QualysGuard automatiseert leveranciersrisicomanagement en certificeringsproces

Qualys, leverancier voor cloud-security en compliance-management, lanceert op maat te maken vragenlijsten binnen het QualysGuard Cloud Platform en de suite van geïntegreerde oplossingen voor beveiliging en compliance.

Bedrijven kunnen de Questionnaire-vragenlijsten gebruiken voor het centraliseren en automatiseren van het leveranciersrisicobeheer. De oplossing helpt ook voorkomen dat hun prestaties worden aangetast door hun serviceproviders of IT-leveranciers.

De nieuwe dienst voor op maat te maken vragenlijsten van QualysGuard stroomlijnt risicobeheerprogramma’s door het bieden van een gecentraliseerde, veilige en eenvoudig inzetbare oplossing voor leveranciers- en risicobeoordeling en het goedkeuren van leveranciers op basis van hun kritische rol. QualysGuard Questionnaire vereenvoudigt elke stap door het voorzien in efficiënte manieren om leveranciers te classificeren op basis van met hen gedeelde informatie. Voorbeelden zijn Personal Identifiable Information (PII), Protected Health Information (PHI) en creditcardinformatie.

Ook zijn maatwerkassessments op basis van de kritische rol van de leverancier te maken en is de voortgang te volgen op basis waarvan een leverancier al dan niet goedkeuring krijgt. Organisaties kunnen op deze manier hun leveranciersveiligheidsprogramma’s beter beheren door ze transparant, toerekenbaar en herhaalbaar te maken. Zij zorgen er tegelijkertijd voor dat ze compliant zijn op basis van verschillende standaarden, waaronder ISO 27002 Section 10.2, FFIEC rn GLBA IT Security Handbook, HIPAA - (§ 164.308(b)(1)) of PCI DSS 2.0.