Terug naar: Risico’s in je Leveranciersketen
Waarom risicobeoordeling?
Met een volledig overzicht kun je de meest kritieke leveranciers verder analyseren. Zo bepaal je welke beveiligingsmaatregelen nodig zijn en welke leveranciers extra aandacht verdienen.
Waar moet je op letten?
- Identiteit en rol van de leverancier
- Rollen en verantwoordelijkheden
- Beveiligingscertificeringen
- Patch- en updatebeheer
- Incidentrespons en procedure
Proportionaliteit in de beoordeling
Niet elke leverancier heeft hetzelfde risiconiveau. Kleine of minder kritieke leveranciers kunnen beginnen met een vragenlijst, terwijl zware audits alleen nodig zijn bij hoge risico’s.
Resultaten documenteren en opvolgen
- Leg bevindingen vast in een risicorapport.
- Gebruik bevindingen om afspraken te maken.
- Evalueer periodiek en werk bij.