Aujourd’hui, du fait de l’interconnexion et de l’interdépendance des Systèmes d’Information (SI), les tiers d’une entreprise – à savoir ses clients, ses fournisseurs (supply chain), ses partenaires, ses sous-traitants et même ses filiales – constituent des menaces pour sa propre cybersécurité et pour son activité économique. Les attaques SolarWinds ou Kaseya le prouvent : les vulnérabilités des tiers sont des vecteurs d’attaques très lucratives pour les cybercriminels, toujours au détriment des entreprises. Les risques tiers ne doivent pas être ignorés, sous-estimés ou mal appréciés. Notre solution Make IT Safe garantit une connaissance approfondie des tiers des écosystèmes et une gestion optimale de leurs risques de manière à les réduire au maximum.
Pourquoi utiliser la fonctionnalité Analyse de tiers de Make IT Safe ?
Il est primordial pour toute entreprise de bien connaître ses tiers, d’évaluer les risques cyber liés afin de se sécuriser efficacement et durablement. Notre plateforme Make IT Safe s’inscrit dans cette démarche de maîtrise des risques en permettant :
- d’évaluer efficacement la maturité cyber des tiers en s’appuyant sur des référentiels complets, adaptables et actionnables
- de solliciter directement les bons interlocuteurs dédiés à la cybersécurité, en assurant la qualité et l’étanchéité des questions et des réponses selon les rôles de chacun
Les résultats d’une analyse de tiers sont consolidés dans notre tableau de bord sous la forme d’indicateurs métiers, offrant une connaissance fine et suivie de la cybersécurité par l’analyse des domaines.
QUELQUES CHIFFRES SUR LES RISQUES LIÉS AUX TIERS :
+50% des cyberattaques proviennent de la supply chain
+ des 3/4 des entreprises ne prennent pas de mesures pour atténuer les risques liés aux tiers
Près de la 1/2 des entreprises utilisent encore des feuilles de calcul manuelles pour évaluer les risques liés aux tiers
Analyse de tiers, mode d’emploi
Analyse de tiers – La modélisation avancée de l’écosystème externe :
- Réalisez une modélisation avancée de votre écosystème externe
- Identifiez vos sous-traitants, vos clients, vos fournisseurs, et même vos filiales : nom de la structure, relation avec votre entreprise, contacts clés, documents communs mis à jour (data protection agreement, contrat de service…)
- Identifiez les actifs numériques de vos tiers
- Intégrez les contrats et les pièces justificatives en un clic
La gestion multi-référentiels de conformité :
- Gérez dans la plateforme les différents référentiels de conformité : RGPD, CCPA, Sapin 2, LPM, NIS, PCI-DSS, ISO 27001, Solvency, Bâle…
- Intégrez les questions, les réponses, les notes ajoutées, les actions associées et destinées à corriger les vulnérabilités identifiés chez vos tiers
Analyse de tiers – Campagne d’évaluations interactives, scoring par questions et domaines :
- Réalisez des campagnes d’évaluations interactives grâce à l’approche collaborative de Make IT Safe : impliquez vos tiers, vos collaborateurs et également des auditeurs externes
- Obtenez un scoring par question et par domaine, comme par exemple : politique de sécurité de l’information, contrôle d’accès, cryptographie, sécurité physique et environnementale, sécurité des ressources humaines, contrôle d’accès, conformité, gestion des incidents liés à la sécurité de l’information…
Relances automatiques et ciblées assurant l’engagement des évalués
- Relancez facilement de manière automatique et ciblée (par email notamment) les tiers évalués et obtenez leur engagement en matière de cybersécurité et de conformité. C’est la garantie d’une progression sécure.
Tableau de bord sécurité, indicateurs de pilotage cliquables dynamiques
- Exploitez les indicateurs présents dans le tableau de bord de Make IT Safe : indicateurs de sécurité et de pilotage à la fois cliquables et dynamiques
Création automatisée et édition de rapports
- Créez automatiquement des rapports selon un modèle configurable à souhait
- Éditez vos rapports dans Make IT Safe afin d’y apporter la touche finale et de les personnaliser, avant de les exporter au format PDF
Vous souhaitez en savoir plus sur le logiciel Make IT Safe et ses fonctionnalités ?
Les fonctionnalités de la solution Make IT Safe :
DES QUESTIONS SUR LE LOGICIEL MAKE IT SAFE ET SES FONCTIONNALITÉS ?
Contactez-nous par formulaire :