Normative come NIS2 e DORA spingono in questa direzione: non basta più “avere un contratto e un questionario”, ma dimostrare che i rischi legati a terzi vengono identificati, monitorati e gestiti con continuità e secondo priorità. Il vendor assessment “una tantum” non è più sufficiente, ma serve un Third-Party Risk Management (TPRM), continuo e data-driven
L'articolo Vendor assessment nell’era del TPRM continuo: perché il questionario non basta più proviene da Cyber Security 360.
📖 Leggi l'articolo completo originale:
https://www.cybersecurity360.it/legal/vendor-assessment-nellera-del-tprm-continuo-perche-il-questionario-non-basta-piu/ →