Skip to content

Scam messages have been sent in the name of Cyber Security Finland.

Learn more

Kolmannen Osapuolen Riskit (TPRM)

Hallitse kolmannen osapuolen kyberturvariskit systemaattisesti. Autamme organisaatioita rakentamaan vahvan TPRM prosessin ja vähentämään toimittajien ja kumppaneiden riskejä.

Mikä on TPRM?

TPRM (Third-Party Risk Management) on prosessi, jolla hallitaan kolmannen osapuolen organisaatioiden aiheuttamia riskejä, erityisesti kyberturvariskejä.

TPRM Kategoriat

Kolmannen osapuolen riskit voidaan luokitella neljään pääkategoriaan.

Toimittajien Riskit

Toimittajien ja palveluntarjoajien kyberturvariskit

  • Toimittajien haavoittuvuudet
  • Tietojen paljastuminen
  • Palvelun keskeytys

Kumppaneiden Riskit

Liikekumppaneiden ja yhteistyökumppaneiden riskit

  • Yhteistyön riskit
  • Tietojen jakaminen
  • Integraatiot

Supply Chain Riskit

Toimitusketjun ja alihankkijoiden riskit

  • Alihankkijoiden riskit
  • Toimitusketjun haavoittuvuudet
  • Riippuvuudet

Cloud Palveluntarjoajat

Pilvipalveluntarjoajien ja SaaS-yritysten riskit

  • Pilvipalveluiden riskit
  • Tietojen sijainti
  • Palvelun saatavuus

TPRM Prosessi

TPRM perustuu neljään pääprosessiin, jotka muodostavat kattavan riskienhallintajärjestelmän.

Riskien Tunnistus

Tunnistetaan kolmannen osapuolen kyberturvariskit

  • Toimittajien kartoitus
  • Riskien tunnistus
  • Uhkien analyysi

Riskien Arviointi

Arvioidaan riskien todennäköisyys ja vaikutus

  • Riskien arviointi
  • Priorisointi
  • Riskien matriisi

Riskien Käsittely

Suunnitellaan ja toteutetaan riskien käsittely

  • Toimenpidesuunnitelma
  • Riskien vähentäminen
  • Riskien siirto

Riskien Seuranta

Seurataan riskien kehitystä ja tehokkuutta

  • Jatkuva seuranta
  • Raportointi
  • Arviointi

Arviointivaiheet

Selkeä ja strukturoitu prosessi TPRM arviointiin ja toteutukseen.

1

TPRM Arviointi

Arvioidaan nykyinen TPRM prosessi ja tunnistetaan puutteet

2

Gap Analysis

Tunnistetaan puutteet ja suunnitellaan korjauskeinot

3

Suunnittelu

Suunnitellaan TPRM ohjelma ja prosessit

4

Toteutus

Toteutetaan TPRM prosessit ja työkalut

5

Valvonta

Jatkuva TPRM prosessien valvonta ja parantaminen

Toimitettavat Asiat

TPRM työn tulokset ja toimitettavat asiat.

TPRM arviointiraportti

Riskienhallintasuunnitelma

Toimittajien riskien matriisi

TPRM prosessit

Seurantatyökalut

TPRM:n Edut

Saavuta konkreettisia hyötyjä systemaattisen TPRM:n avulla.

Tunnista kolmannen osapuolen riskit

Vähennä tietoturvariskejä

Paranna toimittajien hallintaa

Täytä sääntelyvaatimukset

Vahvista kyberturvan kestävyys

Valmiit aloittamaan TPRM:n?

Ota yhteyttä meihin ja aloitetaan kolmannen osapuolen riskien hallinta.

Ota yhteyttä Varaa konsultaatio