Auch die Lieferantenbeziehung muss unter dem Aspekt der Informationssicherheit betrachtet werden. Lieferanten können Zugang zu Informationen des eigenen Unternehmens haben, diese verarbeiten, speichern oder auch weitergeben. Eine andere Art der Dienstleistung ist hierbei auch die Bereitstellung von IT-Infrastrukturkomponenten.
Somit sind sowohl das Vertragsmanagement als auch die Lieferantenselbstauskunft elementare Bestandteile für die Umsetzung der ISO 27001.
Beide Seiten brauchen ein eindeutiges Regelwerk, wie Informationen sicher ausgetauscht werden sollen, zusätzlich hilft dabei die Geheimhaltungsvereinbarung.
Über eine Lieferantenselbstauskunft, in der der Lieferant explizit zu seiner organisatorischen und technischen Ausrichtung in Bezug auf die ISO 27001 Auskunft geben muss, kann das eigene Unternehmen eine entsprechende Bewertung in Bezug auf die Priorität einer Zusammenarbeit durchführen.
Somit sind auch mögliche Risiken erfasst, bewertet und letztendlich minimiert.
Daher sind speziell die Geheimhaltungsvereinbarung und die Lieferantenselbstauskunft zwei wichtige Dokumente, die im Rahmen des Aufbaus eines ISMS berücksichtigt werden müssen.
Idealerweise werden durch die Implementierung einer Richtlinie für das Lieferantenmanagement alle relevanten Punkte entsprechend dokumentiert.
Gern helfen wir Ihnen bei spezifischen Fragen dazu bzw. unterstützen Sie beim Aufbau entsprechender Dokumentationen.