OneTrust, kuruluşların finans sektöründe dayanıklılığını artırmasına ve AB’nin Dijital Operasyonel Dayanıklılık Yasası’na (DORA) uyumu operasyonel hale getirmesine yardımcı olacak yeni yeteneklerini duyurdu.
Kapsamlı OneTrust Üçüncü Taraf Yönetim çözümü üzerine inşa edilen OneTrust, artık otomatik DORA “bilgi kaydı” raporu oluşturma ve kullanıma hazır derinlemesine tarama ve uyumluluk verileri gibi piyasada ilk olan yetenekleri sunacak.
OneTrust’ta Üçüncü Taraf Yönetimi Direktörü olan Shiven Patel, “Bir organizasyonun tedarik zinciri, verimlilik ve inovasyon için en büyük varlıklarından biri ve siber dayanıklılığın önündeki en önemli engel olabilir. DORA gibi siber dayanıklılık için artan küresel zorunluluklar arasında, ekiplerin genişletilmiş işletmeleri ve riski ölçekte yönetmek için araçlar hakkında derin bir anlayışa ihtiyaçları vardır. Sağlam Üçüncü Taraf Yönetimi yeteneklerimizi oyun değiştiren yeni yeteneklerle genişleterek, ekipler çok ihtiyaç duyulan görünürlüğü elde edebilir, risk ve uyumluluk yönetimini otomatikleştirebilir ve dayanıklılığı güçlendirebilir” dedi.
Dayanıklılığı artırmak ve DORA uyumluluğunu işlevsel hale getirmek için yeni yeteneklerin tanıtılması
Kuruluşların bilgi ve iletişim teknolojisini (BİT) ve dijital tedarik zinciri dayanıklılığını daha etkin bir şekilde yönetmelerine ve DORA uyumluluğunu işlevsel hale getirmelerine yardımcı olmak için OneTrust, birkaç yeni ve öne çıkan özellik sunuyor:
- 4inci– ve ninci-taraf risk yönetimi: Artık ekipler dördüncü ve hatta dördüncü kişileri otomatik olarak tanımlayabilir, bağlayabilir ve değerlendirebilir.inci Tarafların yoğunlaşma riskini etkin bir şekilde izlemeleri ve orantılılığı göstermeleri.
- İki tıklamayla bilgi raporlama kaydı: BİT Üçüncü Taraf Hizmet Sağlayıcıları (BİT TPP’ler) ve BİT hizmet tedarik zincirleri tarafından sağlanan BİT hizmetlerinin kullanımına ilişkin tüm sözleşmesel düzenlemelerle ilgili olarak eksiksiz bir “bilgi kaydı” hızla oluşturun.
- Geliştirilmiş risk ve uyumluluk veri beslemeleri: Dow Jones Risk & Compliance, HackNotice, ISS-Corporate, RapidRatings, RiskRecon, Security Scorecard ve Supply Wisdom’ın hazır risk ve uyumluluk veri kümelerine göre gerekli özeni gösterin ve BT hizmet sağlayıcılarını inceleyin.
Üçüncü Taraf Yönetimi kuruluşların DORA’ya uymasına nasıl yardımcı oluyor?
Günümüzde Üçüncü Taraf Yönetimi, kuruluşların uçtan uca risk yönetimi yaşam döngüsünü merkezileştirmesini sağlar. BT ve tedarik zinciri riskleri ve daha fazlası için çözüm, ekiplerin riskleri belirleme ve azaltma konusunda veri merkezli ve risk tabanlı bir yaklaşım uygulamasına olanak tanırken, risk duruşundaki değişiklikleri sürekli olarak izlemelerine olanak tanır.
OneTrust’ın alanlar arası içgörüleri sayesinde, kuruluşlar dahili ekipleri hizalayabilir ve daha dayanıklı, güvenli ve ölçeklenebilir bir üçüncü taraf ekosistemi oluşturmak için riskten haberdar karar almaya rehberlik edebilir. DORA’nın Ocak 2025’te yürürlüğe girmesinden önce, Üçüncü Taraf Yönetimi kuruluşların Yasanın aşağıdakilerle ilgili üçüncü taraf BT gereksinimlerini karşılamasına yardımcı olur:
- Sözleşme Öncesi BT Değerlendirmesi
- BT tedarik zincirinin envanteri, bağlantısı ve raporu
- BT Risk Tedavisi
- BT Yaşam Döngüsü Yönetimi
Üçüncü Taraf Yönetimi, yeni tanıtılan Uyumluluk Otomasyonu da dahil olmak üzere OneTrust Platformu genelindeki farklı çözümlerle sorunsuz bir şekilde entegre olur. Uyumluluk Otomasyonu ve Üçüncü Taraf Yönetimi, DORA düzenleyici gerekliliklerinin ölçülebilir yeteneklere dönüştürülebilir bir şekilde işlevselleştirilmesi ve tamamen uyumlu bir BT risk yönetimi programı oluşturulması için birlikte çalışır.