• GEVALIDEERD
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_SU.08

    Implementatiemaatregel

    Het volgende MOET worden overwogen en vastgesteld:

    • De verantwoordelijkheid voor het beheer van een of meerdere leveranciersrelaties behoort te worden toegekend aan een daarvoor aangewezen persoon of team binnen de organisatie.

    • De implementatie van een proces en metrieken voor het monitoren en meten van de prestaties.

    • Het monitoren van door leveranciers aangebrachte veranderingen, waaronder: Verbeteringen en ontwikkelingen van toepassingen en systemen, wijzigingen in of updates van beleid en procedures van de leverancier, nieuwe of gewijzigde beheersmaatregelen, veranderingen en verbeteringen van netwerken, gebruik van nieuwe technologieën, veranderingen in fysieke locatie van dienstverleningsfaciliteiten, verandering van onderleveranciers, et cetera.

    • Informatie te verkrijgen over informatiebeveiligingsincidenten en -kwetsbaarheden en deze informatie te beoordelen en opvolging aan te geven indien nodig, middels procedures voor het omgaan met incidenten en noodsituaties die verband houden met producten en diensten van leveranciers.

    • Informatiebeveiligingsaspecten van de relaties van de leverancier met zijn eigen onderleveranciers te beoordelen.

    • Procedures voor het beperken van het niet voldoen door een leverancier ongeacht of dit is opgemerkt door monitoring of door andere middelen.

    Onderwerp

    Monitoringproces

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    IDENTIFICEREN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.