Eine Geheimhaltungsvereinbarung (GHV) zwischen Kunden und Lieferanten ist heute Normalität. Die GHV ist unterschrieben, das Projekt ist indiziert und Daten sowie internes Know-how wird ausgetauscht.
Allerdings wurde selten vereinbart, welche Art von Informationen ausgetauscht werden dürfen, welche Kommunikationswege genutzt werden, wer Zugang zu den Informationen erhalten darf und wie diese Informationen bei der jeweiligen Partei prozessiert und gespeichert werden sollen.
Das Risiko, dass Informationen und somit individuelles Know-how abfließen kann, oder falsch gehandhabt wird, sind somit sehr hoch.
Informationssicherheit richtig umgesetzt unterstützt die Organisation über die eigenen Unternehmensgrenzen hinaus ihr Schutzniveau zu erhöhen und Ihr geistiges Eigentum bedarfsgerecht zu schützen.
Lieferantenselbstauskunft
Über eine Lieferantenselbstauskunft, in der der Lieferant explizit zu seiner organisatorischen und technischen Ausrichtung in Bezug auf die ISO 27001 Auskunft geben muss, kann das eigene Unternehmen eine entsprechende Bewertung in Bezug auf die Priorität einer Zusammenarbeit durchführen. Durch die ISO 27001 Zertifizierung verkürzt sich dieser Prozess.
Somit sind auch mögliche Risiken erfasst, bewertet und letztendlich minimiert.
Daher sind speziell die Geheimhaltungsvereinbarung und die Lieferantenselbstauskunft zwei wichtige Dokumente, die im Rahmen des Aufbaus eines ISMS berücksichtigt werden müssen.
Idealerweise werden durch die Implementierung einer Richtlinie für das Lieferantenmanagement alle relevanten Punkte entsprechend dokumentiert.