Sicherheitsbewertungen dienen dazu, die Bereitschaft einer Organisation anhand eines gemeinsamen Sicherheitsrahmens wie NIS2 oder ISO 27001 zu bewerten.
Mit der Bewertung der Lieferantensicherheit kann ein Unternehmen, das Cyberday verwendet, die Sicherheit seiner Lieferkette verbessern, indem es die Bereitschaft der Lieferanten überwacht und sie dazu anhält, ihr eigenes Informationssicherheitsmanagement zu verbessern.
Ähnlicher Artikel: Ausfüllen von Sicherheitsbewertungen
Kategorisierung Ihrer Lieferanten
Häufig haben Unternehmen mindestens 3 Arten von Anbietern, die sich durch ihre Bedeutung und ihre Verhandlungsmacht unterscheiden.
- Hohe Bedeutung, geringe Verhandlungsmacht: Die globalen Giganten (z. B. Microsoft, AWS), die oft stark zertifiziert sind und die man als Kunde nicht wirklich beeinflussen kann
- Hohe Bedeutung, hohe Verhandlungsmacht: Die wichtigen Lieferanten, denen Sie vertrauen (z. B. der Anbieter Ihres ERP-Systems, Ihr Vertriebspartner) und von denen Sie etwas verlangen können.
- Geringe Bedeutung: Diejenigen, die keinen großen Einfluss auf Ihre Sicherheitslage haben.
Sie sollten Ihre Bemühungen zur Sicherheitsüberwachung - und z. B. die Sicherheitsbewertungen Ihrer Anbieter - auf die zweite Kategorie ausrichten.
Um Ihre Lieferanten zu kategorisieren, können Sie diesen Abschnitt auf der Dokumentationskarte verwenden:
Übermittlung von Sicherheitsbewertungen der Anbieter
Um sich auf die Übermittlung einer Beurteilung an einen Lieferanten vorzubereiten, sollten Sie die folgenden Schritte beachten:
- Einstufung des Lieferanten als"Eigene Überwachungsmaßnahmen" erforderlich
- Füllen Sie die E-Mail aus, an die die Sicherheitsbewertung gesendet werden soll
Sobald Sie dies getan haben, sehen Sie einen Abschnitt, in dem Sie die Beurteilung für den entsprechenden Lieferanten senden können.
Einstellungen und Übersicht der Lieferantenbeurteilung
Die Funktionen für das Lieferantenmanagement befinden sich unter dem ISMS-Thema "Partnerverwaltung". Auf der Titelseite des Themas sehen Sie eine Registerkarte "Bewertungen", auf der die wichtigsten Kennzahlen angezeigt werden:
Im Modal für die Bewertungseinstellungen können Sie den Sicherheitsrahmen auswählen, auf dem Ihre Bewertungen basieren sollen.
Tipp: Verwenden Sie einen Rahmen, der Ihnen vertraut ist, damit Sie mehr aus den Antworten der Anbieter herausholen können.
Erfahrungen mit Anbietern, die die Bewertungsanfragen erhalten
Sobald Sie beschließen, Bewertungen zu versenden, erhalten die Verkäufer eine E-Mail wie diese:
Über die Schaltfläche gelangen sie sofort zur Bewertung, ohne dass sie sich anmelden oder andere Hindernisse überwinden müssen.
Nachdem der Verkäufer die Bewertung ausgefüllt hat, erhält er in einem Bericht einen Überblick über seine Ergebnisse.
Der Anbieter kann im letzten Schritt auch sein eigenes Cyberday -Konto einrichten und alle ausgefüllten Informationen sofort in sein neues ISMS importieren lassen.
