Livre électronique gratuit : Préparer NIS2 en utilisant les meilleures pratiques de l'ISO 27001
Télécharger l'ebook
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
Introduction à la réglementation NIS2, aux normes NIS2 locales et à Cyberday ISMS
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Maîtriser la conformité NIS2 avec Cyberday
Introduction au NIS2
Voir toutes les vidéos
Aide
Admins
Documentation
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Partenaires
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
La norme ISO 9001 : Un aperçu du cadre de qualité
Naviguer dans le labyrinthe de la cybersécurité : Maîtriser NIS2 avec l'aide d'ISO 27001
Les 7 principales normes, cadres et lois en matière de sécurité de l'information expliqués
Alerte à la sécurité des entreprises : Identifier les applications dangereuses sur les téléphones des employés
Loi sur l'IA, cyber-risques et violations : Cyberday produits et actualités 1/2024 🛡️
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Malheureusement, quelque chose n'a pas fonctionné. Vous pouvez nous contacter à l'adresse team@cyberday.ai.
Cyberday.ai
Commencez
Login
Accueil de l'Académie
Aide
Gestion et envoi des évaluations de sécurité des fournisseurs

Gestion et envoi des évaluations de sécurité des fournisseurs

Les évaluations de sécurité ont pour but d'évaluer l'état de préparation de l'organisation par rapport à un cadre de sécurité commun, tel que NIS2 ou ISO 27001.

Grâce à l'évaluation de la sécurité des fournisseurs, une organisation utilisant Cyberday peut améliorer la sécurité de sa chaîne d'approvisionnement en contrôlant l'état de préparation de ses fournisseurs et en les encourageant à améliorer leur propre gestion de la sécurité de l'information.

Article connexe : Remplir les évaluations de sécurité

Catégorisation des fournisseurs

Très souvent, les organisations ont au moins trois types de fournisseurs qui se distinguent par leur importance et leur pouvoir de négociation.

  • Grande importance, faible pouvoir de négociation : les géants mondiaux (par exemple Microsoft, AWS) qui sont souvent fortement certifiés et que vous ne pouvez pas vraiment influencer en tant que client.
  • Importance élevée, pouvoir de négociation élevé : les fournisseurs importants auxquels vous avez choisi de faire confiance (par exemple, le fournisseur de votre système ERP, votre partenaire commercial) et dont vous pouvez exiger quelque chose.
  • Faible importance : Ceux qui n'ont pas un grand impact sur votre posture de sécurité.

Vous souhaitez concentrer vos efforts de contrôle de la sécurité - et, par exemple, les évaluations de la sécurité de vos fournisseurs - sur la deuxième catégorie.

Pour classer vos fournisseurs, vous pouvez utiliser cette section de la carte de documentation :

Envoi des évaluations de sécurité des fournisseurs

Pour préparer l'envoi d'une évaluation à un fournisseur, vous devez suivre les étapes suivantes :

  1. Classer le fournisseur comme nécessitant des"actions de suivi propres".
  2. Remplissez l'email pour envoyer l'évaluation de sécurité à

Une fois que vous avez fait cela, vous verrez une section pour envoyer l'évaluation pour le vendeur correspondant.

Paramètres et aperçu de l'évaluation du fournisseur

Les fonctions de gestion des fournisseurs sont situées dans le thème ISMS "Gestion des partenaires". Vous pouvez voir un onglet "Évaluations" sur la page d'accueil du thème, affichant les mesures clés :

Dans la fenêtre des paramètres d'évaluation, vous pouvez sélectionner le cadre de sécurité sur lequel baser vos évaluations.

Conseil : utilisez un cadre qui vous est familier, afin de tirer le meilleur parti des réponses des vendeurs.

Expérience des vendeurs recevant les demandes d'évaluation

Lorsque vous décidez d'envoyer des évaluations, les vendeurs reçoivent un courriel comme celui-ci :

Le bouton les conduira immédiatement à l'évaluation, sans inscription ni autre obstacle.

Une fois que le vendeur a rempli l'évaluation, il obtient un aperçu de ses résultats dans un rapport.

Le fournisseur peut également choisir de créer son propre compte Cyberday à la dernière étape, et d'importer immédiatement toutes les informations remplies dans son nouveau SGSI.

Contenu

Partager l'article

Autres contenus similaires de Academy

Articles d'aide

Calcul du niveau de risque en Cyberday
Contenu : Tâches, documentation, lignes directrices et rapports
Diffusion des rapports via le guide
Favoris : mettre en évidence les éléments fréquemment utilisés
Dossier : Améliorer les traductions - Comment vous pouvez contribuer à leur développement Cyberday
Remplir les évaluations de sécurité
Comment puis-je exporter des données à partir de Cyberday?
Comment créer des rapports de cybersécurité ?
Comment utiliser la fonction d'audit (interne)
Comment utiliser la fonction de mesure
Gestion des incidents : Extension de la notification des incidents de sécurité par les employés grâce au guide
Lier des fichiers SharePoint existants à votre contenu Cyberday
Gestion et envoi des évaluations de sécurité des fournisseurs
Travail multilingue en Cyberday
Personnaliser le menu en épinglant des éléments
Affichage, réponses et notifications dans la Communauté
Conseils pour l'impression des rapports
Publication de rapports intégrables sur votre site web
Création d'un logo personnalisé pour votre organisation
Partager des rapports via les canaux Microsoft Teams
Utilisation des rapports de "déclaration de sécurité
Utilisation des rapports de conformité
Le mode visuel fait ressortir les connexions du poste de documentation
Votez et publiez des idées dans la section Idées de développement
Quel type de journalisation est disponible concernant les changements dans votre compte Cyberday ?
Quels sont les types de notifications disponibles ?

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
ISO 27001
Audit interne
Amélioration continue
Sécurité du personnel
Travailler en partenariat
Afficher tous
Webinars
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
Introduction à la réglementation NIS2, aux normes NIS2 locales et à Cyberday ISMS
Afficher tous
Vidéos
Maîtriser la conformité NIS2 avec Cyberday
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
Afficher tous
Aide
Documentation
Partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
La norme ISO 9001 : Un aperçu du cadre de qualité
Naviguer dans le labyrinthe de la cybersécurité : Maîtriser NIS2 avec l'aide d'ISO 27001
Alerte à la sécurité des entreprises : Identifier les applications dangereuses sur les téléphones des employés
Législation nationale NIS2, ransomware et nouveau forum de développement : Cyberday produits et actualités 9/2024 🛡️
La cybersécurité des technologies de l'information et de la communication (TIC) et des technologies de l'information et de la télécommunication : Environnements différents, priorités différentes
Afficher tous
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.