Démarrer avec Gestion des risques tiers (précédemment ThirdPartyBond)

La solution Gestion des risques tiers (précédemment ThirdPartyBond) est livrée avec un ensemble pré-configuré de composants pour vous aider à paramétrer l'environnement TPRM rapidement.

Cette solution exige un abonnement à Gestion des risques tiers (précédemment ThirdPartyBond).

Installer Gestion des risques tiers (précédemment ThirdPartyBond)

Une fois que vous avez obtenu un abonnement à Gestion des risques tiers (précédemment ThirdPartyBond), votre représentant Diligent se charge de l'installation du programme, de la définition des flux de travail, des rôles utilisateur et des évaluations.

Gestion des risques tiers (précédemment ThirdPartyBond) prend en charge deux versions d'évaluation :

  • Évaluations CAIQ Lite
  • Évaluation SIG Lite

Vous pouvez collaborer avec votre représentant Diligent afin de vous assurer d'avoir l'abonnement et d'avoir l'accès à la version appropriée de Gestion des risques tiers (précédemment ThirdPartyBond) pour votre organisation.

Quels sont les éléments installés ?

Lorsque Gestion des risques tiers (précédemment ThirdPartyBond) est installée et configurée dans votre environnement, vous obtenez ce qui suit :

  • un type d'actif tiers qui agit comme un conteneur pour stocker tous vos tiers ;
  • des états de flux de travail que vous pouvez utiliser pour suivre les différentes étapes de votre cycle de vie tiers ;
  • des attributs pour stocker les informations ;
  • les questionnaires pour catégoriser et évaluer le risque associé à chaque tiers.

Intégration à BitSight

Si vous avez un abonnement à BitSight, vous pouvez l'intégrer à Gestion des risques tiers (précédemment ThirdPartyBond) pour extraire et afficher les notes de sécurité de vos tiers. Vous pouvez collaborer avec votre représentant Diligent pour configurer votre intégration à BitSight.

Conditions préalables

  • Un abonnement actif à BitSight
  • Un jeton BitSight
  • Un GUID BitSight correspondant à chaque tiers
  • Abonnement à Gestion des risques tiers (précédemment ThirdPartyBond)

Utilisateurs et autorisations

Tous les utilisateurs de Gestion des risques tiers (précédemment ThirdPartyBond) obtiennent le rôle Analyste ou Responsable et un accès complet à tous les composants de Gestion des risques tiers (précédemment ThirdPartyBond). Cependant, afin de séparer les actions d'utilisateur, ils peuvent être séparés en 3 types.

Utilisateur En charge de
Gestionnaire des risques Intégrer et faire évoluer les tirs dans les différentes étapes du flux de travail
Propriétaire commercial
  • Répondre à l'évaluation de la catégorisation
  • Examiner et approuver les notes de risque
Propriétaire de tiers Répondre à l'évaluation du risque

Quelles sont les prochaines étapes ?

Lorsque que Gestion des risques tiers (précédemment ThirdPartyBond) est installée et fonctionne dans votre environnement, vous pouvez accéder à votre stock d'actifs de tiers pour en intégrer et commencer à gérer les cycles de vie. Pour plus d'informations, consultez la section Gérer les actifs tiers.