Kybernetická bezpečnost nikdy nebyla izolovaná disciplína. S příchodem směrnice NIS 2 je kladen ještě větší důraz na bezpečnost dodavatelských vztahů. Jak ji zajistit? Bezpečnost v dodavatelských vztazích je souborem opatření – od správně nastavených procesů při výběru dodavatelů, přes pravidelné hodnocení stavu jejich opatření v kybernetické bezpečnosti a správnému nastavení smluv. Důležitou součástí je správné nastavení bezpečnostních požadavků, které po svých dodavatelích budete požadovat. A to celé ideálně s přesahem do ochrany osobních údajů ↗.
V rámci hodnocení dodavatelů vám dodáme interní pravidla pro hodnocení vašich dodavatelů z pohledu kybernetické bezpečnosti, ať už na úplném začátku při jejich výběru, nebo v rámci jejich pravidelného přezkoumání.
Přílohou interních pravidel je checklist bezpečnostních opatření, která by měl váš dodavatel splňovat.
Kromě toho můžeme zajistit také vyhodnocení vašich smluv, které s dodavateli máte uzavřeny, případně se podívat na to, jaké smlouvy předkládáte svým klientům.
