Uyumluluk Puan Kartı, Hizmet Olarak Uyumluluk (CaaS) platformunun en son sürümünü açıkladı.
Güncellenen platform artık MSP’lerin siber güvenlik hizmet tekliflerini güçlendirmelerine ve yeni gelir fırsatlarının kilidini açmalarına yardımcı olmak için tasarlanmış gelişmiş risk yönetimi araçlarını, iyileştirilmiş varlık yönetimi yeteneklerini ve yeni uyumluluk raporlama yöntemlerini içeriyor.
Compliance Scorecard CEO’su Tim Golden şunları söyledi: “Yeni özellikler, MSP’lerin riskleri proaktif bir şekilde yönetme ve güçlü bir güvenlik duruşunu sürdürme becerilerini toplu olarak geliştiriyor ve sonuçta müşterilerinin yönetişim, risk ve uyumluluk (GRC) stratejilerini geliştiriyor.” dedi.
Önemli noktalar şunları içerir:
Risk Kaydı: Risk Kaydı, açıklamalar, potansiyel etkiler, sahipler, hafifletme eylemleri ve durum dahil olmak üzere risklerin izlenmesine yönelik merkezi bir depodur. Bu özellik, kuruluşların riskleri sistematik bir şekilde yönetmesine ve ele almasına olanak tanıyarak risklerin etkili bir şekilde tanımlanmasını, analiz edilmesini ve kontrol edilmesini sağlar. Değerlendirmeler sırasında tespit edilen riskler ve eksiklikler, tek bir tıklamayla Risk Kaydına eklenebilir ve böylece kapsamlı bir belgelendirme ve yönetim sağlanır. MSP’ler daha sonra belirlenen her risk için atılacak adımları, sorumlu tarafları, ilgili maliyetleri ve zaman çizelgelerini detaylandırarak eylem öğeleri oluşturabilir ve atayabilir.
Eylem Planı ve Kilometre Taşları (POAM) yönetimi: Eylem Planı ve Kilometre Taşları (POAM) özelliği, MSP’lere belirlenen riskleri yönetmek ve azaltmak için yapılandırılmış bir yaklaşım sağlar. Risk Kaydı içinde MSP’ler, müşterilerin Kabul Et, Azalt, Aktar, Kaçın veya Ertele gibi uygun yanıtlara karar vermesi için ayrıntılı eylem öğeleri oluşturabilir. Azaltma gerektiren öğeler için müşteriler başlangıç ve bitiş tarihlerini, maliyetleri, sorumlulukları belgeleyebilir ve her eylemin durumunu izleyebilir. Bu özellik hesap verebilirliği artırır, kapsamlı risk yönetimi sağlar ve düzenleyici gerekliliklere uyumu kolaylaştırır.
Uyumluluk Kontrol Değerlendirmesi (CCA) raporları: CCA raporları, MSP’lerin ayrıntılı uyumluluk raporları oluşturmasına olanak tanır. MSP’ler bir değerlendirme seçebilir, giriş paragrafını özelleştirebilir ve bir Uyumluluk Kontrol Değerlendirmesi oluşturabilir. Bu raporlar, QBR’ler ve TBR’ler sırasında paydaşlarla kolay paylaşımı kolaylaştıracak şekilde PDF olarak indirilebilir. CCA raporları, CIS, CMMC, SOC2 ve ISO gibi çerçevelerle çalışmak için değerli araçlardır; müşterinin uyumluluk durumu hakkında bilgi sağlar ve denetim sürecini basitleştirir.
Değerlendirme raporlarıyla Risk Kaydı entegrasyonu: Risk Kaydının değerlendirme raporlarıyla entegrasyonu, MSP’lerin değerlendirmeler sırasında belirlenen ‘Risk Altında’ öğeleri tek tıklamayla doğrudan Risk Kaydına eklemesine olanak tanır. Bu kusursuz entegrasyon, belirlenen tüm risklerin etkili bir şekilde izlenmesini ve yönetilmesini sağlayarak genel risk yönetimi sürecini geliştirir.