Per anni, il vendor assessment è stato sinonimo di questionario compilato una volta e valido per sempre.
fornitori e requisiti
Vendor assessment nell’era del TPRM continuo: perché il questionario non basta più
Normative come NIS2 e DORA spingono in questa direzione: non basta più “avere un contratto e un questionario”, ma dimostrare che i rischi legati a terzi vengono identificati, monitorati e gestiti con continuità e secondo priorità. Il vendor assessment “una tantum” non è più sufficiente, ma serve un Third-Party Risk Management (TPRM), continuo e data-driven
Pubblicato il 2 mar 2026
Jim Biniyaz
CEO & Co-Founder ResilientX Security
Continua a leggere questo articolo
SPAZIO CISO
-
VPN Brasile a confronto: guida tecnica 2026, tra sicurezza e analisi dei costi
29 Mag 2026 -
La gestione del rischio architetturale nello sviluppo Agile
29 Mag 2026 -
NIS2 e Cyber Resilience Act: sinergie nelle azioni di adeguamento in ottica multicompliance
28 Mag 2026 -
Il valore dei dati supera il costo dei supporti: sicurezza fisica, crittografia e controlli ambientali
26 Mag 2026 -
Strategie e sfide della NIS2 nel 2026: l’analisi degli esperti del Clusit
26 Mag 2026
