RELIANOID Dasar Pengurusan Risiko Pihak Ketiga

Disemak Terakhir: 6th April 2026
Semakan Seterusnya Diperlukan: 6th April 2027
(Ringkasan Awam)

Tujuan

Sebagai pembekal yang dipercayai bagi penyelesaian pengimbangan beban yang tersedia tinggi dan selamat, RELIANOID mengiktiraf bahawa pembekal perkhidmatan pihak ketiga, pembekal dan rakan kongsi memainkan peranan penting dalam menyampaikan dan menyokong operasi kami. ini Polisi Pengurusan Risiko Pihak Ketiga (TPRM). menggariskan cara kami menilai, memantau dan mengurus risiko yang berkaitan dengan pihak luar yang memproses data, menyampaikan komponen atau mempengaruhi perkhidmatan kami.

Skop

Dasar ini terpakai kepada:

  • Vendor dan pembekal yang menyediakan perisian, awan, infrastruktur atau perkhidmatan sokongan
  • Rakan kongsi perniagaan dengan akses kepada data pelanggan atau operasi
  • Kontraktor atau penyedia perkhidmatan terurus yang terlibat dalam RELIANOIDoperasinya

Penilaian Risiko Penjual

Sebelum melibatkan mana-mana pihak ketiga, RELIANOID melaksanakan penilaian risiko yang merangkumi:

  • Penilaian postur keselamatan (cth, pensijilan seperti ISO 27001, SOC 2)
  • Skop capaian data dan sensitiviti
  • Analisis kesan operasi (ketersediaan, pergantungan, kritikal)
  • Penjajaran pematuhan dengan GDPR, NIS2, DORA atau piawaian lain yang berkenaan

Penilaian risiko juga mempertimbangkan pendedahan daya tahan operasi, kepekatan kebergantungan, keupayaan tindak balas insiden dan kematangan tadbir urus keselamatan siber.

Hanya vendor yang memenuhi kriteria keselamatan dan pematuhan minimum kami yang diluluskan.

Perlindungan Kontrak

Setiap hubungan vendor termasuk:

  • Perjanjian Pemprosesan Data (DPA) di mana diperlukan
  • Fasal kerahsiaan
  • Tanggungjawab yang jelas mengenai perlindungan data, pemberitahuan insiden dan pematuhan

Pemantauan Berterusan

Kami mengekalkan daftar pihak ketiga dan sentiasa memantau:

  • Pensijilan vendor (cth, pembaharuan laporan ISO/SOC)
  • Prestasi dan pematuhan SLA
  • Insiden dan pendedahan keselamatan
  • Kemas kini kawal selia yang mungkin menjejaskan perkhidmatan pihak ketiga

Aktiviti pemantauan termasuk menjejaki kelemahan yang didedahkan secara terbuka, nasihat keselamatan dan risikan ancaman berkaitan yang berkaitan dengan teknologi dan perkhidmatan pihak ketiga yang kritikal.

RELIANOID mengaplikasikan proses pemantauan berterusan dan penilaian semula berkala untuk hubungan pihak ketiga yang kritikal bagi mengenal pasti risiko operasi, keselamatan siber dan pematuhan yang sentiasa berubah.

Kebenaran akses pihak ketiga disemak secara berkala dan dihadkan mengikut prinsip-prinsip keistimewaan paling rendah dan keperluan operasi.

Vendor kritikal disemak sekurang-kurangnya setiap tahun atau selepas sebarang insiden besar.

Pengurusan Insiden dan Peningkatan

Sekiranya berlaku pelanggaran keselamatan atau gangguan yang melibatkan pihak ketiga:

  • RELIANOID akan berkoordinasi dengan vendor untuk menilai kesan
  • Pelanggan yang terjejas akan dimaklumkan dengan segera
  • Penemuan akan memaklumkan penilaian semula risiko dan rancangan mitigasi

Penyelarasan tindak balas insiden mungkin termasuk pengurusan peningkatan, langkah pembendungan, pengesanan pemulihan dan semakan keselamatan pasca insiden apabila risiko operasi atau keselamatan dikenal pasti.

Penamatan dan Perlepasan

Apabila hubungan pihak ketiga berakhir:

  • Hak akses dibatalkan
  • Data dipadamkan atau dikembalikan dengan selamat dengan mematuhi DPA
  • Penjual dialih keluar daripada RELIANOIDsenarai pembekal aktif

RELIANOID mempertimbangkan kebergantungan perkhidmatan pihak ketiga dalam proses perancangan kesinambungan perniagaan dan daya tahan operasinya.

Pengajaran yang diperoleh daripada penilaian vendor, insiden operasi, semakan keselamatan dan aktiviti pematuhan disepadukan ke dalam RELIANOIDproses penambahbaikan berterusan dan pengurusan risiko.

Penyataan Akhir

RELIANOIDDasar Pengurusan Risiko Pihak Ketiga mencerminkan komitmen kami terhadap daya tahan operasi, tadbir urus keselamatan siber dan keselamatan rantaian bekalan. Melalui penilaian, pemantauan dan amalan pengurusan vendor yang berterusan, kami berusaha untuk melindungi data pelanggan, mengekalkan kesinambungan perkhidmatan dan menyokong pematuhan dengan rangka kerja kawal selia yang berkenaan termasuk prinsip DORA, GDPR dan NIS2.

Semakan Dokumen

Tarikhkomen
14th April 2025Penerbitan dokumen awal.
6th April 2026Dikemas kini dengan kawalan pemantauan berterusan, amalan tadbir urus kerentanan, pertimbangan daya tahan operasi dan proses pengurusan risiko pihak ketiga yang dipertingkatkan.

Hubungan dan Jaminan

Kami mengalu-alukan permintaan untuk dokumentasi keselamatan terperinci, matriks pemetaan risiko atau pendedahan pematuhan.

Hubungi Pasukan Pematuhan & Keselamatan kami

Muat turun Laporan Keselamatan Terkini