Gratis e-bok: NIS2 redo med hjälp av bästa praxis enligt ISO 27001
Ladda ner e-bok
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till NIS2
Visa alla videor
Hjälper
Administratörer
Dokumentation
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Partners
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
ISO 9001-standarden: En titt in i kvalitetsramverket
Navigera i cybersäkerhetslabyrinten: Behärska NIS2 med hjälp av ISO 27001
De 7 viktigaste standarderna, ramverken och lagarna för informationssäkerhet förklaras
Säkerhetsvarning för företag: Identifiera farliga appar på medarbetarnas telefoner
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Tyvärr gick något fel. Du kan kontakta oss på team@cyberday.ai.
Cyberday.ai
Kom igång
Inloggning
Akademin hem
Hjälper
Hantera och skicka säkerhetsbedömningar av leverantörer

Hantera och skicka säkerhetsbedömningar av leverantörer

Säkerhetsbedömningar är avsedda för att utvärdera organisationens beredskap i förhållande till ett gemensamt säkerhetsramverk, som NIS2 eller ISO 27001.

Med hjälp av Vendor Security Assesment kan en organisation som använder Cyberday förbättra säkerheten i sin leveranskedja genom att övervaka leverantörernas beredskap och uppmuntra dem att förbättra sin egen informationssäkerhetshantering.

Relaterad artikel: Fylla i säkerhetsbedömningar

Kategorisera dina leverantörer

Ofta har organisationer minst tre typer av leverantörer som skiljer sig åt genom sin betydelse och din förhandlingsstyrka.

  • Stor betydelse, låg förhandlingsstyrka: De globala jättarna (t.ex. Microsoft, AWS) som ofta är starkt certifierade och som du som kund egentligen inte kan påverka
  • Stor betydelse, stor förhandlingsstyrka: De viktiga leverantörer som du har valt att lita på (t.ex. leverantören av ditt affärssystem, din försäljningspartner) och som du kan kräva något av.
  • Låg betydelse: De som inte har någon större inverkan på din säkerhetsställning.

Du vill inrikta dina säkerhetsövervakningsinsatser - och t.ex. dina leverantörers säkerhetsbedömningar - på den andra kategorin.

För att kategorisera dina leverantörer kan du använda det här avsnittet på dokumentationskortet:

Skicka säkerhetsbedömningar till leverantörer

För att förbereda dig för att skicka en utvärdering till en leverantör måste du kontrollera dessa steg:

  1. Kategorisera säljaren som en leverantör som kräver"egna övervakningsåtgärder"
  2. Fyll i e-postadressen som säkerhetsbedömningen ska skickas till

När du har gjort det kommer du att se ett avsnitt där du kan skicka utvärderingen för motsvarande leverantör.

Inställningar och översikt för leverantörsbedömning

Funktioner för leverantörshantering finns under ISMS-temat "Partnerhantering". Du kan se en flik "Assessments" på temats förstasida, som visar nyckeltalen:

I modalen för bedömningsinställningar kan du välja det säkerhetsramverk som du vill basera dina bedömningar på.

Tips: Använd ett ramverk som är bekant för dig, så att du får ut mer av leverantörens svar.

Erfarenhet för leverantörer som tar emot begäran om bedömning

När du har bestämt dig för att skicka ut utvärderingar får leverantörerna ett e-postmeddelande som ser ut så här:

Knappen tar dem direkt till utvärderingen, utan några registreringar eller andra hinder.

När säljaren har fyllt i utvärderingen får han eller hon en översikt över sina resultat i en rapport.

Leverantören kan också välja att skapa sitt eget Cyberday -konto i det sista steget och få all denna ifyllda information omedelbart importerad till sitt nya ISMS.

Innehåll

Dela artikel

Annat liknande innehåll från Akademin

Hjälpartiklar

Beräkning av risknivå i Cyberday
Innehåll: Uppgifter, dokumentation, riktlinjer och rapportering
Distribuera rapporter via Guidebook
Favoriter: Markera objekt som används ofta
Funktion: Förbättrade översättningar - hur du kan bidra till utvecklingen Cyberday
Fylla i säkerhetsbedömningar
Hur kan jag exportera data från Cyberday?
Hur skapar jag cybersäkerhetsrapporter?
Hur man använder funktionen för (intern) revision
Hur man använder funktionen för mätvärden
Hantering av incidenter: Tillägg för rapportering av säkerhetsincidenter för anställda genom Guidebook
Länka befintliga SharePoint-filer till ditt innehåll på Cyberday
Hantera och skicka säkerhetsbedömningar av leverantörer
Flerspråkigt arbete i Cyberday
Anpassa menyn genom att fästa objekt
Inlägg, svar och meddelanden i Communityn
Tips för utskrift av rapporter
Publicera inbäddningsbara rapporter på din webbplats
Skapa en anpassad logotyp för din organisation
Dela rapporter via Microsoft Teams-kanaler
Använda rapporter om "säkerhetsintyg"
Använda rapporter om efterlevnad
Visuellt läge drar ut dokumentationsobjektets kopplingar
Rösta och publicera idéer på sektionen för utvecklingsidéer
Vilken typ av loggning finns tillgänglig för ändringar på ditt Cyberday -konto?
Vilken typ av notifikationer finns tillgängliga?

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
ISO 27001
Internrevision
Kontinuerlig förbättring
Personalsäkerhet
Att arbeta som partner
Visa alla
Webbinarier
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
Visa alla
Videor
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
Visa alla
Hjälper
Dokumentation
Partners
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
ISO 9001-standarden: En titt in i kvalitetsramverket
Navigera i cybersäkerhetslabyrinten: Behärska NIS2 med hjälp av ISO 27001
Säkerhetsvarning för företag: Identifiera farliga appar på medarbetarnas telefoner
NIS2 nationell lagstiftning, utpressningstrojaner och ett nytt utvecklingsforum: Cyberday produkt- och nyhetsöversikt 9/2024 🛡️
Cybersäkerhet för IT och OT: Olika miljöer, olika prioriteringar
Visa alla
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.