play_arrow

Hodnocení kybernetické bezpečnosti a přehledy, které usnadňují pochopení a včasné řešení rizik.

Automatické hodnocení rizik přizpůsobené tak, aby odpovídalo vašemu chápání rizika.

Vybrané případy použití RiskRecon

priority_high
priority_high

Řízení rizik třetích stran

Organizace v současné době z velké části svěřují svá nejcitlivější data a provozní funkce třetím stranám. Abyste pomohli ochránit svůj digitální ekosystém před riziky třetích stran, potřebujete jednoduchý přehled o kybernetické výkonnosti partnerů třetích stran v reálném čase. Společnosti, které tento přehled nemají, nemohou odhalit potenciální hrozby a řešit je.
supervisor_account
supervisor_account

Rizika dodavatelského řetězce

Katastrofické události spojené s narušením bezpečnosti více stran ukazují, že kybernetické riziko může vzniknout i ve vrstvách dodavatelského řetězce mimo bezprostřední třetí strany. Je však méně pravděpodobné, že by analytici kybernetické bezpečnosti věděli, kdo jsou tito dodavatelé dodavatelského řetězce, natož aby získali práva k jejich auditu nebo přímému hodnocení rizik - vaše organizace je tak vystavena potenciálnímu kybernetickému útoku v zadní části dodavatelského řetězce.
account_tree
account_tree

Monitorování vlastního podniku a dceřiných společností

Internetová plocha organizace je často větší a složitější, než se může zdát. Bez úplného přehledu o vlastní rizikové ploše jsou organizace v případě narušení dat značně znevýhodněny a hrozí jim ztráta potenciálních i stávajících obchodních transakcí, dodavatelů nebo partnerů.

Klíčové vlastnosti

01

Přesnost dat

Přisuzování aktiv společnosti RiskRecon je nezávisle certifikováno na 99,1% přesnost. A neskrýváme žádné podrobnosti hodnocení. Vše je viditelné pro vás i vaše dodavatele bez dalších poplatků. Akce vyžadují přesnost a transparentnost. RiskRecon vám poskytuje obojí.

02

Přizpůsobeno vašim potřebám

Každé hodnocení RiskRecon je přizpůsobeno vašemu rizikovému apetitu, což vám umožní zaměřit se na problémy, které jsou pro vás důležité. To je postaveno na naší schopnosti automaticky určit hodnotu v riziku pro každý systém na základě typů dat, které systém shromažďuje, a funkcí systému.

03

Automatizované pracovní postupy

RiskRecon má pokročilé funkce pracovních postupů, které vám umožní snadno pochopit rizika. RiskRecon automaticky vytváří akční plány rizik dodavatele, které obsahují pouze problémy, na kterých vám záleží. Naše pracovní postupy pro spolupráci vám usnadňují sdílení akčních plánů s dodavateli. RiskRecon dokonce automaticky sleduje a hlásí pokrok každého dodavatele při řešení problémů v jeho akčním plánu.

Často kladené dotazy (FAQ)

  • Mohu všechny prodejce hodnotit stejným způsobem?

    Různí dodavatelé mohou pro organizaci představovat různou míru rizika. Vztahy s vyšším rizikem vyžadují důkladnější přezkoumání, zatímco použití stejné úrovně zajištění u dodavatelů s nízkým rizikem by bylo do značné míry ztrátou času. Mějte zavedenou spolehlivou metodiku, která uplatňuje přiměřenou míru ujištění vzhledem k inherentnímu riziku vztahu.

  • Proč musím udělat víc než jen zaslat roční bezpečnostní dotazník?

    Pokud se jako odborníci spoléháme při hodnocení našich dodavatelů pouze na bezpečnostní dotazníky, jsme nuceni se snažit zjistit, zda má náš dodavatel skutečně dobré bezpečnostní kontroly, nebo zda je pouze dobrý ve vyplňování dotazníků. To je náročný úkol. Spoléhání se na informace z různých nástrojů, včetně dotazníků, poskytuje největší přehled o skutečné provozní účinnosti kontrol.

  • Jak mám hodnotit dodavatele v nabídkovém řízení, když nemám dostatek zaměstnanců na hodnocení všech dodavatelů, které již používám?

    Jedním z přístupů, který pomáhá bojovat s tímto problémem, je zaslat každé firmě v RFP krátký dotazník založený na povinných kontrolách (ne více než 15 otázek). Věci jako “Máte tým, který se věnuje bezpečnosti?”. Ty upozorní na kritické kontrolní mechanismy. K dalšímu rozlišení dodavatelů vám může pomoci použití jednorázové zprávy z nástroje, jako je RiskRecon, která vám poskytne rychlé posouzení vnější kybernetické hygieny organizace. Když je dodavatel nakonec vybrán, můžete provést úplné posouzení jako součást procesu nástupu.

  • Pokud bych se chystal posunout svůj program TPRM na další úroveň nad rámec dotazníků, na co bych se měl zaměřit, abych ho doplnil?

    Jakmile se rozhodnete, že samotný dotazník nesplňuje to, co potřebujete, a chcete do svého programu vnést více, první, po čem se mnoho organizací poohlédne, je přidání nástroje pro průběžné monitorování, jako je například RiskRecon. Tyto nástroje řeší mnoho problémů a omezení bezpečnostního dotazníku. Dotazníky jsou statické a bodové, zatímco nástroj pro průběžné monitorování může sledovat vašeho dodavatele i v době, kdy neprovádíte revize. Nástroje průběžného monitorování jsou také užitečné pro pomoc při ověřování účinnosti bezpečnostních kontrol, jimiž se dotazník zabývá.

  • Produkty jako RiskRecon se dívají zvenčí, mohou mě informovat o zabezpečení mého dodavatele?

    Je sice pravda, že RiskRecon je omezen na to, že vidí pouze věci viditelné zvenčí, ale tím, že vidíte, jakým postojem se organizace prezentuje světu, se o ní můžete dozvědět strašně moc. V mnoha ohledech je to něco jako dům. Těžko najdete mnoho domů, které zvenku vypadají jako chatrč, ale uvnitř jako sídlo. Při pohledu na postoje vystupující navenek se můžeme dozvědět, jak daná organizace přistupuje k bezpečnosti. Berou záplatování vážně? Obtěžují se se zabezpečením systémů, nebo mají nebezpečné síťové služby vystavené internetu? Vrátíme-li se tedy k analogii s domem, můžeme učinit spravedlivý předpoklad, že ve většině případů organizace, které vypadají špatně navenek, jsou pravděpodobně problémové i uvnitř. Velké hostingové organizace se mohou tomuto trendu vymykat, ale většinou platí.