Kontroll-könyvtár
Demó mód — helyi adatokEllátási lánc
Kritikus beszállítók kockázatfelmérése
Mit követel a jogszabály?
A kockázatkezelésnek ki kell terjednie az ellátási láncra: a szervezetnek fel kell mérnie a kritikus beszállítói és szolgáltatói jelentette kiberbiztonsági kockázatokat, figyelembe véve azok biztonsági gyakorlatát.
Mit jelent ez a gyakorlatban?
Írd össze, mely külső cégektől függ a működésed (IT-szolgáltató, felhőszolgáltató, könyvelőprogram, gyártási alapanyag-beszállító), és értékeld: mi történne, ha őket törnék fel? Kérj tőlük nyilatkozatot vagy tanúsítványt a biztonsági gyakorlatukról.
Milyen bizonyítékot vár az auditor?
A kritikus beszállítók listája és kockázati értékelésük.
A beszállítóktól bekért nyilatkozatok, tanúsítványok (pl. ISO 27001).
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
További tételek — Ellátási lánc
Biztonsági kikötések a beszállítói szerződésekben