Shared Assessments:共享评估
共享评估(Shared Assessments)是一个程序,它为组织提供一种获得服务提供商管理(人、过程和程序)的详细报告的方法和一个核查报告中的信息是否准确的程序。 共享评估是由美国银行公司创建的,纽约梅隆银行、花旗集团、摩根大通公司、美国合众银行和富国银行与主要的服务供应商和四大会计师事务所合作,来帮助金融服务公司评估服务提供商。共享评估旨在通过创建服务供应商必须遵守的全行业标准来精简选择和维护供应商的过程。为此,BITS consortium开发了标准化信息采集表(SIG),它是用来评估服务供应商对这些程序的遵守情况的。 共享评估(Shared Assessments)程序不是认证程序。标准化信息采集表只允许厂商对他们的安全控制做自我评估,并将评估结果提供给其金融服务客户。共享评估程序与标准化信息采集表合作,提供了执行商定程序(AUP),执行商定程序是审计标准,独立评估公司可以在对管理服务供应商进行现场审核时使用它。服务提供者可以与多个金融服务客户分享评估报告。 另请参见合规性审计(compliance audit)。
最近更新时间:2009-10-20 翻译:曾芸芸EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]