Démarrer avec Gestion des risques tiers (précédemment ThirdPartyBond)
La solution Gestion des risques tiers (précédemment ThirdPartyBond) est livrée avec un ensemble pré-configuré de composants pour vous aider à paramétrer l'environnement TPRM rapidement.
Installer Gestion des risques tiers (précédemment ThirdPartyBond)
Une fois que vous avez obtenu un abonnement à Gestion des risques tiers (précédemment ThirdPartyBond), votre représentant Diligent se charge de l'installation du programme, de la définition des flux de travail, des rôles utilisateur et des évaluations.
Gestion des risques tiers (précédemment ThirdPartyBond) prend en charge deux versions d'évaluation :
- Évaluations CAIQ Lite
- Évaluation SIG Lite
Vous pouvez collaborer avec votre représentant Diligent afin de vous assurer d'avoir l'abonnement et d'avoir l'accès à la version appropriée de Gestion des risques tiers (précédemment ThirdPartyBond) pour votre organisation.
Quels sont les éléments installés ?
Lorsque Gestion des risques tiers (précédemment ThirdPartyBond) est installée et configurée dans votre environnement, vous obtenez ce qui suit :
- un type d'actif tiers qui agit comme un conteneur pour stocker tous vos tiers ;
- des états de flux de travail que vous pouvez utiliser pour suivre les différentes étapes de votre cycle de vie tiers ;
- des attributs pour stocker les informations ;
- les questionnaires pour catégoriser et évaluer le risque associé à chaque tiers.
Intégration à BitSight
Si vous avez un abonnement à BitSight, vous pouvez l'intégrer à Gestion des risques tiers (précédemment ThirdPartyBond) pour extraire et afficher les notes de sécurité de vos tiers. Vous pouvez collaborer avec votre représentant Diligent pour configurer votre intégration à BitSight.
Conditions préalables
- Un abonnement actif à BitSight
- Un jeton BitSight
- Un GUID BitSight correspondant à chaque tiers
- Abonnement à Gestion des risques tiers (précédemment ThirdPartyBond)
Utilisateurs et autorisations
Tous les utilisateurs de Gestion des risques tiers (précédemment ThirdPartyBond) obtiennent le rôle Analyste ou Responsable et un accès complet à tous les composants de Gestion des risques tiers (précédemment ThirdPartyBond). Cependant, afin de séparer les actions d'utilisateur, ils peuvent être séparés en 3 types.
Utilisateur | En charge de |
---|---|
Gestionnaire des risques | Intégrer et faire évoluer les tirs dans les différentes étapes du flux de travail |
Propriétaire commercial |
|
Propriétaire de tiers | Répondre à l'évaluation du risque |
Quelles sont les prochaines étapes ?
Lorsque que Gestion des risques tiers (précédemment ThirdPartyBond) est installée et fonctionne dans votre environnement, vous pouvez accéder à votre stock d'actifs de tiers pour en intégrer et commencer à gérer les cycles de vie. Pour plus d'informations, consultez la section Gérer les actifs tiers.