Beskrivning av användningsfall

Hantera riskerna i samband med leverantörer och tjänsteleverantörer för att säkerställa att de inte utgör ett hot mot organisationen. Detta inkluderar att dokumentera risker, koppla dem till leverantörer och implementera kontroller för att minska dessa risker.

Exempelscenario

Tänk dig ett scenario där en organisation identifierar en hög risk för en ransomware-attack på grund av otillräckliga nätverkssäkerhetsåtgärder och anställdas okunskap från en leverantör. Denna risk dokumenteras som RISK-000041. Leverantören är kopplad till riskdatakortet, vilket gör det möjligt för organisationen att övervaka och hantera denna risk effektivt.

Arbetsflöde

1. Identifiera leverantörer : Dokumentera alla leverantörer och tjänsteleverantörer i organisationsmallen.
2. Skapa riskdatakort : Användare kan skapa nya riskdatakort direkt från organisationsmallen. Organisationerna visas i fältet "Sårbara tjänsteleverantörer och leverantörer" i riskmallen.
   1. Exempel: RISK-000041: Hög risk för en ransomware-attack på grund av otillräckliga nätverkssäkerhetsåtgärder och anställdas okunskap.
3. Bedöm leverantörsrisker : Utvärdera riskerna som är förknippade med leverantören.
4. Implementera kontroller : Tillämpa kontroller för att minska leverantörsrelaterade risker.
5. Övervaka prestanda : Granska regelbundet leverantörernas prestanda och risknivåer, och säkerställ kontinuerlig övervakning och hantering av riskerna.

Resultat

• Effektiv hantering av leverantörsrelaterade risker, vilket säkerställer att kritiska leverantörer övervakas och hanteras.

Fördelar

• Minskar risken för störningar i leveranskedjan.
• Säkerställer att leverantörer följer organisationens säkerhetsstandarder.