Diagnostic de gestion du risque tiers
Évaluez la maturité de votre programme de gestion du risque tiers, et repartez avec vos priorités.
≈ 5 minutes · sans inscription
Un questionnaire fournisseur ne suffit pas. Répondez aux 18 énoncés ci-dessous : tout est calculé dans votre navigateur, aucune réponse n'est enregistrée.
Répondez à chaque énoncé selon votre situation réelle. Votre score et vos priorités s'affichent instantanément dans votre navigateur. Aucune donnée n'est transmise.
1.Inventaire des tiers
2.Hiérarchisation
3.Évaluation et preuve
4.Contrats
5.Surveillance continue
6.Cycle de vie
Répondez à tous les énoncés pour afficher votre score.
FAQ
Qu'est-ce que la gestion du risque tiers ?
La gestion du risque tiers (TPRM) regroupe les pratiques qui permettent d'identifier, d'évaluer et de surveiller les risques introduits par vos fournisseurs, prestataires et partenaires.
Pourquoi est-ce essentiel ?
Une part croissante des incidents provient de tiers. Vos fournisseurs étendent votre surface d'attaque à des systèmes que vous ne contrôlez pas directement.
Un questionnaire ne suffit-il pas ?
Non. Un questionnaire est déclaratif et vite périmé. Il doit être combiné à des preuves externes et à une surveillance continue.
Qu'est-ce que le risque de quatrième partie ?
Vos tiers ont eux-mêmes des tiers. Le risque de quatrième partie et la concentration sur quelques prestataires communs peuvent vous exposer sans visibilité directe.
Ce diagnostic est-il un programme complet ?
Non. C'est un point de départ pour situer votre maturité et prioriser vos actions, pas un programme complet.