L’outil de gestion des risques fournisseur issu du partenariat entre la Cloud Security Alliance et OneTrust (VRM) automatise l’ensemble du cycle de vie de la gestion des fournisseurs, notamment leur intégration et la fin de la relation, la sélection, le renseignement des informations et la surveillance des risques associés, tout en conservant des registres pour démontrer la responsabilité et la conformité.
L’outil est pré-renseigné sur la base du cadre de référence CAIQ CSA, des possibilités d’attestation d’auto-évaluation par rapport au code de conduite RGPD de la CSA et de la Cloud Controls Matrix (CCM) de la CSA intégrée.
L’outil de gestion des risques fournisseur CSA-OneTrust permet à votre organisation de :
- choisir parmi des modèles d’évaluation CSA pré-remplis
- modifier des modèles existants ou de créer des questionnaires personnalisés
- distribuer les évaluations en interne et aux fournisseurs extérieurs
- renseigner les informations concernant les fournisseurs à partir de notre base de données fournisseur
- identifier, suivre et atténuer les risques fournisseur avec des workflows
- entretenir et conserver des registres pour démontrer la responsabilité et la conformité
