3. Taraf Risk Yönetimi , Yönetişim ve Risk Yönetimi , Video
Jim Rosenthal, Tedarik Zinciri Araçları Neden Algılamanın Ötesine Geçmeli ve Düzeltmeleri Dahil Etmeli?
Micheal Novinson (Michael Novinson) •
19 Ocak 2023
Kurucu ortak ve CEO Jim Rosenthal, BlueVoyant’ın tedarik zinciri sorunlarının çözümünü izleme ve bunu anket etkinliğiyle entegre etme becerisini güçlendirdiğini söylüyor.
Ayrıca bakınız: Canlı Web Semineri | Sektör Lideri Bir Üçüncü Taraf Güvenlik Risk Yönetimi Programı Oluşturma
Rosenthal, mevcut tedarik zinciri güvenlik araçlarının çok sayıda risk bilgisi üretme eğiliminde olduğunu, ancak daha sonra bu riski düzeltme konusunda tedarikçileriyle etkileşimde bulunma yükünü müşteriye yüklediğini söylüyor. Büyük müşteriler bile, yazılım güvenlik açıkları veya BT yapılandırma sorunları hakkında tedarikçilerle geniş ölçekte etkileşim kuracak dahili personelden yoksundur. BlueVoyant’ın iyileştirme konusunda tedarikçilerle çalışma istekliliği, şirketi diğerlerinden ayırır (bakınız: Senatörler DHS, DOT Siber Güvenlik Çabaları Konusunda Netlik İstiyor).
“BlueVoyant’ta en başından beri, yalnızca bir saldırganın tedarik zincirinde göreceği siber riski doğru bir şekilde tespit edip ölçme becerisini değil, aynı zamanda etkilenen herhangi bir tedarikçiyle geniş ölçekte etkileşim kurma ve emin olma becerisini de geliştirdik. düzeltiyorlar,” diyor Rosenthal. “Dolayısıyla, sadece risk ölçümü değil, tedarik zinciri risk azaltma ve sürekli sürekli koruma yapmamızla da farklılaştık.”
Information Security Media Group ile yapılan bu video röportajında Rosenthal şunları da tartışıyor:
- Tedarik zinciri güvenliği uygulamalarını oluşturmak için en kritik yatırımlar;
- Düzenleyiciler ve kurullar için en önemli tedarik zinciri güvenlik sorunları;
- BlueVoyant’ın üçüncü taraf riskine yaklaşımını rakiplerinden ayıran nedir?
2017 yılında BlueVoyant’ın kurucu ortaklarından biri olan Rosenthal, son altı yılını Morgan Stanley’de CEO ve siber güvenlik yönetim kuruluna rapor verdiği COO olarak geçirdi. Rosenthal, Finansal Hizmetler Bilgi Paylaşım ve Analiz Merkezi’nden 2017 Kritik Altyapı Koruma Ödülü’nün sahibidir. Bir siber saldırı durumunda sistemik güveni koruma misyonuyla büyük bankalar, menkul kıymet firmaları, endüstri dernekleri ve teknoloji hizmet sağlayıcılarından oluşan bir konsorsiyum olan Sheltered Harbour’ın eş başkanıdır. Menkul Kıymetler Endüstrisi ve Finansal Piyasalar Derneği’nin eski başkanıdır ve 2014’ten 2017’ye kadar siber güvenlik komitesine başkanlık etmiştir.