Terug naar: Risico’s in je Leveranciersketen
Waarom een keteninventarisatie uitvoeren?
Een keteninventarisatie is essentieel om te begrijpen van welke leveranciers je afhankelijk bent en welke risico’s dat met zich meebrengt. Zonder overzicht is een goede risicobeoordeling onmogelijk.
De keten kan deels al in kaart zijn gebracht (bijv. via leverancierslijsten of verwerkersregisters), maar vaak is aanvullende informatie nodig om digitale risico’s goed te begrijpen.
Door leveranciers te classificeren (kritiek / belangrijk / minder relevant) kun je prioriteit geven in beveiligingsinspanningen.
Wat moet je inventariseren?
Gebruik het Handvat voor keteninventarisatie om gestructureerd gegevens te verzamelen:
- Bedrijfsnaam en contactpersoon
- Afhankelijkheden en impact bij uitval
- Afspraken over beveiliging, back-up en herstel
- Alternatieven bij uitval
Beveilig de inventarisatie
De inventarisatie bevat gevoelige informatie en moet daarom veilig opgeslagen worden. Niet iedereen hoeft toegang te hebben.
Op basis van de inventarisatie: actieplan maken
- Bepaal prioritaire leveranciers voor risicoanalyse.
- Plan afspraken over beveiliging, continuïteit en incidentrespons.
- Stel alternatieven op en bespreek deze.
- Werk de inventarisatie regelmatig bij.