/
IM_SU.01


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SU.01

  • GEVALIDEERD

    • Implementatiemaatregel

    Het volgende MOET minimaal worden vastgesteld in een risicobeoordeling bij uitbesteding / inkoop / aankoop:

    • De geleverde producten en/of diensten en de mogelijke impact op vertrouwelijkheid, integriteit en beschikbaarheid van informatie(verwerking), met als uitkomst een informatieklassebepaling en risicorating

    • De informatie, ICT-diensten en fysieke infrastructuur van onze organisatie waartoe leveranciers toegang hebben

    • Veiligheidscriteria hoe leveranciers worden geëvalueerd en geselecteerd

    • Beoordeling en beheersing van informatiebeveiligingsrisico’s in verband met het gebruik of beheer door leveranciers van informatie en bedrijfsmiddelen van onze organisatie of organisaties die waar wij informatie van verwerken

    • Recente storingen en/of kwetsbaarheden van de door de leverancier geleverde producten of diensten

    Onderwerp

    Risicobeheer in leveranciersrelaties

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    IDENTIFICEREN

    Beleidsdomein

    ISO 27001:2022

    Dreigingen

     

    Dit is een document voor publiek gebruik.