我们经常看大公司（到涵盖所有行业和部门）数据泄密的新闻报道。这类事情足以让任何组织的高级管理人员在睡梦中惊醒。

    今天，许多人依靠与供应商合作关键业务，那么真的被这些标题说中了。说实话，在某些情况下，这些漏洞只需要一点适当的调查努力就可以避免了。作为主要的数据所有者，应该为客户和业务信息离开组织的的范畴所产生的后果负责。所以，问题就变成了，“你怎么降低损失客户数据的风险？”

     一个好的VRM程序从理解好两个关键问题开始：1、监管机构；2、组织的风险偏好。

     首先，每一个组织的风险容忍度是不同的。

     其次，当你有一个良好的基础后，应该挑选一个技术顾问。

     下一步，是设计一个好的调查问卷来评估你的供应商。

      最后也是最重要的，总是愿意回顾你的计划。

      更多详情请浏览：http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=419