Third Party Risk Management
Vos fournisseurs sont une extension de votre surface d'attaque.
Un tiers compromis, c'est votre organisation compromise - les attaques par la chaîne d'approvisionnement le rappellent chaque année. NIS 2 et DORA imposent désormais de maîtriser le risque fournisseur de bout en bout. Le module TPRM industrialise cette maîtrise, de la qualification initiale à la surveillance continue.
Qualification et scoring
Évaluez chaque fournisseur sur des critères de sécurité homogènes et obtenez un score comparable, plutôt qu'un avis subjectif au cas par cas.
Questionnaires envoyés et suivis
Adressez vos questionnaires d'évaluation, relancez, centralisez les réponses et les preuves dans un dossier unique par fournisseur.
Contrats, DPA et échéances
Rattachez les contrats et les DPA, suivez les clauses de sécurité et soyez alerté avant les échéances clés.
Surveillance dans le temps
Un fournisseur n'est pas qualifié une fois pour toutes : réévaluez périodiquement et faites remonter les risques résiduels au registre central.
Une vision consolidée du risque tiers, à jour
La preuve de votre diligence pour NIS 2 et DORA
Moins d'angles morts dans votre chaîne d'approvisionnement
RFP multi-fournisseurs
Questionnaires, import des réponses, matrice comparative.
Trust Center
Page de confiance partagée aux clients et prospects, certificats publics.
Due diligence reçue
Questionnaires sécurité envoyés par les clients, centralisation des réponses.
Contrats & DPA
Registre des contrats sécurité, DPA RGPD, clauses signées, échéances.
Prêt à structurer votre démarche SSI ?
Démo de 30 minutes, sans engagement. On part de votre périmètre réel.