Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Akademiets hjem
Hjælper
Håndtering og afsendelse af sikkerhedsvurderinger af leverandører

Sikkerhedsvurderinger er beregnet til at evaluere organisationens parathed i forhold til en fælles sikkerhedsramme, som NIS2 eller ISO 27001.

Med vendor security assesment kan en organisation, der bruger Cyberday , forbedre sikkerheden i sin forsyningskæde ved at overvåge leverandørernes parathed og opfordre dem til at forbedre deres egen informationssikkerhedsstyring.

Relateret artikel: Udfyldelse af sikkerhedsvurderinger

Kategorisering af dine leverandører

Ofte har organisationer mindst tre typer leverandører, der adskiller sig ved deres betydning og din forhandlingsstyrke.

  • Stor betydning, lav forhandlingsstyrke: De globale giganter (f.eks. Microsoft, AWS), der ofte er stærkt certificerede, og som du ikke rigtig kan påvirke som kunde.
  • Stor betydning, stor forhandlingsstyrke: De vigtige leverandører, som du har valgt at stole på (f.eks. leverandøren af dit ERP-system, din salgspartner), og som du kan kræve noget af.
  • Lav betydning: Dem, der ikke har stor indflydelse på din sikkerhedsstilling.

Du skal rette din sikkerhedsovervågning - og f.eks. dine leverandørers sikkerhedsvurderinger - mod den anden kategori.

For at kategorisere dine leverandører kan du bruge dette afsnit på dokumentationskortet:

Afsendelse af leverandørers sikkerhedsvurderinger

For at forberede dig på at sende en vurdering til en leverandør, skal du tjekke disse trin:

  1. Kategoriser leverandøren som krævende"egne overvågningshandlinger"
  2. Udfyld den e-mail, du vil sende sikkerhedsvurderingen til

Når du har gjort det, vil du se en sektion, hvor du kan sende vurderingen til den pågældende leverandør.

Indstillinger for leverandørvurdering og oversigt

Funktionerne til leverandørstyring findes under ISMS-temaet "Partnerstyring". Du kan se en fane med "Vurderinger" på forsiden af temaet, som viser de vigtigste målinger:

I modalen for vurderingsindstillinger kan du vælge den sikkerhedsramme, du vil basere dine vurderinger på.

Tip: Brug en ramme, som du kender, så du får mere ud af leverandørens svar.

Erfaring for leverandører, der modtager vurderingsanmodninger

Når du beslutter dig for at sende vurderinger ud, vil leverandørerne modtage en e-mail som denne:

Knappen fører dem straks til vurderingen uden tilmeldinger eller andre forhindringer.

Når leverandøren har udfyldt vurderingen, vil de se en oversigt over deres resultater i en rapport.

Leverandøren kan også vælge at oprette sin egen Cyberday -konto på det sidste trin og få alle de udfyldte oplysninger importeret med det samme til deres nye ISMS.

Indhold

Del artikel