Aan de slag met Derdenrisicobeheer

De oplossing Derdenrisicobeheer (voorheen ThirdPartyBond) heeft een vooraf geconfigureerde set componenten om u te helpen de TPRM-omgeving snel in te stellen.

Voor deze oplossing is een abonnement op Derdenrisicobeheer vereist.

Derdenrisicobeheer installeren

Zodra u een abonnement hebt op Derdenrisicobeheer, zorgt uw Diligent-vertegenwoordiger voor het installeren van het programma, het instellen van de workflows, gebruikersrollen en beoordelingen.

Derdenrisicobeheer ondersteunt twee beoordelingsversies:

  • CAIQ Lite-beoordelingen
  • SIG Lite-beoordelingen

U kunt samen met uw Diligent-vertegenwoordiger ervoor zorgen dat u zich hebt geabonneerd en dat u toegang hebt tot de juiste versie van Derdenrisicobeheer voor uw organisatie.

Wat wordt geïnstalleerd?

Wanneer Derdenrisicobeheer wordt geïnstalleerd en geconfigureerd in uw omgeving, krijgt u het volgende:

  • Een derdenassettype dat functioneert als een container voor al uw derden
  • Workflowstatussen die u kunt gebruiken om verschillende fasen van uw derdenlevenscyclus te volgen
  • Attributen om informatie op te slaan
  • Vragenlijsten om het risico gekoppeld aan elke derde te categoriseren en beoordelen

Integreren met BitSight

Als u een BitSight-abonnement hebt, kunt u dit integreren met Derdenrisicobeheer om de beveiligingswaarderingen voor uw derden op te halen en weer te geven. U kunt samen met uw Diligent-vertegenwoordiger uw BitSight-integratie instellen.

Vereisten

  • Een actief BitSight-abonnement
  • BitSight-token
  • BitSight GUID overeenkomend met elke derde
  • Abonnement op Derdenrisicobeheer

Gebruikers en machtigingen

Alle gebruikers in Derdenrisicobeheer krijgen de rol Analist of Manager en volledige toegang tot alle componenten van Derdenrisicobeheer. Voor het scheiden van gebruikersacties kunnen ze echter in 3 typen worden ingedeeld.

Gebruiker Verantwoordelijk voor
Risicobeheerder Derden onboarden en door verschillende fasen van de workflow leiden
Bedrijfseigenaar
  • Reageren op categoriseringsbeoordeling
  • Beoordelen en goedkeuren van risicobeoordelingen
Derdeneigenaar Reageren op risicobeoordeling

Wat gaat er nu gebeuren?

Wanneer Derdenrisicobeheer klaar is voor gebruik in uw omgeving, kunt u naar uw derdenasset-inventaris gaan om derden te onboarden en levenscycli te gaan beheren. Voor meer informatie raadpleegt u Derdenassets beheren.