3. Şahıs Risk Yönetimi , Yönetişim ve Risk Yönetimi , Liderlik ve Üst Düzey İletişim
Uzmanlar, ISMG Engage Chicago’da Üçüncü Taraf Risk Stratejilerini Derinlemesine İncelemeye Ev Sahipliği Yapacak
Tom Alanı (Güvenlik Editörü) •
9 Haziran 2023
Güvenlik liderlerinin, herkesin üçüncü taraf risk yönetiminde aktif bir rol oynamasını sağlamak için güvenlik endişeleri ile iş sonuçları arasındaki boşluğu doldurması gerekir. Ancak CyberGRX yöneticisi ve risk çözümleri mühendisi Caitlin Gruenberg, bu riski etkili bir şekilde iletmenin, çalışanlardan yönetim kuruluna kadar hedef kitlenizi tanımaya ve onların dilini konuşmaya bağlı olduğunu söyledi.
Ayrıca bakınız: Siber Güvenlik Yetenek Eksikliğini Çözmek İçin Yeni Yaklaşımlar
Gruenberg ve JPMorgan Chase & Co.’da siber güvenlik ve teknoloji kontrolleri yönetici müdürü Matanda Doss, 13 Haziran Salı günü ISMG’nin Engage Chicago etkinliğinde TPRM başarı mesajının nasıl ustalaşılacağına ilişkin Derin İnceleme oturumuna ev sahipliği yapacak. Örneğin, yönetim kurulu ve C-suite maliyet ve itibar etkilerini bilmek istiyor. Güvenlik ekiplerinin, güvenlik ve iş sürekliliği arasındaki bağlantıyı anlamaları ve çalışanların somut bir ilişki kurmaları gerektiğini söyledi.
Gruenberg, “Paydaş katılımına sahip olmak, herhangi bir üçüncü taraf risk yönetimi programı için gerçekten başarının temelidir.” Dedi. “Herhangi bir kuruluşta, farklı işlevler altında çalışan ve farklı araçlar kullanan farklı iş birimleriniz vardır, ancak üçüncü taraf risk yönetimi için bu bir kuruluş sorunudur. Katılım en baştan gelmelidir.”
Gruenberg, Chicago’da gerçekleşecek olan ISMG Engage oturumunun bu video önizlemesinde şunları tartıştı:
- TPRM risklerini ve potansiyel maliyetleri iletmek için gereken ölçümleri anlamak;
- Yönetim kurulu, C düzeyi, güvenlik uzmanları ve ön cephe çalışanları dahil olmak üzere çeşitli paydaşlarla nasıl ilişki kurulacağı;
- Üçüncü taraf risklerini ölçmede veri analitiğinin değeri.
Gruenberg, devlet, perakende ve finans sektörlerinde on yıldan fazla gizlilik ve siber güvenlik deneyimine sahip bir üçüncü taraf risk uzmanıdır. Sertifikalı Bilgi Gizliliği Uzmanı ve Sertifikalı Veri Gizliliği Çözümleri Mühendisidir.
ISMG Engage’e Kaydolun