Kontroll-könyvtár

Demó mód — helyi adatok
← Vissza a könyvtárhoz

Ellátási lánc

Kritikus beszállítók kockázatfelmérése

Mit követel a jogszabály?

A kockázatkezelésnek ki kell terjednie az ellátási láncra: a szervezetnek fel kell mérnie a kritikus beszállítói és szolgáltatói jelentette kiberbiztonsági kockázatokat, figyelembe véve azok biztonsági gyakorlatát.

Mit jelent ez a gyakorlatban?

Írd össze, mely külső cégektől függ a működésed (IT-szolgáltató, felhőszolgáltató, könyvelőprogram, gyártási alapanyag-beszállító), és értékeld: mi történne, ha őket törnék fel? Kérj tőlük nyilatkozatot vagy tanúsítványt a biztonsági gyakorlatukról.

Milyen bizonyítékot vár az auditor?

A kritikus beszállítók listája és kockázati értékelésük.

A beszállítóktól bekért nyilatkozatok, tanúsítványok (pl. ISO 27001).

Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.

Adatok

Jogszabályi alap2024. évi LXIX. tv. (piszkozat)
Kötelező ettőlJelentős osztály
Felülvizsgálat12 havonta

További tételek — Ellátási lánc

Biztonsági kikötések a beszállítói szerződésekben