Les évaluations de sécurité ont pour but d'évaluer l'état de préparation de l'organisation par rapport à un cadre de sécurité commun, tel que NIS2 ou ISO 27001.
Grâce à l'évaluation de la sécurité des fournisseurs, une organisation utilisant Cyberday peut améliorer la sécurité de sa chaîne d'approvisionnement en contrôlant l'état de préparation de ses fournisseurs et en les encourageant à améliorer leur propre gestion de la sécurité de l'information.
Article connexe : Remplir les évaluations de sécurité
Catégorisation des fournisseurs
Très souvent, les organisations ont au moins trois types de fournisseurs qui se distinguent par leur importance et leur pouvoir de négociation.
- Grande importance, faible pouvoir de négociation : les géants mondiaux (par exemple Microsoft, AWS) qui sont souvent fortement certifiés et que vous ne pouvez pas vraiment influencer en tant que client.
- Importance élevée, pouvoir de négociation élevé : les fournisseurs importants auxquels vous avez choisi de faire confiance (par exemple, le fournisseur de votre système ERP, votre partenaire commercial) et dont vous pouvez exiger quelque chose.
- Faible importance : Ceux qui n'ont pas un grand impact sur votre posture de sécurité.
Vous souhaitez concentrer vos efforts de contrôle de la sécurité - et, par exemple, les évaluations de la sécurité de vos fournisseurs - sur la deuxième catégorie.
Pour classer vos fournisseurs, vous pouvez utiliser cette section de la carte de documentation :
Envoi des évaluations de sécurité des fournisseurs
Pour préparer l'envoi d'une évaluation à un fournisseur, vous devez suivre les étapes suivantes :
- Classer le fournisseur comme nécessitant des"actions de suivi propres".
- Remplissez l'email pour envoyer l'évaluation de sécurité à
Une fois que vous avez fait cela, vous verrez une section pour envoyer l'évaluation pour le vendeur correspondant.
Paramètres et aperçu de l'évaluation du fournisseur
Les fonctions de gestion des fournisseurs sont situées dans le thème ISMS "Gestion des partenaires". Vous pouvez voir un onglet "Évaluations" sur la page d'accueil du thème, affichant les mesures clés :
Dans la fenêtre des paramètres d'évaluation, vous pouvez sélectionner le cadre de sécurité sur lequel baser vos évaluations.
Conseil : utilisez un cadre qui vous est familier, afin de tirer le meilleur parti des réponses des vendeurs.
Expérience des vendeurs recevant les demandes d'évaluation
Lorsque vous décidez d'envoyer des évaluations, les vendeurs reçoivent un courriel comme celui-ci :
Le bouton les conduira immédiatement à l'évaluation, sans inscription ni autre obstacle.
Une fois que le vendeur a rempli l'évaluation, il obtient un aperçu de ses résultats dans un rapport.
Le fournisseur peut également choisir de créer son propre compte Cyberday à la dernière étape, et d'importer immédiatement toutes les informations remplies dans son nouveau SGSI.