Gratis ebook: Klaar voor NIS2 met ISO 27001 best practices
Ebook downloaden
Onderwerpen
ISO 27001
NIS2
Aan de slag
Kaderbeheer
Productbeveiliging
Instellingen en geavanceerd
Proefversie en abonnement
Gebruikersbeheer
Gemeenschap
Documentatie
Personeelsrichtlijnen
Melding
Taakbeheer
GDPR
Interne controle
Veiligheid van het personeel
Risicobeheer
Werken als partner
Voortdurende verbetering
Samenwerking
Toon alle onderwerpen
Webinars
Introductie tot NIS2-richtlijn, lokale NIS2-wetgeving en Cyberday ISMS
Introductie tot NIS2-direktivet, lokale NIS2-lagstiftning en Cyberdays ISMS
Invoering van de NIS2-Richtlijn, lokale NIS2-Gesetze en Cyberday ISMS
Toon alle webinars
Video's
Documentatie van activa
Uw ISMS voortdurend verbeteren
Cyberday intro
Basisprincipes van ISO 27001 en certificeringsaudits
ISO 27001 en bewustzijn van personeel
ISO 27001 en risicobeheer
ISO 27001 inleiding
NIS2-naleving beheersen met Cyberday
NIS2-introductie
Alle video's weergeven
Helpt
Beheerders
Documentatie
Kaders
Richtlijnen
Andere kenmerken
Partners
Melding
Setup en integraties
Taakbeheer
Gebruikersbeheer
Toon alle hulp
Blogs
ISO 9001-norm: Een kijkje in het kwaliteitskader
Navigeren door het cyberbeveiligingsdoolhof: beheers NIS2 met behulp van ISO 27001
Top 7 informatiebeveiligingsstandaarden, kaders en wetten uitgelegd
Beveiligingswaarschuwing voor bedrijven: gevaarlijke apps op telefoons van werknemers identificeren
AI-wet, cyberrisico's en inbreuken: Cyberday product- en nieuwsoverzicht 1/2024 🛡️
Toon alle blogs
Inhoud bibliotheek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Helaas is er iets misgegaan. U kunt contact met ons opnemen via team@cyberday.ai.
Cyberday.ai
Aan de slag
Inloggen
Academie thuis
Helpt
Beveiligingsbeoordelingen van leveranciers beheren en verzenden

Beveiligingsbeoordelingen van leveranciers beheren en verzenden

Beveiligingsbeoordelingen zijn bedoeld om te evalueren in hoeverre een organisatie klaar is voor een gemeenschappelijk beveiligingsraamwerk, zoals NIS2 of ISO 27001.

Met vendor security assesment kan een organisatie die Cyberday gebruikt de beveiliging van hun toeleveringsketen verbeteren door de gereedheid van leveranciers te controleren en hen aan te moedigen hun eigen informatiebeveiligingsbeheer te verbeteren.

Gerelateerd artikel: Beveiligingsbeoordelingen invullen

Categoriseren van je leveranciers

Vaak hebben organisaties minstens 3 soorten leveranciers die verschillen door hun belang en je onderhandelingspositie.

  • Hoog belang, lage onderhandelingsmacht: De wereldwijde giganten (bijv. Microsoft, AWS) die vaak sterk gecertificeerd zijn en waar je als klant niet echt invloed op hebt.
  • Hoog belang, hoge onderhandelingsmacht: De belangrijke leveranciers die je hebt gekozen om te vertrouwen (bv. leverancier van je ERP-systeem, je verkooppartner) en waar je iets van kunt eisen.
  • Laag belang: Degenen die geen grote impact hebben op je beveiliging.

Je wilt je inspanningen op het gebied van beveiligingsmonitoring - en bijvoorbeeld de beveiligingsbeoordelingen van je leveranciers - richten op de 2e categorie.

Om je leveranciers te categoriseren, kun je dit gedeelte op de documentatiekaart gebruiken:

Beveiligingsbeoordelingen van leveranciers verzenden

Om je voor te bereiden op het sturen van een beoordeling naar een leverancier, moet je deze stappen bekijken:

  1. Geef de verkoper het label"Eigen bewakingsacties".
  2. Vul het e-mailadres in waar u de beveiligingsbeoordeling naartoe wilt sturen

Zodra je deze gedaan hebt, zie je een sectie om de beoordeling voor de overeenkomstige verkoper te verzenden.

