3. Taraf Risk Yönetimi , Yönetişim ve Risk Yönetimi , Video
İş Ortağı Risk Değerlendirmelerini Güncelleme ve Uyarlama Hakkında Güvenlik Lideri Sawan Joshi
Anna Delaney (annamadelin) •
20 Nisan 2023
Bir iklim istihbarat girişimi olan Cervest’in bilgi güvenliği direktörü Sawan Joshi’ye göre, tedarik zinciri riski pandemi sonrası dünyada daha kritik hale geldi ve bu, ortaklarınız hakkında “çok daha odaklı, hedefe yönelik sorular” sormanız gerektiği anlamına geliyor.
Ayrıca bakınız: Ateşkes! Çeviklik ve Güvenlik, Bulut Güvenliğinde “Birlikte Daha İyi” Çalışan Ortaklık Buluyor
Joshi, kuruluşunun güvenlik kontrolleri hakkında “kendi standart anketini” nasıl bir araya getirdiğini açıkladı. Kuruluşlar, ortaklarının ve satıcılarının iyi güvenlik uygulamaları kullandığından emin olmak için sürekli olarak bu bilgileri istiyor ve Joshi, “Ne kadar şeffaflık oluşturabilirseniz, o kadar çok güven oluşturabilirsiniz” dedi. Bugünlerde iş ortakları bu bilgileri çeşitli SaaS araçları üzerinden istiyor ve bu da işi güvenlik ekipleri için daha karmaşık hale getiriyor.
Joshi, “Yapmak istemediğimiz şey, SaaS’ı teşvik etmeye devam etmek ve kuruluşlarımızda SaaS’ın yayılmasını sağlamak. Yalnızca, işe verimli bir şekilde hızlı ve dikkatli bir şekilde geçmek için orantılı ve dengeli bir yola sahip olmak istiyoruz” diye uyardı Joshi. “Yani, bizim durumumuzda, cevaplara bağlı olarak daha fazla soru oluşturan bir anketimiz var ve ‘Ne kullanıyorsunuz?’ Kendimize şunu soruyoruz: “Hangi ortaklarla ortaklık yapıyoruz? Hangi yazılımı kullanıyoruz?” Gerçekte, sağlam bir varlık yönetimi şeffaflığıdır.”
Information Security Media Group ile yapılan bu video röportajında Joshi şunları tartışıyor:
- Postpandemik bir dünyada üçüncü taraf risk yönetimindeki değişiklikler;
- Bir üçüncü taraf risk yönetimi programının kritik bileşenleri;
- Bağımsız doğrulama, tedarik zinciri risklerinin değerlendirilmesine nasıl yardımcı olur?
Joshi, satın almalar ve birleşmelerle büyüyen kuruluşlarda 15 yılı aşkın deneyime sahip bir BT risk yönetimi uzmanıdır. Bu kuruluşların riski yönetirken, ölçeklenebilirliği ve çevikliği geliştirirken ve yeni iş olanakları sağlarken stratejik olarak uyumlu BT dönüşüm programları oluşturmasına ve sunmasına yardımcı olur.
CyberEdBoard, ISMG’nin güvenlik, risk, gizlilik ve BT alanlarında en üst düzey yöneticilerden ve düşünce liderlerinden oluşan, üyelere özel önde gelen topluluğudur. CyberEdBoard, dünya çapında 65 farklı ülkede bulunan binlerce CISO ve üst düzey güvenlik lideri tarafından paylaşılan karmaşık zorlukları ele almak için yöneticilere güçlü, akran odaklı bir işbirliği ekosistemi, özel toplantılar ve bir kaynak kitaplığı sağlar.
Topluluğa Katılın – CyberEdBoard.io.
üyelik başvurusu