来自 网络 2022-06-07 18:20 的文章

ddos防火墙_高防免备案服务器_免费测试

ddos防火墙_高防免备案服务器_免费测试

开发数据驱动、主动和面向行动的第三方风险管理(TPRM)系统有助于提供解决方案。过去与第三方交换信息的风险相对较小,现在已成为银行和其他金融服务组织面临的最大风险之一。金融服务公司面临着复杂的第三方生态系统和需要管理或缓解的多种风险。监管者并没有忽视这一事实,他们从恢复力的角度对TPRM越来越感兴趣。尽管TPRM并不新鲜,企业也有相应的程序来解决它,但现在涉及的许多复杂性和风险意味着需要一种新的方法。问题是,这种方法应该是什么?为什么TPRM是金融服务机构的优先事项?TPRM目前在C-suite议程上占据重要位置的原因有很多。首先,金融服务机构使用和依赖众多不同类型的第三方,并以多种方式从中受益。与外包服务提供商一样,第三方为了提高效率和削减成本而运行后台功能,越来越多地提供创新领域的专业知识,并提供增值服务。第三方生态系统变得非常复杂。关键第三方通常会与许多不同的第三方进行互动,从而构建一个面向第四方、第五方和其他方的供应链,这一事实加剧了这种复杂性。因此,我们现在有了"第n方"的概念,代表了现代商业环境中不断扩展的供应链。第三方也存在于全球公司的集团结构中。总部位于欧洲的子公司可能向其他集团公司提供核心服务,可能使其面临任何未管理或未缓解的风险。类似地,随着金融科技和开放银行等举措的发展,许多金融机构正在组建新的联盟和合资企业,以利用新出现的机会。同样,防御cc攻击可以通过多种方法,这些新的关系增加了商业生态系统的复杂性和有效TPRM的挑战。将TPRM推上管理日程的另一个复杂因素与企业现在必须评估和缓解的许多不同类型的风险有关。除了经典的数据安全风险之外,金融服务实体还需要考虑与贿赂和腐败、现代奴隶制、人权、逃税和环境影响相关的风险。第三方在上述任何领域的不良表现都可能对委托公司的品牌产生破坏性影响。欧洲银行管理局(EBA)发布的外包指南证明,监管机构也在加大TPRM的赌注。当地国家的监管机构也在制定他们的要求。例如,英国审慎监管局(Prudential Regulation Authority)正在制定自己的外包和第三方风险管理政策,其部分灵感来自欧洲银行业管理局(EBA)的活动和英格兰银行(Bank of England)增强运营弹性的努力。世界各地也在采取类似的举措。组织将来需要能够为监管机构的问题提供合适的答案,否则将面临潜在形式的惩罚和声誉受损的后果。金融服务公司在应对TPRM时面临哪些挑战?我想问我的客户的一个问题是,谁在董事会层面拥有第三方风险?这通常很难回答。分配所有权是许多金融服务组织面临的关键挑战。通常认为首席采购官负责TPRM。然而,首席采购官并不是决定使用哪个外包服务提供商或选择哪个云平台的人。这些决策将在业务中做出,然后需要采购团队协助决策。因此,将第三方风险所有权分配给采购是站不住脚的。该风险应由决策者承担——无论是首席信息官、运营总监还是其他合适的业务主管。分配责任时的另一个挑战是TPRM所需的专业知识涵盖三大领域:业务、风险和采购。然而,很少有人对这三个方面都有深入的了解——当然也不足以应对金融服务业每个组织所面临的第三方风险。如何应对TPRM挑战一种方法是在采购中创建一个内部实用程序,能够处理所有相关的TPRM信息,并将其反馈给将做出第三方决策的高管。相关信息可涵盖相关风险类型、控制和缓解因素等领域。然后,决策者可以在决定哪一个潜在的第三方应该赢得合同之前使用这些信息。创建这样一个实用程序需要文化转变和实施变更管理计划,以确保所有相关人员了解他们的角色、责任和产生的TPRM信息。还需要仔细考虑,以便将内部风险报告定在正确的级别。没有决策者会喜欢——或者使用——一份100页的报告。另一方面,一页的亮点可能缺少有意义的内容。找到正确的平衡需要判断。银行和金融服务公司可获得的TPRM信息源越来越多,这本身就变得复杂了,带来了信息过载的危险。越来越多的服务提供商现在提供许多风险主题的数据源,如公司财务健康、所有权变更或制裁名单上的存在。受援国机构面临的挑战是找到办法使它们收到的所有信息都有意义。未来,我们预计金融服务公司将采用一种TPRM方法,这种方法越来越以数据为驱动、主动和行动为导向,利用机器学习(ML)和人工智能(AI)的优势。例如,假设您的企业在钦奈有一个关键的第三方。再想象一下,前一次东亚海啸在两天后导致金奈洪水泛滥。有了这些知识,如果发生类似的海啸,应该可以触发自动警报,要求企业联系钦奈第三方,以确保备用能力到位。这种方法不仅是积极主动的,而且是面向行动的。TPRM系统生成一个操作请求,而不是简单地生成信息页面。它确保对TPRM负有一定责任的业务人员——可能不是风险专家——了解他们需要做什么以及何时需要做。随着这种新型TPRM的发展,ddos攻击防御价格,传统的、直接的信息来源方法——进行现场访问,防御cc虚拟主机,并要求第三方对涵盖所有相关问题(从数据安全密码到现代奴隶制政策)的问题做出回应——将逐渐被取代,至少部分被取代。始终需要定期进行风险管理评估,特别是对关键任务和高风险第三方。然而,低风险服务提供商可能会以新的、更基于技术和数据驱动的方式得到更有效的管理。技术很重要,不仅仅是在ML和AI的意义上。这不是唯一的答案,因为人和流程也是关键。然而,开发一个端到端的技术堆栈,促进跨三道防线的TPRM将是有益的。这种全企业范围的风险管理系统需要将从财务到采购再到风险的系统联系起来,并具备收集所有相关数据的能力。它需要具有可扩展性、灵活性,并且能够综合所有不同的数据源,以生成有意义的、可操作的信息。我们不想看到的是TPRM报告中新家庭手工业的发展。采用技术的TPRM方法也可能有助于应对"第n个第三方"的挑战。例如,通过收集和分析数据,可能会发现与第四方相关的潜在风险。这些见解可以与您的组织和第四方之间链中的第三方分享,帮助他们确保获得正确的TPRM信息,ddos攻击与防御教材书,从而更有效地管理风险。除了越来越多地使用数据和技术,协作是TPRM领域的另一个重要趋势。除内部公用事业外,金融服务组织也在不断探索基于行业的外部公用事业的潜力,以帮助他们管理第三方风险。如果公司使用许多相同的第三方,那么进行单独TPRM就不会获得竞争优势。相反,合作共享信息可以使整个过程更高效、成本更低。其中一些发展需要时间成熟,并得到广泛使用或采用。同时,鼓励金融服务组织重新审视其当前的TPRM方法。贵公司负责监控和管理其第三方风险的活动是什么?它如何报告这些风险?这些信息如何影响高级管理层的决策?回答这些问题有助于确保TPRM日益重要的挑战得到妥善解决。

,ddos防御盾