnen uitvoeren van de bedrijfsstrategie of het maken van keuzes die voortkomen uit strategische doelstellingen.
Reputatieschade
Een negatieve publieke opinie, klantervaring, of berichtgeving rondom het bedrijf.
Operationele risico's
Het stilvallen van processen, productie of systemen.
Transactionele risico's
Het kunnen leveren van een product of dienstverlening.
Compliance risico's
Het niet naleven van wet- en regelgeving, interne afspraken, procedures of ethische waarden en normen.
Informatie risico's
Het ongeauthoriseerde gebruik, ontsluiten, aanpassen, vernietigen of kopiëren van data.
Doe een Third Party Risk assessment of workshop
Wil je weten hoe veilig de samenwerking met jouw partners en leveranciers op dit moment verloopt? Laat een Third Party Risk Assessment uitvoeren door KPN Security. Of organiseer een Third Party Risk Management Workshop.KPN Security heeft veel ervaring met het uitvoeren van deze werkzaamheden bij tal van organisaties. Wij verzorgen de securitydienstverlening en het beheer van veel organisaties, groot en klein en in diverse sectoren. Bovendien leveren wij ook volledige security stacks zodat je voor al je securitybehoeften terecht kan.Wil je meer weten? Download nu de factsheet.