Bu yazımızda size faydalı bulacağınızı umduğumuz bir Security Scorecard özelliğinden bahsetmek istiyoruz: “All Companies” (Tüm Şirketler) ekranı.

“All Companies” görünümü, kuruluşunuzun izlediği her tedarikçinin hem kısmi hem de tam izleme kapsamında merkezi bir listesidir. Tüm izlenen tedarikçileri tek bir yerde yönetmek için tasarlanmıştır. Bu görüntü sayesinde, risk skorunuza etki eden kritik tedarikçileri belirleyebilir, skor iyileştirme çalışmalarınızı bu bilgiye göre önceliklendirebilirsiniz..

Kısmi izleme özelliğini lisansladığınızda sınırsız sayıda şirketi “All Companies View” altından izleyebilirsiniz. Security Scorecard çözümü, yaklaşık 12-13 milyon firmayı izlemektedir. Dolayısı ile “All Companies” ekranında, tedarikçilerinizin tümünü veya bir çoğunu görebilmeniz muhtemeldir. Eksik olduğunu düşündüğünüz tedarikçiler var ise, bunların ilave edilmesi çok kolay. Gelin aşağıda detaylara inelim.

Nasıl Erişilir?

Security Scorecard platformunda “Companies > All Companies” yolundan ilerleyebilirsiniz.

Bu başlık altında, kuruluşunuzun takip ettiği kısmi ve tam denetlenen tüm listelenir. Burada, organizasyonunuz için oluşturdukları risk boyutunu bağlamlandırmak için birkaç yüksek seviyeli veri noktası ve ilişki detaylarını görebilirsiniz. [Manage your Vendors using All Companies].

Bu noktada tüm portföy izinlerinin kabul edilmiş olması gerektiğini ve sadece yöneticilerin tam listeyi görebileceğini hatırlatırız.

Başlıca İşlevler

• “Monitored” (durum izleme) kolonunda kısmi veya tam izlenen firmaların filtrelenebilmesi.
• Satıcı ilişkisi detaylarının (örneğin, iş etkisi, risk, sözleşme tarihleri) “bulk” editörü kullanılarak düzenlenmesi.
• Tedarikçilerin toplu olarak davet edilmesi.
• Tedarikçilere gönderilen talepleri (davetiyeler, anketler, eylem planları, kanıt talepleri) görüntüleme ve yönetebilmek.
• İş birliği için tedarikçi bağlantılarının ve iç notların yönetimi.
• Tedarikçi detaylarını doğrudan Tüm Şirketler görünümünden düzenlemek, şirket adı hariç (puan kartına bağlanıyor).
• İzlenen tüm şirketler için mevcut varsayılan alanlar arasında iş etkisi, paylaşılan veri türleri, risk, temaslar, iç temas, iş birimi, tedarikçi kimliği, durum, sözleşmenin bitiş tarihi, portföyler ve etiketler bulunur.

Şu anda kısmi izleme altındaki bir şirketi tam olarak izlemeye başlamak istiyorsanız, doğrudan ilgili portföye ekleyebilirsiniz. Bir şirketi “All Companies” sayfasından silmek, kişiler ve notlar dahil olmak üzere, kullanıcı tarafından katkıda bulunan tüm verilerin silinmesi anlamına gelir.

Sınırsız veya kısmi izleme imkanı olmayan kuruluşlar için, şirketlerin portföye eklenmesi gerekir ve onlar hakkında meta veri ekleyebilirsiniz. “All Companies” API’si ayrıca tedarikçi detayları, etiketler ve notlar için güçlü toplu işlemleri destekler ve ölçekte verimli yönetim için çeşitli filtreleme seçenekleriyle destekler. [Manage your Vendors using All Companies]

Özel Alanlar (iş akışını iç bağlama göre özelleştirmek için)

Müşteri yöneticileri, dahili iş akışınıza (My Settings >> Vendor Custom Fields) ile özel alanlar ekleyebilir. Ayrıca, müşteri yöneticileri, mevcut varsayılan alanların ve yeni özel alanın görünürlüğünü kontrol edebilir (Business Impact ve Data Types varsayılan olarak gösterilmeye devam eder).

Önemli Noktalar

• Tedarikçileriniz ile ilgili, iş etkisi, paylaşılan veri türleri, risk, durumu, sözleşme bitiş tarihi, portföyler, etiketler, vb. varsayılan tedarikçi alanlarını görebilirsiniz.
• “Monitored” kolonunda izleme türüne göre filtreleyerek sadece kısmi veya tamamen izlenen şirketleri görebilirsiniz. [Partial Monitoring versus Full Monitoring].
• Kısmen izlenen bir tedarikçiyi tam izlemeye yükseltmek için o şirketi portföyüne ekleyebilirsiniz. Kısmi İzlemede, Üçüncü Taraf Risk Yönetimi’ni (TPRM) desteklemek için temel görünürlük sağlanır. Temel Özellikler:
  • Son 30 gün içinde ihlal eden tedarikçiler,
  • Genel not, puan ve 30 günlük trendi,
  • Son doldurulmuş anket,
  • Tedarikçi meta verileri (iş etkisi, sözleşme tarihleri vb.),
  • Merkezi tedarikçi yönetimi.
  • Puan değişiklikleri ve yeni ihlaller için temel uyarılar.
• Tam İzlemede ileri risk istihbaratı sağlanır. Tüm Kısmi İzleme özelliklerine ilaveten daha derin içgörüler ve gerçek zamanlı tehdit tespitleri yapılır. Ek Özellikler:
  • Puan Faktörleri, Dijital Ayak İzi, Sorunlar, Olaylar, 12 aylık geçmişe görünürlük.
  • Bulgular uyumla eşlenmiştir (SOC 2, ISO 27001).
  • Hiyerarşi görünümü ve Delil Deposu.
  • Güvenlik açığı, fidye yazılımı vb. için özel uyarılar.
  • CISO/Yönetim kurulu hazır raporlama.
• Platformda verilen izinler baz alınarak; sadece yöneticiler izlenen tüm tedarikçilerin tam listesini görür.
• Tedarikçi ilişki detaylarını toplu olarak düzenleyebilir ve organizasyonları toplu olarak davet edebilirsiniz.
• Skor kartını açmak için şirket adına tıklayabilirsiniz; detaylara ulaşmak için başka bir hücreye tıklayabilirsiniz (İstekler, İletişimler, Notlar). Not: Buradaki bir şirketi silmek, kullanıcı katkısı olan tüm verileri (kişiler, notlar) kaldırır.

API kolaylığı

• “All Companies API”,  izlenen (kısmi ve tam) şirketleri programatik olarak yönetmenizi sağlar (geri almak, güncellemek, silmek; tedarikçi detayları, etiketler, notlar için toplu işlemler). [All Companies API]
• Sınırsız kısmi izlemeniz yoksa, API üzerinden meta veri eklemeden önce portföyüne şirketleri eklemeniz gerekir.

Konuyla ilgili soru ve talepleriniz için aşağıdaki formu doldurarak Forcerta ile iletişime geçebilirsiniz.