Vendor Security


Veel organisaties zijn zich bewust dat zij kwetsbaar zijn voor cyberrisico’s en dat dit mede afhankelijk is van de informatiebeveiliging bij leveranciers.

Accelerated mobile pages amp improve seo


Daarbij is er vaak niet het volledige vertrouwen in de beveiligings- en privacy bekwaamheid van leveranciers. Een cyberaanval vanuit de toeleveringsketen, ook wel een waardeketen of een aanval van een derde partij vindt plaats wanneer een kwaadwillende uw systeem infiltreert via een externe partner of provider met toegang tot uw systemen en gegevens. Dit heeft het aanvalsoppervlak van organisaties de afgelopen jaren drastisch verhoogd, met meer leveranciers en serviceproviders die gevoelige gegevens bezitten dan ooit tevoren.

Hoe kan Secura helpen?

Om deze reden heeft Secura een efficiënte en tijdbesparende methode voor risicobeheer van derden ontwikkeld. Door het inherent- en rest risico, samen met het volwassenheidsniveau van uw leverancier in een uitgebreid dashboard op te nemen, krijgt u een compleet overzicht van uw leveranciers en of zij hun beveiliging op orde hebben. Het doel van Secura’s Security Vendor Assessment is het beoordelen van de beveiligingsmaatregelen die genomen zijn door uw leveranciers om uw informatie te beschermen. Binnen dit programma bieden wij u de volgende diensten:

  1. Vendor Review
    Beoordeling van de leverancier van de scope, locatie van de leverancier met betrekking tot compliance en naleving van wet en regelgeving, normen en best practices alsook eisen die gesteld zijn vanuit uw organisatie. Dit wordt gerapporteerd in een beknopte rapportage met eenvoudig dashboard.

  2. Vendor Assessment
    Evaluatie van vragenlijsten, onderzoek om het risico van leveranciersrelatie te evalueren en te beoordelen, met daarbij een gedetailleerde auditrapportage inclusief beoordeling.
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.