Lerend Netwerk 'Surviving Third-party Vendor Security Assessments'
Ook u bent als startup of scale-up, na maanden van demo’s en dergelijke, al op negatief advies van TPSA-assessors binnen een groot bedrijf gebotst? Risico management en de ‘trust decision’ komen maar al te vaak op het einde van de buyer journey en onvoldoende vertrouwen is dan de belangrijkste reden waarom het ultiem toch nog misloopt. Over dit ‘TPSA’-domein valt nog heel wat te leren, van elkaar én vanuit het perspectief van zo’n assessor. Daarom brengen we een groep digitale product- en servicebedrijven samen in een lerend netwerk rond het thema van het overleven van zo’n security assessment.
Dit event is afgelopen
U kent ze vast: de uitgebreide vragenlijsten van prospecten en leveranciers waarin ze u bevragen over uw cybersecuritycontroles, governance, eventuele certificeringen, ... Als aan de assessors van grote bedrijven zou gevraagd worden of ze de antwoorden geloven, dan blijkt dat ze dikwijls negatief advies geven, gewoon omdat de antwoorden hen onrealistisch of ongeloofwaardig lijken. Onvoldoende vertrouwen is dikwijls de belangrijkste reden waarom de salesonderhandeling toch nog misloopt na maanden van demo’s, pilots, PoC’s, ...
We geloven dat dit ‘TPSA’-domein een onderwerp is waarover nog veel te leren valt, zowel van elkaar als vanuit het perspectief van zo’n TPSA-assessor. Daarom besloten we om een groep digitale product- en servicebedrijven samen te brengen in een lerend netwerk rond het thema van het overleven van zo’n security assessment door een groot bedrijf. Hoe transparant bent u in uw antwoorden? Heeft het zin om ook de ‘to-be’ te beschrijven? Gaat u in dialoog met de assessor? En ook begrijpt u wel alle gestelde vragen ten volle?
Wat komt aan bod?
De onderwerpen en activiteiten binnen dit lerend netwerk worden mee aangestuurd door de deelnemers en in functie daarvan kunnen we experts uitnodigen. Volgende onderwerpen komen normaal gezien aan bod:
- Wat is uw risicoprofiel? Hoe zit het met privacy?
- Samen voorbeelden bekijken van TPSA-vragenlijsten.
- Hoe gaat u om met open-ended vragen?
- Inzichten krijgen van assessors over hoe zij omgaan met de antwoorden.
- De eigen pijnpunten in kaart brengen: wat zijn risico-afknappers voor grote bedrijven en hoe gaat u daarmee om?
- Leren van elkaar, zowel uit positieve ervaringen als negatieve.
- Ervaringen uitwisselen over tools en dienstverleners die u hier al in hebben bijgestaan.
- Soms heerst de perceptie dat als een bedrijf ISO 27001 gecertifieerd is, dit het invullen van vragenlijsten vermindert. We gaan op deze mythe dieper in.
- Waar kunt u meer informatie en hulp vinden?
Waarom deelnemen?
We bieden u via het lerend netwerk een grote toegevoegde waarde voor een beperkte kostprijs dankzij de financiële steun van VLAIO. Het lerend netwerk onderscheidt zich van commerciële initiatieven, doordat het onafhankelijk is van fabrikanten of leveranciers, en we in alle neutraliteit en vertrouwelijkheid kennisdeling bevorderen. Het is een unieke opportuniteit om de cyber-weerbaarheid van de eigen productieomgeving sterk te verhogen.
Data
Woensdag 4 oktober, 9:00-13:00: virtuele kick-off en kennismaking. Tijdens deze online sessie bespreken we de modaliteiten en praktische afspraken, en leggen we meteen de data vast voor de vier workshops in het komende jaar (2021-2022)
Klik hier voor meer info.