Beveiligingsbeoordelingen zijn bedoeld om te evalueren in hoeverre een organisatie klaar is voor een gemeenschappelijk beveiligingsraamwerk, zoals NIS2 of ISO 27001.
Met vendor security assesment kan een organisatie die Cyberday gebruikt de beveiliging van hun toeleveringsketen verbeteren door de gereedheid van leveranciers te controleren en hen aan te moedigen hun eigen informatiebeveiligingsbeheer te verbeteren.
Gerelateerd artikel: Beveiligingsbeoordelingen invullen
Categoriseren van je leveranciers
Vaak hebben organisaties minstens 3 soorten leveranciers die verschillen door hun belang en je onderhandelingspositie.
- Hoog belang, lage onderhandelingsmacht: De wereldwijde giganten (bijv. Microsoft, AWS) die vaak sterk gecertificeerd zijn en waar je als klant niet echt invloed op hebt.
- Hoog belang, hoge onderhandelingsmacht: De belangrijke leveranciers die je hebt gekozen om te vertrouwen (bv. leverancier van je ERP-systeem, je verkooppartner) en waar je iets van kunt eisen.
- Laag belang: Degenen die geen grote impact hebben op je beveiliging.
Je wilt je inspanningen op het gebied van beveiligingsmonitoring - en bijvoorbeeld de beveiligingsbeoordelingen van je leveranciers - richten op de 2e categorie.
Om je leveranciers te categoriseren, kun je dit gedeelte op de documentatiekaart gebruiken:
Beveiligingsbeoordelingen van leveranciers verzenden
Om je voor te bereiden op het sturen van een beoordeling naar een leverancier, moet je deze stappen bekijken:
- Geef de verkoper het label"Eigen bewakingsacties".
- Vul het e-mailadres in waar u de beveiligingsbeoordeling naartoe wilt sturen
Zodra je deze gedaan hebt, zie je een sectie om de beoordeling voor de overeenkomstige verkoper te verzenden.
Instellingen en overzicht van leveranciersbeoordeling
De functies voor leveranciersbeheer bevinden zich onder het ISMS-thema "Partnerbeheer". Je ziet een tabblad "Beoordelingen" op de voorpagina van het thema, waarop de belangrijkste statistieken worden weergegeven:
In de beoordelingsinstellingen kun je het beveiligingsraamwerk selecteren waarop je je beoordelingen wilt baseren.
Tip: Gebruik een kader dat u kent, zodat u meer uit de antwoorden van de verkoper haalt.
Ervaring voor leveranciers die de beoordelingsverzoeken ontvangen
Zodra je besluit om beoordelingen te versturen, ontvangen verkopers een e-mail zoals deze:
De knop brengt ze onmiddellijk naar de beoordeling, zonder aanmeldingen of andere obstakels.
Nadat de verkoper de beoordeling heeft ingevuld, ziet hij een overzicht van zijn resultaten in een rapport.
Verkopers kunnen er ook voor kiezen om bij de laatste stap hun eigen Cyberday account aan te maken, zodat al deze ingevulde informatie direct wordt geïmporteerd in hun nieuwe ISMS.