供应商风险管理
供应商风险通过数据边界、访问控制、监控和证据进行管理。
另请参阅
数据分类
最小权限
审计就绪
常见问题
什么是供应商风险管理?
管理第三方访问、数据处理和操作可靠性的控制措施。
我们应该要求供应商提供什么?
清晰的数据边界、安全控制、事件沟通以及合规证据。
我们如何随时间监控供应商风险?
访问日志、定期审查以及范围/数据使用的变化。
常见的失败模式是什么?
授予广泛访问权限而未遵循最小权限原则、缺乏日志记录或定期审查。
首要的改进措施是什么?
按数据类别清点供应商,并收紧最高风险供应商的访问权限。