Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
Intro NIS2-direktiiviin, Kyberturvallisuuslakiin sekä Digiturvamalli-työkaluun
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen
ISO 9001 -standardi: Katsaus vaatimuskehikkoon
Top 7 tietoturvastandardia, vaatimuskehikkoa ja lakia tutuksi
Selviytyminen tietoturvan labyrintissa: Hallitse NIS2 ISO 27001 -standardin avulla
Yritysten tietoturva: Riskialttiiden sovellusten tunnistaminen työntekijöiden puhelimissa
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Unfortunately something went wrong. You can contact us at team@cyberday.ai.
Digiturvamalli.fi
Kokeile
Kirjaudu
Akatemian etusivu
Ohjeet
Toimittajien tietoturva-arvioiden hallinnointi ja lähettäminen

Toimittajien tietoturva-arvioiden hallinnointi ja lähettäminen

Tietoturva-arvioinnit on tarkoitettu arvioimaan organisaation valmiutta johonkin yhteiseen tietoturvakehikkoon, kuten NIS2:een tai ISO 27001:een.

Toimittajien tietoturva-arvioinnin avulla Digiturvamallia käyttävä organisaatio voi parantaa toimitusketjunsa turvallisuutta seuraten toimittajien valmiutta ja kannustaen heitä parantamaan omaa tietoturvan hallintaansa.

Aiheeseen liittyvä artikkeli: Tietoturva-arviointien täyttäminen

Toimittajien luokittelu

Usein organisaatioilla on ainakin kolmenlaisia toimittajia, jotka eroavat toisistaan tärkeyden ja neuvotteluvoiman mukaan.

  • Suuri merkitys, pieni neuvotteluvoima: Globaalit jättiläiset (esim. Microsoft, AWS), jotka ovat usein vahvasti sertifioituja ja joiden toimintaan et voi vaikuttaa asiakkaana.
  • Suuri merkitys, suuri neuvotteluvoima: Tärkeät toimittajat, joihin olet päättänyt luottaa (esim. ERP-järjestelmän toimittaja, myyntikumppani) ja joilta voit vaatia jotain.
  • Vähäinen merkitys: Ne, joilla ei ole suurta vaikutusta tietoturvan tilaan.

Haluat kohdistaa turvallisuuden seurannan - ja esimerkiksi toimittajien tietoturva-arvioinnit - 2. ryhmään.

Voit luokitella toimittajasi kategorioihin hyödyntämällä tätä dokumentointikortin osiota:

Toimittajien turva-arviointien lähettäminen

Valmistellaksesi arvioinnin lähettämistä toimittajalle sinun on tutustuttava seuraaviin vaiheisiin:

  1. Luokittele toimittajan tarvitsevan "Omat valvontatoimet".
  2. Täytä sähköpostiosoite, johon lähetät tietoturva-arvioinnin

Kun olet tehnyt nämä, näet kohdan, jossa voit lähettää arvioinnin vastaavalle myyjälle.

Toimittajan arviointiasetukset ja yleiskatsaus

Toimittajien hallintaominaisuudet ovat ISMS-teeman "Kumppanien hallinta" alla. Teeman etusivulla on ”Arvioinnit”-välilehti, jossa näkyvät tärkeimmät mittarit:

Arviointiasetukset-ikkunassa voit valita vaatimuskehikon, johon arvioinnit perustuvat.

Vinkki: Käytä sinulle tuttua vaatimuskehikkoa, jotta saat enemmän irti toimittajan vastauksista.

Kokemus arvioinnin vastaanottaneiden toimittajien osalta

Kun päätät lähettää arvioinnit, toimittajat saavat tällaisen sähköpostiviestin:

Painike vie heidät välittömästi arviointiin ilman rekisteröitymistä tai muita hidasteita.

Kun toimittaja on täyttänyt arvioinnin, hän näkee raportissa yleiskatsauksen tuloksistaan.
Viimeisessä vaiheessa myyjä voi myös luoda oman Cyberday-tilin ja saada kaikki nämä täytetyt tiedot välittömästi tuotua uuteen ISMS-järjestelmäänsä.

Sisältö

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Ohjeartikkelit

Asset-kohtainen riskien tunnistaminen
Digiturvalausumien käyttö
Jaa raportteja Teamsissa
Kaikki tapahtumat -näkymä: Millaista lokia Digiturvamallissa tehdyistä muutoksista jää?
Kuinka luon raportteja digiturvasta?
Lisää (importtaa) useita kohteita kerralla
Miten viedä aineistoa Digiturvamallista?
Mitä tarkoittaa digiturvan dokumentointi?
Ominaisuus: Dokumentaatio Digiturvamallissa
Raporttien jakelu Ohjekirjan kautta
Riskitason arviointi Digiturvamallissa
Sisältö: tehtävät, dokumentaatio, ohjeet ja raportointi
Tapahtumat-näkymä listaa kaikki muutokset
Tiedostojen linkittäminen SharePointista Digiturvamalliin
Tietoturvatiedon dokumentointi tieto-omaisuudelle
Toimittajien tietoturva-arvioiden hallinnointi ja lähettäminen
Tulostusvinkkejä raporteille
Työskentely kumppaninhallinnan parissa: Järjestelmätoimittajat, Henkilötietojen käsittelijät...
Upotettavat raportit ja niiden julkaisu
Upotus verkkosivulle -tyyppisten raporttien luominen ja julkaisu
Valinnaiset tietokentät Digiturvamallissa
Visuaalinen näkymä piirtää dokumentoitavan kohteen yhteydet auki

Liity Akatemian postituslistalle tänään

Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
Vaatimuskehikkojen hallinta
Riskien hallinta
Tiimin yhteistyö
Työskentely kumppanina
Sisäinen auditointi
Näytä kaikki
Webinarit
Intro NIS2-direktiiviin, Kyberturvallisuuslakiin sekä Digiturvamalli-työkaluun
Näytä kaikki
Videot
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Luo tehokas tietoturvariskien hallinnan toimintamalli
Tiedonhallintamallin perusteet
ISO 27001:n yleisesittely
GDPR & ISO 27701:n hyvät käytännöt
Näytä kaikki
Ohjeet
Pääkäyttäjälle
Vaatimuskehikot
Tehtävien hallinta
Muut ominaisuudet
Raportointi
Näytä kaikki
Blogit
Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen
ISO 9001 -standardi: Katsaus vaatimuskehikkoon
Selviytyminen tietoturvan labyrintissa: Hallitse NIS2 ISO 27001 -standardin avulla
Yritysten tietoturva: Riskialttiiden sovellusten tunnistaminen työntekijöiden puhelimissa
NIS2 -kansalliset lait, ransomware ja uusi kehitysfoorumi: Digiturvamallin tuote- ja uutiskooste 9/2024 🛡️
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.