Managen von Drittanbieterrisiken
Risikobasierte Governance für komplexe Drittanbieterumgebungen
Häufig gestellte Fragen zu Drittanbieterrisiken
Ganz egal, welche Fragen Sie haben, Sie finden die Antworten in den Produkten des RSA® Business-Driven Security™-Portfolios.
RSA SecurID Suite wendet eine moderne, mobile Multi-Faktor-Authentifizierung, eine Erkennung verdächtiger Zugriffsversuche und -berechtigungen in Echtzeit sowie automatisierte, risikobasierte Identitäts-Governance-Kontrollen an, um sicherzustellen, dass sämtliche Ihrer Nutzer, einschließlich Drittanbietern, den geeigneten Zugriff erhalten und Sie gleichzeitig das Risiko von identitätsbasierten Angriffen reduzieren können.
70 % der Risikomanagementexperten bewerten ihr Unternehmen als moderat bis hochgradig abhängig von externen Entitäten.
Quelle: Deloitte, „Reestablishing the Perimeter: Extending the risk management ecosystem“
59 % der Unternehmen haben bereits eine Datenschutzverletzung durch Drittanbieter erlebt.
Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study“
Nur 16 % der Unternehmen geben an, dass sie Risiken durch Drittanbieter effektiv mindern.
Quelle: Ponemon Institute, „2018 Third-Party Data Risk Study“
Die Herausforderungen für das Management von Drittanbietern im Zeitalter der digitalen Transformation
Digitale Transformation: Durch die digitale Transformation erweitern sich die Drittanbieterumgebungen von Unternehmen. Gleichzeitig versuchen Cyberkriminelle, die Sicherheitslücken in diesen Umgebungen auszunutzen.
Mangelnde Transparenz: Der Umfang und die Komplexität heutiger Drittanbieterumgebungen erschweren das Identifizieren und Managen der zugehörigen Risiken im Hinblick auf Sicherheit, Zugriff, Compliance und Ausfallsicherheit.
Behördlicher Druck: Durch weltweite Bestimmungen stehen Unternehmen zusätzlich unter dem Druck, Drittanbieterrisiken besser zu managen.
Best Practices für das Management von Drittanbieterrisiken
Implementieren Sie einen programmatischen Ansatz für das Identifizieren, Katalogisieren, Bewerten, Behandeln und Überwachen der Drittanbieterrisiken und -performance.
Managen Sie den Zugriff von Drittanbietern auf Ihre internen Systeme, Daten und verbraucherorientierten Systeme, um sicherzustellen, dass sie nur über angemessene Berechtigungen verfügen.
Überwachen Sie Ihre gesamte IT-Umgebung, damit Sie die Sicherheits- und Betrugsbedrohungen durch Drittanbieterpartner und -technologien schnell ermitteln und abwehren können.
Vorgestellter Kunde
Transformation des Unternehmensrisikomanagements und der Compliance
Martha Dean, Senior Vice President und Director of Operational Risk and Information Security, erläutert, wie die Eastern Bank mithilfe von RSA Archer Suite Risiken im Zusammenhang mit neuen Produkten, Services, Anwendungen und Drittanbieterpartnern besser bewerten kann.
Das Portfolio der RSA® Business-Driven Security™-Lösungen
Reagieren Sie proaktiv auf Drittanbieter- und andere Risiken – mit datengestützten Erkenntnissen und einem rationalisierten Ansatz für eine schnelle Wertschöpfung.
Sorgen Sie für eine schnelle Erkennung und Abwehr von Bedrohungen auf Geräten, in der Cloud und in Ihrem gesamten virtuellen Unternehmen.
Identitäts- und Zugriffsmanagement
Bieten Sie Nutzern bequemen, sicheren Zugriff auf Anwendungen – ob in der Cloud oder vor Ort – von beliebigen Geräten aus.
Managen Sie Betrugs- und digitale Risiken in Multi-Channel-Umgebungen ohne negative Auswirkungen auf Kunden oder Transaktionen.