Оценка безопасности поставщика
Что такое Оценка безопасности поставщика?
Оценка безопасности поставщикаСтруктурированная оценка средств контроля, политик и практик безопасности стороннего поставщика до и в течение деловых отношений для измерения вносимого им риска.
Оценка безопасности поставщика — это процесс изучения состояния информационной безопасности поставщика, позволяющий решить, приемлемо ли сотрудничество с ним, и определить условия надзора. Обычно она начинается с сортировки присущего риска (чувствительность данных, доступ к системам, критичность для бизнеса), которая задаёт глубину оценки, а затем собирает доказательства с помощью анкет по безопасности (SIG, CAIQ), аудиторских отчётов (SOC 2 Type II, сертификаты ISO/IEC 27001), резюме тестов на проникновение, рейтингов безопасности, а иногда технической или выездной проверки. Выявленные недостатки оцениваются, пробелы отслеживаются до устранения, а результаты ложатся в основу договорных положений, принятия риска или отказа. Оценки повторяются периодически и после значительных изменений, образуя механизм сбора доказательств в более широких программах управления рисками поставщиков и третьих сторон.
● Примеры
- 01
Банк направляет анкету SIG и требует действующий отчёт SOC 2 Type II перед подключением нового платёжного процессора.
- 02
Покупатель SaaS заказывает резюме теста на проникновение и ежегодно пересматривает рейтинг безопасности поставщика при продлении контракта.
● Частые вопросы
Что такое Оценка безопасности поставщика?
Структурированная оценка средств контроля, политик и практик безопасности стороннего поставщика до и в течение деловых отношений для измерения вносимого им риска. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Оценка безопасности поставщика?
Структурированная оценка средств контроля, политик и практик безопасности стороннего поставщика до и в течение деловых отношений для измерения вносимого им риска.
Как защититься от Оценка безопасности поставщика?
Защита от Оценка безопасности поставщика обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Оценка безопасности поставщика?
Распространённые альтернативные названия: Оценка безопасности третьих сторон, Проверка безопасности поставщика.