Daarbij is er vaak niet het volledige vertrouwen in de
beveiligings- en privacy bekwaamheid van leveranciers. Een cyberaanval
vanuit de toeleveringsketen, ook wel een waardeketen of een aanval van
een derde partij vindt plaats wanneer een kwaadwillende uw systeem
infiltreert via een externe partner of provider met toegang tot uw
systemen en gegevens. Dit heeft het aanvalsoppervlak van organisaties de
afgelopen jaren drastisch verhoogd, met meer leveranciers en
serviceproviders die gevoelige gegevens bezitten dan ooit tevoren.
Hoe kan Secura helpen?
Om deze reden heeft Secura een efficiënte en tijdbesparende methode
voor risicobeheer van derden ontwikkeld. Door het inherent- en rest
risico, samen met het volwassenheidsniveau van uw leverancier in een
uitgebreid dashboard op te nemen, krijgt u een compleet overzicht van uw
leveranciers en of zij hun beveiliging op orde hebben. Het doel van
Secura’s Security Vendor Assessment is het beoordelen van de
beveiligingsmaatregelen die genomen zijn door uw leveranciers om uw
informatie te beschermen. Binnen dit programma bieden wij u de volgende
diensten:
- Vendor Review
Beoordeling van de
leverancier van de scope, locatie van de leverancier met betrekking tot
compliance en naleving van wet en regelgeving, normen en best practices
alsook eisen die gesteld zijn vanuit uw organisatie. Dit wordt
gerapporteerd in een beknopte rapportage met eenvoudig dashboard.
- Vendor Assessment
Evaluatie
van vragenlijsten, onderzoek om het risico van leveranciersrelatie te
evalueren en te beoordelen, met daarbij een gedetailleerde
auditrapportage inclusief beoordeling.