vendor risk management:厂商风险管理
厂商风险管理(vendor risk management,VRM)是在为信息技术(IT)产品和服务聘请第三方厂商时用于识别并减少潜在业务不确定性和法律责任的综合规划。 当一家企业外包业务流程给外部厂商时,可能要在公司和厂商的网络(network)上传输、存储和处理敏感数据(data)。萨班斯—奥克斯利法案(SOX)、支付卡行业数据安全标准(PCI DSS)和美国医治保险携带和责任法案(HIPAA)等法规授权,风险管理策略扩展至第三方厂商、外包商、承包人和咨询顾问。 一个稳固的风险管理策略应该包括: l 一份标明组织和企业间商务关系的合同。 l 确保厂商符合合同规定条款的厂商表现一致性监控来。 l 作为厂商协议的一部分的有关谁会访问什么信息的规定。 l 确保厂商符合了行业法规遵从(compliance)规定的条款和监控该遵从的方法。 相关词条:缺口分析(gap analysis)、融合式基础架构(converged infrastructure)、Cognos
最近更新时间:2011-08-11 作者:Ben Cole翻译:徐艳EN
相关推荐
-
什么是供应商风险管理(VRM)?企业指南
每个企业都依赖第三方供应商提供服务、技术或其他组件。但随着供应商的增加,企业的供应链都会面临:攻击面扩大和风险 […]
-
CIO转向ESG技术作为可持续性领导力的一部分
CIO(CIO)对企业环境可持续性工作至关重要,特别是在选择技术方面,以支持此类工作。 这意味着CIO应该了解 […]
-
比较CompTIA Cloud+ 与 Cloud Essentials+ 认证
现在,云认证就像天上的云朵一样普遍。很多供应商采取独特的方法以使他们的认证计划脱颖而出。而其中有一家供应商,C […]
-
量子AI:它将如何影响商业世界
在当下AI的黄金时代,人们对量子计算的兴趣开始激增,因为它有可能提供前所未有的计算能力。 为此,处于技术前沿的 […]