Instellingen en overzicht van leveranciersbeoordeling

De functies voor leveranciersbeheer bevinden zich onder het ISMS-thema "Partnerbeheer". Je ziet een tabblad "Beoordelingen" op de voorpagina van het thema, waarop de belangrijkste statistieken worden weergegeven:

In de beoordelingsinstellingen kun je het beveiligingsraamwerk selecteren waarop je je beoordelingen wilt baseren.

Tip: Gebruik een kader dat u kent, zodat u meer uit de antwoorden van de verkoper haalt.

Ervaring voor leveranciers die de beoordelingsverzoeken ontvangen

Zodra je besluit om beoordelingen te versturen, ontvangen verkopers een e-mail zoals deze:

De knop brengt ze onmiddellijk naar de beoordeling, zonder aanmeldingen of andere obstakels.

Nadat de verkoper de beoordeling heeft ingevuld, ziet hij een overzicht van zijn resultaten in een rapport.

Verkopers kunnen er ook voor kiezen om bij de laatste stap hun eigen Cyberday account aan te maken, zodat al deze ingevulde informatie direct wordt geïmporteerd in hun nieuwe ISMS.

Inhoud

Artikel delen

Andere vergelijkbare content van Academy

Hulp artikelen

Risiconiveau berekenen in Cyberday
Inhoud: Taken, documentatie, richtlijnen en rapportage
Verspreiden van rapporten via Guidebook
Favorieten: Veelgebruikte items markeren
Feature: Betere vertalingen - Hoe u kunt helpen bij de ontwikkeling Cyberday
Beveiligingsbeoordelingen invullen
Hoe kan ik gegevens exporteren van Cyberday?
Hoe maak ik cyberbeveiligingsrapporten?
De (interne) auditfunctie gebruiken
De metriekfunctie gebruiken
Incidentenbeheer: Uitbreiding voor het melden van beveiligingsincidenten door werknemers via Guidebook
Bestaande SharePoint-bestanden koppelen aan uw Cyberday content
Beveiligingsbeoordelingen van leveranciers beheren en verzenden
Meertalig werk in Cyberday
Personaliseer het menu door items vast te pinnen
Berichten, antwoorden en kennisgevingen in de Gemeenschap
Afdruktips voor rapporten
Embeddable rapporten publiceren op je website
Een aangepast logo instellen voor je organisatie
Rapporten delen via Microsoft Teams-kanalen
Rapporten met "veiligheidsverklaringen
Nalevingsrapporten gebruiken
De visuele modus laat de verbindingen van het documentatie-item zien
Stemmen en ideeën posten op Ideeën voor ontwikkeling -sectie
Wat voor soort logging is er beschikbaar over wijzigingen in uw Cyberday account?
Wat voor meldingen zijn er beschikbaar?

Abonneer je vandaag nog op Academy

Verhoog je kennis met exclusieve toegang tot wekelijkse webinars, videocursussen, helpartikelen en blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Onderwerpen
ISO 27001
Interne controle
Voortdurende verbetering
Veiligheid van het personeel
Werken als partner
Alles tonen
Webinars
Introductie tot NIS2-richtlijn, lokale NIS2-wetgeving en Cyberday ISMS
Introductie tot NIS2-direktivet, lokale NIS2-lagstiftning en Cyberdays ISMS
Invoering van de NIS2-Richtlijn, lokale NIS2-Gesetze en Cyberday ISMS
Alles tonen
Video's
NIS2-naleving beheersen met Cyberday
ISO 27001 inleiding
NIS2-introductie
Basisprincipes van ISO 27001 en certificeringsaudits
Documentatie van activa
Alles tonen
Helpt
Documentatie
Partners
Andere kenmerken
Melding
Richtlijnen
Alles tonen
Blogs
ISO 9001-norm: Een kijkje in het kwaliteitskader
Navigeren door het cyberbeveiligingsdoolhof: beheers NIS2 met behulp van ISO 27001
Beveiligingswaarschuwing voor bedrijven: gevaarlijke apps op telefoons van werknemers identificeren
NIS2 nationale wetgeving, ransomware en een nieuw ontwikkelingsforum: Cyberday product- en nieuwsoverzicht 9/2024 🛡️
IT- en OT-cyberbeveiliging: Verschillende omgevingen, verschillende prioriteiten
Alles tonen
Inhoud bibliotheek
Open inhoudsbibliotheekLaboratoria
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.