Lerend Netwerk “Surviving Third-party Vendor Security Assessments”

Als startup of scaleup ken je ze inmiddels wel: de uitgebreide vragenlijsten van prospecten en leveranciers waarin ze je bevragen over jullie cybersecurity controls, governance, eventuele certificeringen,... Agoria en Sirris geloven dat dit TPSA-domein een onderwerp is waarover nog veel te leren valt, zowel van elkaar als vanuit het perspectief van zo’n TPSA-assessor. Daarom besloten we om een groep digitale product- en servicebedrijven samen te brengen in een lerend netwerk rond het thema van het overleven van zo security assessment door een groot bedrijf. Hoe transparant zijn jullie in jullie antwoorden? Heeft het zin om ook de “to-be” te beschrijven? Ga je in dialoog met de assessor? En ook: begrijp je wel alle gestelde vragen ten volle?