3. taraf risk yönetimi, yönetişim ve risk yönetimi, video
Uzmanlar, sadece işe alımda değil, satıcı riskinin sürekli değerlendirilmesini gerektirir
Suparna goswami (Gsuparna) •
10 Haziran 2025
Satıcı ekosistemleri karmaşıklıkta büyüdükçe, birçok kuruluş hala üçüncü taraf risk yönetimini satıcıların yerleşik olduklarında statik bir değerlendirmesi olarak görmektedir. Ancak kuruluşlar genellikle satıcıların ön anketlerine çok fazla odaklanıyor ve risk profillerinin zaman içinde nasıl değişebileceğini izleyemiyorlar.
Ayrıca bakınız: Ondemand | Üçüncü taraf güvenlik açıklarına yönelik saldırılardan satıcınızın erişimini sağlayın
Digital Trust ekosisteminin başkanı Lance Mueller, “Epizodik incelemelerden sürekli gözetimlere bir zihniyet kayması olması gerekiyor.” Dedi. “Sadece bir satıcıyı bir kez değerlendiremezsiniz ve kapsandığınızı varsayamazsınız. Tehdit manzaraları gelişir, satıcılar operasyonları değiştirir ve yeni riskler ortada sözleşme ortaya çıkar. Organizasyonları açığa çıkaran işe alım ve offting arasında saat tutamamasıdır.”
ACFCS MENA bölümünün eş başkanı Muhammed Barakat, zorluk, aşırı yükleme satıcıları veya iç ekipler olmadan sürekli olarak riskin izlenmesidir. “Organizasyonlar otomasyon ve entegrasyondan yararlanmalıdır.” Dedi. “Mevcut satıcı platformlarıyla entegre olan araçları kullanarak ve risk veri toplama ve analizini otomatikleştirerek kuruluşlar, satıcılara sık sık yardım almadan manuel çabayı azaltabilir ve güncel risk profillerini koruyabilir.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Mueller ve Barakat da şunları tartıştı:
- İşe alım satıcısı sırasında aranacak kırmızı bayraklar;
- Küresel çatışmalar ve ticaret kesintilerinin satıcı riskine maruz kalmayı nasıl yeniden şekillendirdiği;
- İşe kapıldıktan sonra hileli aktiviteyi tespit etme teknikleri.
Barakat, AML/CFT çerçeveleri, yönetişim yapıları ve siber esneklik konusunda finansal kurumlar, düzenleyici kurumlar ve bölgesel hükümetlere tavsiyelerde bulundu. Deneyimi, finansal hizmetler, teknoloji, telekomünikasyon ve uluslararası kalkınma arasında uzanır ve operasyonel gerçeklerle düzenleyici gereksinimleri kapatmasını sağlar.
Mueller, siber güvenlik programlarının doğru bir şekilde tasvir edilmesine yardımcı olmak için binlerce kuruluşla ortaklık kuruyor. Üçüncü taraf ve satıcı riskini ele alma konusunda geniş deneyime sahiptir.