Publicaciones acerca de:

Vulnerabilidad

¿Qué es la gestión de riesgos de terceros?

La gestión de riesgos de terceros (TPRM) es un tipo de gestión de riesgos que se centra en identificar y mitigar los riesgos asociados con el uso de proveedores externos (a veces denominados,proveedores, socios, contratistas o proveedores de servicios). La gestión de riesgos de terceros ayuda a las empresas a controlar y analizar el riesgo que plantean los terceros para determinar cuándo supera el umbral de riesgo de la organización.

Por ejemplo, suponga que trata de cerca con una agencia de envíos que tiene acceso a toda la información de sus clientes. Al otorgar ese acceso a esta agencia naviera, es posible que haya acelerado sus operaciones, pero también ha creado posibles peligros provenientes de esta conexión de terceros. (Por ejemplo, el agente podría publicar por error los datos de su cliente en línea).

Trabajar con un tercero podría poner en peligro a su empresa. Si tienen acceso a datos confidenciales, pueden representar un riesgo para la seguridad ; si proporcionan un componente o servicio crítico para su empresa, pueden proporcionar un riesgo operativo, etc. Esto ayuda a las empresas a tomar decisiones informadas sobre el riesgo y limitar el riesgo proporcionado por los proveedores a un nivel aceptable.

Más información

ISL Online no se ve afectado por la vulnerabilidad de Log4Shell

Los investigadores han descubierto una vulnerabilidad crítica (CVE-2021-44228) en la biblioteca Apache Log4j que afecta a millones de aplicaciones.

Nos gustaría asegurar a todos nuestros usuarios que el software ISL Online no usa Log4j y NO ES afectado por la vulnerabilidad Log4Shell.

Más información