Upphandlingar och underleverantörskedjor är en av de största informationssäkerhetsriskerna, vilket medför att leverantörernas säkerhetsnivå måste utvärderas systematiskt. Revisionerna kan omfatta både enskilda leverantörer och hela partnernätverkets informationssäkerhetshantering.
God informationssäkerhetspraxis innebär att organisationen beaktar sina outsourcingpartner, definierar de säkerhetsåtgärder som krävs av dem och säkerställer att den erhållna tjänsten motsvarar den säkerhetsnivå som organisationen förväntar sig och som man kommit överens om.
01
Kundfördelar
- Revision anpassad till organisationens behov – vi utvärderar leverantörer med hjälp av kundens säkerhetsavtal eller ramverk, såsom ISO 27001.
- Flexibla genomförandemodeller – revisioner kan genomföras självständigt eller tillsammans med kundens representanter.
- Större hantering av partnernätverk – vi hjälper till att utveckla en enhetlig och effektiv process för att säkerställa leverantörernas informationssäkerhetsnivå.
02
Våra tjänster
Olika referensramar kan användas och de anpassas i omfattning för att passa organisationen, till exempel:
- Revisionen anpassas efter organisationens behov – vi använder kundens säkerhetsavtal eller referensramar, såsom ISO 27001, och säkerställer deras effektiva tillämpning i leverantörsnätverket.
- Flexibla modeller – revisionen kan genomföras självständigt eller tillsammans med kundens experter.
- Vi är en godkänd aktör för att genomföra Microsofts SSPA-bedömningar (Supplier Security and Privacy Assurance). Microsoft har ställt krav på sina leverantörer gällande dataskydd och informationssäkerhet om leverantören hanterar Microsofts konfidentiella information eller personuppgifter.
Riskhantering för leverantörsnätverk – vi hjälper till att bygga en process för övervakning av informationssäkerhetsnivån som är systematisk och ständigt utvecklas.
Kontakta oss
Vi hjälper dig att hitta de bästa lösningarna på dina säkerhetsutmaningar. Hör av dig till oss så diskuterar vi din organisations behov och mål.