Риск третьих сторон (или безопасность цепочки поставок) не является новой дисциплиной, и существуют структуры, нормативные директивы, профессиональные сертификаты и организации, которые свидетельствуют о ее зрелости. Кибербезопасность можно считать более зрелой, поскольку в той или иной форме она существует с тех пор, как компьютеры достигли своего апогея в 1970-х годах. В настоящее время это еще более сложно с точки зрения рамок, дисциплин, сертификатов, нормативных руководств и директив, а также направлений изучения. Почему опросы раз за разом показывают, что более 50 % организаций не используют какой-либо вид управления рисками для третьих лиц (TPRM), и еще меньшее их число имеет что-либо, кроме специальной программы комплексной проверки кибербезопасности для поставщиков? Причины такого отсутствия внимания и сотрудничества можно найти в сотнях, если не тысячах, нарушений и инцидентов безопасности, которые были результатом плохого надзора третьих сторон и отсутствия какой-либо должной осмотрительности и должной заботы о кибербезопасности поставщиков.

Эта книга предназначена для подробного изучения проблем и рисков, а затем приводит конкретные примеры того, как создать надежную и активную программу управления рисками третьих сторон в области кибербезопасности. Он начинается с описания основ процессов комплексной проверки и жизненного цикла поставщика с моделями и иллюстрациями того, как создавать эти основные, но необходимые шаги. Затем более подробно рассматриваются следующие части создания зрелой программы: киберюридический язык, оффшорные поставщики,
безопасность подключения, безопасность программного обеспечения и использование панели прогнозирующих отчетов.