Avaliação de segurança de fornecedores
O que é Avaliação de segurança de fornecedores?
Avaliação de segurança de fornecedoresA avaliação estruturada dos controlos, políticas e práticas de segurança de um fornecedor terceiro, antes e durante a relação comercial, para medir o risco que ele introduz.
A avaliação de segurança de fornecedores é o processo de examinar a postura de segurança da informação de um fornecedor para decidir se a contratação é aceitável e definir os termos de supervisão. Costuma começar por uma triagem do risco inerente (sensibilidade dos dados, acesso a sistemas, criticidade para o negócio) que determina a profundidade da avaliação, reunindo depois evidências através de questionários de segurança (SIG, CAIQ), relatórios de auditoria (SOC 2 Type II, certificados ISO/IEC 27001), resumos de testes de intrusão, classificações de segurança e, por vezes, validação técnica ou presencial. As constatações são pontuadas, as lacunas acompanhadas até à remediação, e os resultados alimentam cláusulas contratuais, aceitação do risco ou rejeição. As avaliações repetem-se periodicamente e após alterações importantes, formando o motor de recolha de evidências dos programas mais amplos de gestão de risco de fornecedores e terceiros.
● Exemplos
- 01
Um banco envia um questionário SIG e exige um relatório SOC 2 Type II válido antes de integrar um novo processador de pagamentos.
- 02
Um comprador de SaaS encomenda um resumo de teste de intrusão e revê anualmente a classificação de segurança do fornecedor no âmbito da renovação do contrato.
● Perguntas frequentes
O que é Avaliação de segurança de fornecedores?
A avaliação estruturada dos controlos, políticas e práticas de segurança de um fornecedor terceiro, antes e durante a relação comercial, para medir o risco que ele introduz. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Avaliação de segurança de fornecedores?
A avaliação estruturada dos controlos, políticas e práticas de segurança de um fornecedor terceiro, antes e durante a relação comercial, para medir o risco que ele introduz.
Como se defender contra Avaliação de segurança de fornecedores?
As defesas contra Avaliação de segurança de fornecedores costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Avaliação de segurança de fornecedores?
Nomes alternativos comuns: Avaliação de segurança de terceiros, Revisão de segurança de fornecedores.