OneTrust, kuruluşların geniş kuruluşları genelinde operasyonel esneklik ve risk yönetimini artırmalarına ve aynı zamanda Avrupa Birliği’nin (AB) Dijital Operasyonel Dayanıklılık Yasası (DORA) gibi düzenlemelere uymalarına yardımcı olmak için OneTrust çözümlerinin genişletildiğini duyurdu.
AB, DORA aracılığıyla finansal kuruluşların BT güvenliğini güçlendirmeyi amaçlıyor. Mevzuat yalnızca AB’deki bankaları, sigorta şirketlerini ve yatırım firmalarını değil, aynı zamanda bu finansal kuruluşlarla sözleşme yapan kritik bilgi ve iletişim teknolojisi (BİT) satıcılarını da etkiliyor.
DORA, operasyonel dayanıklılığı güçlendirmeyi amaçlayan NIS2, FCA ve LkSG dahil olmak üzere diğer birçok düzenlemeye katılıyor. Kanunun BİT üçüncü taraf riskini genel risk yönetimi çerçevesinin bir parçası olarak dahil etmesi, birçok finansal kuruluş ve iş yaptıkları kuruluşlar için dönüştürücü bir gereklilik olup, onları üçüncü, dördüncü ve nihai olarak n’inci taraflar arasındaki tüm alt risklerden yeniden sorumlu hale getirir. .
OneTrust Üçüncü Taraf Riski Genel Müdürü Matthew Moog, “Üçüncü ve dördüncü taraflar arasında görünürlük eksikliği, riski etkili bir şekilde yönetmeyi ve operasyonel esnekliği artırmayı zorlaştıran çok yaygın bir sorundur” dedi. “OneTrust, müşterilerimize veri odaklı risk tabanlı bir yaklaşım, geniş kapsamlı kuruluşlarında görünürlük ve BİT riskini ve üçüncü tarafları proaktif ve geniş ölçekte yönetmeye yönelik güçlü yetenekler sunuyor. Bu çözümlerle operasyonel dayanıklılığı güçlendirebilir ve DORA ve ötesi için uyumluluk yükümlülüklerini destekleyebilirler.”
OneTrust bugün DORA konusunda kuruluşlara nasıl yardımcı oluyor?
OneTrust, kuruluşların finans sektöründe dayanıklılık kazanmasına ve DORA uyumluluğunu operasyonel hale getirmesine yardımcı olabilecek kapsamlı bir platform sağlar; özellikle de BİT üçüncü taraf risk yönetimi ve BİT risk yönetimi kapsamındaki gereksinimler için.
- Üçüncü taraf riskini proaktif bir şekilde yönetin: OneTrust Üçüncü Taraf Yönetimi ile, risk bilgili sözleşme iş akışlarını desteklerken üçüncü taraf ve tedarik zinciri risklerini belirlemek, azaltmak, izlemek ve analiz etmek için uçtan uca risk yönetimi yaşam döngüsünü merkezileştirin. Sürekli izleme aynı zamanda BİT yönetimini zayıflık, veri ihlalleri ve daha fazlasına karşı uyarabilir.
- Ölçek teknolojisi risk yönetimi: OneTrust BT ve Güvenlik Risk Yönetimi envanteri ile riski tanımlamak, ölçmek ve izlemek ve güvenlik duruşunu iyileştirmek ve uyumluluğu kolaylaştırmak için kararları bilgilendirmek için tüm BT ekosistemlerini birbirine bağlayın.
- Uyumluluk verimliliğini artırın: Uyumluluk Otomasyonu ile, ICT kontrol uygulamalarını ve gözetimini kolaylaştırın ve yeni düzenleme gerekliliklerine özgü, önceden eşlenmiş politikalar, kontroller ve kanıt görevleriyle kullanıma hazır DORA çerçevesine erişin.
- Uygunluk denetimlerine hazırlanın: OneTrust Denetim Yönetimi, kontrolleri ve çalışma kağıtlarını merkezileştirmek için entegre ancak bağımsız bir çalışma alanı sağlayarak denetime hazır olmayı destekler. OneTrust bağlantısı, sistemler genelinde kontrolleri test ederken kanıt toplamayı kolaylaştırmayı kolaylaştırır.
- Yüzlerce düzenleme ve çerçeveye ilişkin gerçek zamanlı bilgiler edinin: OneTrust DataGuidance ile yüzlerce düzenleme ve çerçeveye ilişkin gerçek zamanlı bilgiler sağlayan ve şirket içi araştırmacılar, yüzlerce hukuk uzmanı ve çevirmenden oluşan bir ağ tarafından oluşturulan dünyanın en kapsamlı düzenleme kitaplığından yararlanın.
DORA gibi düzenlemelerin karşılanmasına daha fazla yardımcı olmak için OneTrust Üçüncü Taraf Yönetiminin genişletilmesi
Kuruluşların dijital tedarik zincirlerini güçlendirmelerine ve BİT direncini artırmalarına daha fazla yardımcı olmak amacıyla OneTrust, üçüncü taraf risklerini daha verimli bir şekilde yönetmek için aşağıdakiler de dahil olmak üzere birçok yeni OneTrust Üçüncü Taraf Yönetimi özelliği sunuyor:
- Yapay zeka odaklı değerlendirmenin otomatik tamamlanması: SOC 2 raporlarını, kanıtlarını ve diğer belgeleri ayrıştırmak için yapay zekayı kullanarak üçüncü taraf ICT sağlayıcılarında değerlendirmeleri daha hızlı tamamlayın.
- Görevler ve sözleşmelerin raporlanması: Sözleşmeler ve sözleşme nitelikleri için özelleştirilebilir raporlama ve görselleştirmeler ile temel risk ve performans ölçümlerine ilişkin görünürlük elde ederek, sözleşme düzenlemeleriyle ilgili ilgili riski tanımlama ve değerlendirme yeteneğinizi güçlendirin.
- Hack bildirim ihlali uyarıları: Kritik BİT olaylarına ilişkin erken uyarı işaretleri alın ve SEC Açıklama belgeleri de dahil olmak üzere bağlı üçüncü taraflarınızdan herhangi biri hakkında yeni ihlal bilgileri işaretlendiğinde özel uyarılarla üçüncü taraf ihlallerinden haberdar olun.
Bugün OneTrust Üçüncü Taraf Yönetimi, kuruluşların dördüncü taraf güvenlik riski durumlarını anlamalarına, dördüncü taraflara yönelik otomatik durum tespiti taraması uygulamalarına ve değerlendirmeler aracılığıyla alt işleyicileri değerlendirmelerine yardımcı oluyor.
Bu yeteneklerin yanı sıra OneTrust, özellikle dördüncü ve n’inci taraflar etrafında operasyonel dayanıklılığı güçlendiren tekliflerini genişletmeye devam ediyor. OneTrust yakında, yoğunlaşma riskini verimli bir şekilde izlemek ve orantılılığı göstermek için dördüncü ve üçüncü tarafları otomatik olarak tanımlama, bağlantı kurma ve değerlendirme yeteneği de dahil olmak üzere çeşitli gelişmiş dördüncü taraf yönetim yeteneklerini sunacak.