Panoramica
Nell'ambiente collaborativo che caratterizza la tua azienda è fondamentale che i partner, le terze parti e i fornitori di servizi in outsourcing applichino le policy di sicurezza delle informazioni coerenti con le tue regole per impedire la fuga di dati intenzionale o accidentale, gli attacchi alla rete e la diffusione delle minacce.
I consulenti Foundstone identificano le carenze a livello di conformità per garantire che il codice pericoloso proveniente da hacker e terzi non comprometta la tua rete.
Vantaggi principali
La valutazione di Foundstone dei tuoi partner aziendali, fornitori di servizi di outsourcing e altre terze parti può essere condotta secondo requisiti e standard di sicurezza specifici definiti dalla tua azienda. Una reportistica personalizzata assicurerà un flusso di lavoro efficiente per i team interni responsabili dell'elaborazione dei risultati di tali valutazioni. Le valutazioni cambiano in base alle esigenze e alle relazioni con i fornitori e passano da un'analisi sulla gestione della sicurezza e una valutazione dei rischi strategica fino a test di penetrazione delle applicazioni tattici e valutazioni delle reti.
Metodologia
Foundstone usa la seguente metodologia per completare l'Outsourcing and Third-Party Check (controllo su outsourcing e terzi) per l'azienda:
- identificazione delle organizzazioni con cui la tua azienda svolge delle attività;
- esame delle policy e delle procedure di sicurezza di terzi e delle società di outsourcing;
- colloqui con il personale chiave della tua azienda;
- analisi delle carenze basata sui colloqui e sull'esame delle policy e delle procedure.