ניהול סיכוני צד ג' (Third-party Risk)
Third-party Risk מתמקד בסיכונים הנובעים מיחסי תלות חיצוניים: ספקי תוכנה, תשתית, קול סנטר וסוחרים — כולל גישה לנתונים ופוטנציאל להפרות רגולטוריות.
הקשר העסקי והצורך הארגוני
ככל הארגון משתמש יותר ב-SaaS ו-APIs, כך גדלה משטח ההתקפה דרך צד ג'.
נדרש חיבור בין רכש, משפטי ואבטחת מידע.
סיכונים ואתגרים נפוצים
שרשרת אספקה ארוכה ללא נראות.
ספק קטן עם גישה רחבה ללא ניטור.
ניהול ובקרה, תהליך ומסגרת עבודה
סיווג ספקים לפי רגישות נתונים וקריטיות שירות.
תנאי חוזה מינימליים לאבטחה ופרטיות.
איך אנחנו יכולים לסייע
בניית תהליך אונבורדינג וחידוש שנתי לספקים קריטיים.