itriskcarriere.nl

Third Party Risk Management versnellen met AI

Nieuws
04-09-2025
Mert Solen
Cyberdreigingen via derde partijen nemen toe, waardoor Third Party Risk Management (TPRM) cruciaal wordt. Organisaties staan daarbij onder toenemende compliance-druk. AI helpt processen te versnellen, fouten te beperken en kwaliteit aantoonbaar te verhogen.

Hogere eisen aan cybersecurity

Aangezien hackers steeds vaker binnenkomen via partners en leveranciers (derde partijen), wordt Third Party Risk Management (TPRM) alleen maar belangrijker. Organisaties zijn in toenemende mate afhankelijk van hoe goed de partijen waarmee ze samenwerken hun cyberveiligheid op orde hebben. Toezichthouders spelen hierop in door expliciet eisen te stellen aan TPRM, bijvoorbeeld in de DORA- en NIS2-regelgevingen. Dat betekent een hogere compliance-druk: organisaties merken een toenemende werklast door de noodzaak om TPRM goed in te regelen. Zeker omdat dit dat veel handmatig en foutgevoelig werk oplevert. Denk aan het controleren van (verouderde) contracten, het reviewen van assessments, het opvragen van assurance-rapporten en het valideren van samenwerkingspartners.

Third-Party Risk Management: veel werk, weinig standaardisatie

In de praktijk werkt de manier waarop kennis gedeeld wordt overal anders, vaak met lange vragenlijsten en verplichte documentatie die over en weer gestuurd wordt tussen partijen. Al die eisen, documenten en antwoorden moeten stuk voor stuk handmatig gecontroleerd worden voordat je kunt beoordelen of een organisatie aan de gestelde normen voldoet. Tegelijkertijd groeit de druk vanuit toezichthouders, wat leidt tot nóg meer vragenlijsten, verplicht papierwerk en extra controlelagen. Dat alles moet worden afgehandeld met beperkte capaciteit in mensen, tijd en budget. Dat is vragen om fouten. Belangrijk daarbij: afnemers moeten sneller aantoonbare assurance leveren; leveranciers moeten sneller en consistenter antwoorden om deals en renewals niet te vertragen.

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.
Achmea
4.149 - 5.697
Medior
Apeldoorn
Als Internal Audit Manager - IT bij Achmea voer je IT-audits uit op nieuwe technologie, ontwikkel je audits voor AI/cyber/softwareontwikkeling, verbeter je auditmethoden met data & tooling, neem je regie...
Top vacature
Rabobank
5.994 - 8.563
Senior, Medior
Utrecht
As a Security Expert at Rabobank, you drive security maturity across Engineering & Enterprise Tech by aligning CISO priorities, challenging execution, improving governance and processes, and ensuring consistent controls, standards...
Top vacature
BEL Gemeenten Blaricum, Eemnes en Laren
Max. 5.947
Medior
Eemnes
Als Chief Information Security Officer (CISO) bij de BEL Combinatie borg je informatiebeveiliging voor drie gemeenten: je brengt risico’s in kaart, adviseert bestuur en management, stuurt implementatie van maatregelen, incidentafhandeling,...