Säkerhetsbedömningar är avsedda för att utvärdera organisationens beredskap i förhållande till ett gemensamt säkerhetsramverk, som NIS2 eller ISO 27001.
Med hjälp av Vendor Security Assesment kan en organisation som använder Cyberday förbättra säkerheten i sin leveranskedja genom att övervaka leverantörernas beredskap och uppmuntra dem att förbättra sin egen informationssäkerhetshantering.
Relaterad artikel: Fylla i säkerhetsbedömningar
Kategorisera dina leverantörer
Ofta har organisationer minst tre typer av leverantörer som skiljer sig åt genom sin betydelse och din förhandlingsstyrka.
- Stor betydelse, låg förhandlingsstyrka: De globala jättarna (t.ex. Microsoft, AWS) som ofta är starkt certifierade och som du som kund egentligen inte kan påverka
- Stor betydelse, stor förhandlingsstyrka: De viktiga leverantörer som du har valt att lita på (t.ex. leverantören av ditt affärssystem, din försäljningspartner) och som du kan kräva något av.
- Låg betydelse: De som inte har någon större inverkan på din säkerhetsställning.
Du vill inrikta dina säkerhetsövervakningsinsatser - och t.ex. dina leverantörers säkerhetsbedömningar - på den andra kategorin.
För att kategorisera dina leverantörer kan du använda det här avsnittet på dokumentationskortet:
Skicka säkerhetsbedömningar till leverantörer
För att förbereda dig för att skicka en utvärdering till en leverantör måste du kontrollera dessa steg:
- Kategorisera säljaren som en leverantör som kräver"egna övervakningsåtgärder"
- Fyll i e-postadressen som säkerhetsbedömningen ska skickas till
När du har gjort det kommer du att se ett avsnitt där du kan skicka utvärderingen för motsvarande leverantör.
Inställningar och översikt för leverantörsbedömning
Funktioner för leverantörshantering finns under ISMS-temat "Partnerhantering". Du kan se en flik "Assessments" på temats förstasida, som visar nyckeltalen:
I modalen för bedömningsinställningar kan du välja det säkerhetsramverk som du vill basera dina bedömningar på.
Tips: Använd ett ramverk som är bekant för dig, så att du får ut mer av leverantörens svar.
Erfarenhet för leverantörer som tar emot begäran om bedömning
När du har bestämt dig för att skicka ut utvärderingar får leverantörerna ett e-postmeddelande som ser ut så här:
Knappen tar dem direkt till utvärderingen, utan några registreringar eller andra hinder.
När säljaren har fyllt i utvärderingen får han eller hon en översikt över sina resultat i en rapport.
Leverantören kan också välja att skapa sitt eget Cyberday -konto i det sista steget och få all denna ifyllda information omedelbart importerad till sitt nya ISMS.