Publicado: Jun 13, 2023
Hoje, o AWS Audit Manager anuncia o suporte ampliado para avaliações de risco de terceiros com o lançamento de dois novos atributos: um questionário de terceiros e a capacidade de exportar evidências como um arquivo de valores separados por vírgula (CSV). Os clientes já podem compartilhar estruturas personalizadas com fornecedores na AWS para que os fornecedores possam criar avaliações sobre essas estruturas e coletar automaticamente evidências de seus ambientes. Juntos esses atributos facilitam para as empresas personalizarem suas avaliações de risco de fornecedores terceirizados na AWS.
Agora você pode criar questionários de avaliação de risco de fornecedores personalizados às necessidades exclusivas da sua organização. Com os formulários personalizados, cada controle no Audit Manager pode representar uma pergunta específica em seu questionário de avaliação de riscos. Em seguida, você pode compartilhar suas perguntas de avaliação de riscos com seus fornecedores e parceiros para coletar respostas de texto simples ou documentação como prova.
Seus fornecedores agora podem inserir respostas de texto diretamente no console do Audit Manager e salvá-las como evidência manual para referência futura. Essas respostas, bem como quaisquer arquivos enviados e evidências automatizadas coletadas, podem ser agrupadas em um relatório de avaliação e compartilhadas com você.
Além disso, todas as evidências automatizadas coletadas na conta do seu fornecedor podem ser exportadas como um arquivo CSV usando o localizador de evidências e enviadas de volta para você, ajudando-o a aprimorar suas avaliações de risco de terceiros. Se você precisa de uma versão portátil dos resultados da pesquisa ou deseja compartilhá-los com as partes interessadas, a opção de exportação de CSV fornece um formato versátil e amplamente compatível.
Para começar, consulte Creating a custom control e Viewing results in evidence finder no Guia do usuário do AWS Audit Manager.