Vendor Security Assessment

Veel organisaties beseffen dat ze kwetsbaar zijn voor cyberrisico's en dat ze kunnen worden getroffen door een van hun leveranciers omdat zij mogelijk hun informatiebeveiliging niet goed op orde hebben.

Daarnaast is er vaak geen volledig vertrouwen in de beveiligings- en privacycompetentie van leveranciers. Een supply chain cyberaanval, ook bekend als een waardeketen- of derde partij aanval, vindt plaats wanneer een aanvaller uw systeem infiltreert via een derde partij partner of provider die toegang heeft tot uw systemen en data. Dit heeft de afgelopen jaren het aanvalsoppervlak van organisaties drastisch vergroot, met meer leveranciers en dienstverleners die ooit gevoelige gegevens in handen hadden.

HOE WIJ U ONDERSTEUNEN

Secura biedt een efficiënte en tijdbesparende methode voor risicobeheer van derde partijen. Door het risico samen met het volwassenheidsniveau van uw leverancier in een uitgebreid dashboard op te nemen, krijgt u een compleet overzicht van uw leveranciers en of zij hun beveiliging op orde hebben. Het doel van Secura's Vendor Security Assessment is om de beveiligingsmaatregelen te beoordelen die uw leveranciers hebben genomen om uw informatie te beschermen. Binnen dit programma bieden wij u de volgende diensten aan:

1. Vendor review

Beoordeling van de reikwijdte van de leverancier, locatie van de leverancier met betrekking tot naleving en conformiteit met wet- en regelgeving, normen en beste praktijken, evenals eisen gesteld door uw organisatie. Dit wordt gerapporteerd in een bondig rapport met een eenvoudig dashboard.

2. Vendor Assessment

Evaluatie van vragenlijsten, onderzoek om de risico's van de leveranciersrelatie te evalueren en te beoordelen, inclusief een gedetailleerd auditrapport.