挑选供应商时需要考虑的几个网络安全问题
发布时间:2022-08-04 11:30:38 所属栏目:安全 来源:互联网
导读:为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 1.供应
|
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 1.供应商是否具有安全联系人或首席安全官? 如果供应商配备了专业的资源来管理风险、保护关键信息,这起码表明他们以最大的诚意、最认真的态度采取了安全措施。 2. 供应商是否具有行业认证?是否符合 NIST 等行业框架? 尽管行业认证不一定表明供应商的安全控制是有效的,但是确实为供应商对保护其系统和客户的信息的承诺提供了额外的保证。 3. 供应商是否具有成熟的威胁管理和情报计划? 真正重要的是确认供应商的安全控制是有效的,可以通过查看独立的安全审查报告来评估供应商的漏洞管理、安全软件开发流程和威胁管理等方面做的好不好。 4. 供应商允许额外的审计吗? 根据第三方供应商的风险状况,可能需要考虑增加一个条款,提供对第三方系统进行审核以确定其风险和暴露程度的权利。 5. 供应商是否制定了成熟的事件响应计划? 数据保护和隐私保护的相关法规越来越严格,公司有义务在指定的时间范围内披露重大安全事件。披露的责任在于数据所有者和保管者,因此公司需要与受影响的供应商紧密合作,满足时间表的要求避免罚款或违规。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号