其他
看美国运营商如何管理第三方风险
首先,对第三方供应商的分类构建一个框架:根据不同合作伙伴在自身业务中的角色、合作伙伴的规模和关系的重要性,识别哪些第三方需要进一步的安全评估。 建立工作流,分析风险和严重度的交叉度:在分类框架的基础上,风险经理可以用风险量化工具对第三方建立信息组合,从而将网络风险和业务价值统一考虑。 建立机制,对高影响的供应商频繁进行评估。 确保风险转移:一般而言,通过保险进行风险转移。比较简单的方式,是基于供应商的风险度和关键度,在需要进一步防护的时候向供应商要求保险服务。另一种方法,则是通过加强第三方以及组织内其他方面的管控,来降低风险。