IM_SU.01

Implementatiemaatregel	Het volgende MOET minimaal worden vastgesteld in een risicobeoordeling bij uitbesteding / inkoop / aankoop: De geleverde producten en/of diensten en de mogelijke impact op vertrouwelijkheid, integriteit en beschikbaarheid van informatie(verwerking), met als uitkomst een informatieklassebepaling en risicorating De informatie, ICT-diensten en fysieke infrastructuur van onze organisatie waartoe leveranciers toegang hebben Veiligheidscriteria hoe leveranciers worden geëvalueerd en geselecteerd Beoordeling en beheersing van informatiebeveiligingsrisico’s in verband met het gebruik of beheer door leveranciers van informatie en bedrijfsmiddelen van onze organisatie of organisaties die waar wij informatie van verwerken Recente storingen en/of kwetsbaarheden van de door de leverancier geleverde producten of diensten
Onderwerp	Risicobeheer in leveranciersrelaties
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	IDENTIFICEREN
Beleidsdomein	Page: Leveranciersrelaties
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.08 - Aanvallen via systemen die niet in eigen beheer zijn Page: DR.17 - Toelaten van externen in het pand of op het netwerk Page: DR.20 - Misbruik van speciale bevoegdheden Page: DR.34 - Foutieve informatie