嶄新Cybertrust夥伴安全計劃評定業務夥伴資訊安全風險

Cybertrust最近的一項研究發現，全球有接近四分之三的企業認為業務夥伴增加了他們的資訊安全風險程度，同時約三分之一的受訪者表示，他們的公司在過去一年曾經歷過與業務夥伴有關的安全事故。然而，那些或多或少實施了業務夥伴安全評估的企業，卻能把安全事故發生的可能性大降超過三倍。

Cybertrust夥伴安全計劃乃為協助客戶了解及管理作為一間伸延式企業所要面對的風險，希望透過既可重覆執行，亦具彈性的程序來控制成本，並把所需的人力物力減至最低。夥伴安全計劃以網上儀表板的形式，為客戶提供單一而全面的介面，使所有內部業務單位的狀況、外部業務夥伴及其他有關團體在執行法規遵循方面的表現皆可以一覽無遺。此外，企業並可把對第三方所進行的盡職調查 (Due Diligence) 記錄下，以便向客戶、合作夥伴、審查員及監管機構人員展示。

Yankee Group高級分析員Sandra Palumbo表示：「Cybertrust夥伴安全計劃填補了市場上一個獨特的缺口，有助伸延式企業面對隱藏的風險。Cybertrust夥伴安全計劃這項市場上的創舉，以易於管理兼具高度彈性的方式，讓企業應付與合作夥伴相關、無日無之的風險和法規遵循挑戰。隨著有關法規遵循守則與日俱增，企業必須為合作夥伴的資訊安全建立常規程序，並促使夥伴及供應商承擔符合既定的標準和減低整體風險的責任。」

市值四十億美元、為金融及醫療保險行業提供資訊管理系統及服務的Fiserv，其首席資訊安全專員Bob Wilcox指出：「作為一家《財富》500強企業，Fiserv與客戶及交易夥伴方面的對外互動聯繫，以至眾多業務部門的內部溝通，都採取認真的態度看待相關的資訊安全及完整性。我們期待與Cybertrust的合作能進一步提升我們的安全水平。」

Cybertrust安全管理服務產品管理總監Bart Vansevenant。

Cybertrust夥伴安全計劃能檢定客戶的伸延業務夥伴及內部業務部門是否符合包括ISO 17799、HIPAA和沙賓法案 (Sarbanes-Oxley) 等的業界標準，以至客戶自訂的安全標準。自動化的問卷回應評分驅動器能因應個別標準或客戶特定的需求，又或全盤按客戶內部的標準進行評分。這種靈活性讓客戶可按本身核心業務，及不同層次的業務夥伴各自的危急程度，微調夥伴計劃。

Cybertrust安全管理服務產品管理總監Bart Vansevenant表示：「不少企業都擁有數以百計甚至千計的外在業務夥伴，使企業越來越難建立及持續提供企業資訊安全的全面概要，更莫論管理與伸延式企業相關的風險。Cybertrust夥伴安全計劃能助企業節省風險評定的成本，並讓企業透過流暢的自動化程序執行法規遵循管理，確保企業整體的安全。」

有關Cybertrust Partner Security Program的詳情，可瀏覽http://www.cybertrust.com/solutions/partner_security_program.