vendor risk management:厂商风险管理
厂商风险管理(vendor risk management,VRM)是在为信息技术(IT)产品和服务聘请第三方厂商时用于识别并减少潜在业务不确定性和法律责任的综合规划。 当一家企业外包业务流程给外部厂商时,可能要在公司和厂商的网络(network)上传输、存储和处理敏感数据(data)。萨班斯—奥克斯利法案(SOX)、支付卡行业数据安全标准(PCI DSS)和美国医治保险携带和责任法案(HIPAA)等法规授权,风险管理策略扩展至第三方厂商、外包商、承包人和咨询顾问。 一个稳固的风险管理策略应该包括: l 一份标明组织和企业间商务关系的合同。 l 确保厂商符合合同规定条款的厂商表现一致性监控来。 l 作为厂商协议的一部分的有关谁会访问什么信息的规定。 l 确保厂商符合了行业法规遵从(compliance)规定的条款和监控该遵从的方法。 相关词条:缺口分析(gap analysis)、融合式基础架构(converged infrastructure)、Cognos
最近更新时间:2011-08-11 作者:Ben Cole翻译:徐艳EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]