Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Mestring af NIS2-overholdelse med Cyberday
Introduktion til NIS2
Vis alle videoer
Hjælper
Admins
Dokumentation
Rammer
Håndtering af retningslinjer
Andre funktioner
Partnere
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
ISO 9001-standarden: Et kig ind i kvalitetsrammen
Navigér i cybersikkerhedslabyrinten: Få styr på NIS2 ved hjælp af ISO 27001
De 7 vigtigste standarder, rammer og love for informationssikkerhed forklaret
Sikkerhedsadvarsel til virksomheder: Identificer farlige apps på medarbejdernes telefoner
AI Act, cyberrisici og brud: Cyberday product and news roundup 1/2024 🛡️
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Desværre gik der noget galt. Du kan kontakte os på team@cyberday.ai.
Cyberday.ai
Kom i gang
Login
Akademiets hjem
Hjælper
Håndtering og afsendelse af sikkerhedsvurderinger af leverandører

Håndtering og afsendelse af sikkerhedsvurderinger af leverandører

Sikkerhedsvurderinger er beregnet til at evaluere organisationens parathed i forhold til en fælles sikkerhedsramme, som NIS2 eller ISO 27001.

Med vendor security assesment kan en organisation, der bruger Cyberday , forbedre sikkerheden i sin forsyningskæde ved at overvåge leverandørernes parathed og opfordre dem til at forbedre deres egen informationssikkerhedsstyring.

Relateret artikel: Udfyldelse af sikkerhedsvurderinger

Kategorisering af dine leverandører

Ofte har organisationer mindst tre typer leverandører, der adskiller sig ved deres betydning og din forhandlingsstyrke.

  • Stor betydning, lav forhandlingsstyrke: De globale giganter (f.eks. Microsoft, AWS), der ofte er stærkt certificerede, og som du ikke rigtig kan påvirke som kunde.
  • Stor betydning, stor forhandlingsstyrke: De vigtige leverandører, som du har valgt at stole på (f.eks. leverandøren af dit ERP-system, din salgspartner), og som du kan kræve noget af.
  • Lav betydning: Dem, der ikke har stor indflydelse på din sikkerhedsstilling.

Du skal rette din sikkerhedsovervågning - og f.eks. dine leverandørers sikkerhedsvurderinger - mod den anden kategori.

For at kategorisere dine leverandører kan du bruge dette afsnit på dokumentationskortet:

Afsendelse af leverandørers sikkerhedsvurderinger

For at forberede dig på at sende en vurdering til en leverandør, skal du tjekke disse trin:

  1. Kategoriser leverandøren som krævende"egne overvågningshandlinger"
  2. Udfyld den e-mail, du vil sende sikkerhedsvurderingen til

Når du har gjort det, vil du se en sektion, hvor du kan sende vurderingen til den pågældende leverandør.

Indstillinger for leverandørvurdering og oversigt

Funktionerne til leverandørstyring findes under ISMS-temaet "Partnerstyring". Du kan se en fane med "Vurderinger" på forsiden af temaet, som viser de vigtigste målinger:

I modalen for vurderingsindstillinger kan du vælge den sikkerhedsramme, du vil basere dine vurderinger på.

Tip: Brug en ramme, som du kender, så du får mere ud af leverandørens svar.

Erfaring for leverandører, der modtager vurderingsanmodninger

Når du beslutter dig for at sende vurderinger ud, vil leverandørerne modtage en e-mail som denne:

Knappen fører dem straks til vurderingen uden tilmeldinger eller andre forhindringer.

Når leverandøren har udfyldt vurderingen, vil de se en oversigt over deres resultater i en rapport.

Leverandøren kan også vælge at oprette sin egen Cyberday -konto på det sidste trin og få alle de udfyldte oplysninger importeret med det samme til deres nye ISMS.

Indhold

Del artikel

Andet lignende indhold fra Academy

Hjælp artikler

Beregning af risikoniveau i Cyberday
Indhold: Opgaver, dokumentation, retningslinjer og rapportering
Distribution af rapporter via Guidebook
Favoritter: Fremhæv ofte brugte elementer
Feature: Bedre oversættelser - Sådan kan du være med til at udvikle dem Cyberday
Udfyldelse af sikkerhedsvurderinger
Hvordan kan jeg eksportere data fra Cyberday?
Hvordan opretter jeg cybersikkerhedsrapporter?
Sådan bruger du den (interne) audit-funktion
Sådan bruger du metrics-funktionen
Håndtering af hændelser: Udvidelse af medarbejdernes rapportering af sikkerhedshændelser gennem Guidebook
Linkning af eksisterende SharePoint-filer til dit Cyberday indhold
Håndtering og afsendelse af sikkerhedsvurderinger af leverandører
Flersproget arbejde i Cyberday
Tilpas menuen ved at fastgøre elementer
Opslag, svar og meddelelser i Fællesskabet
Tips til udskrivning af rapporter
Publicering af integrerbare rapporter på din hjemmeside
Indstilling af et brugerdefineret logo til din organisation
Del rapporter gennem Microsoft Teams-kanaler
Brug af "sikkerhedserklæring"-rapporter
Brug af compliance-rapporter
Visuel tilstand fremhæver dokumentationselementets forbindelser
Stem og skriv ideer på sektionen for udviklingsideer
Hvilken form for logning er tilgængelig om ændringer på din Cyberday -konto?
Hvilken slags notifikationer er tilgængelige?

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
ISO 27001
Intern revision
Kontinuerlig forbedring
Personalets sikkerhed
At arbejde som partner
Vis alle
Webinarer
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
Vis alle
Videoer
Mestring af NIS2-overholdelse med Cyberday
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
Vis alle
Hjælper
Dokumentation
Partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
ISO 9001-standarden: Et kig ind i kvalitetsrammen
Navigér i cybersikkerhedslabyrinten: Få styr på NIS2 ved hjælp af ISO 27001
Sikkerhedsadvarsel til virksomheder: Identificer farlige apps på medarbejdernes telefoner
NIS2 national lovgivning, ransomware og et nyt udviklingsforum: Cyberday product and news round-up 9/2024 🛡️
IT- og OT-cybersikkerhed: Forskellige miljøer, forskellige prioriteter
Vis alle
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.