{ Banner Image }

使用供应商管理来保护您的业务's Data

作为企业或企业所有者,创建网络安全计划时要考虑的一件事是供应商管理程序。供应商管理程序可以帮助企业解决与可能正在接收敏感信息或商业信息的供应商和第三方合作时出现的风险。

成功的供应商管理计划应包含三个部分:

  1. 库存
  2. 评估
  3. 地址

库存

库存的意思是审查与您的业务数据处理有关的所有各方。这可以包括第三方,例如外包IT,云存储,供应商,分销商和员工福利提供商。要考虑的一些问题是:

  • 您的企业向这些各方发送什么信息?
  • 这些信息有多危险?
  • 该信息多久发送一次?
  • 您的企业已在内部安装了哪些控件来应对风险,进一步,您知道第三方在做什么以保护您的数据?

对这些各方进行初步评估是了解他们如何处理您的业务,员工甚至客户数据的第一步。

评估 

第二步是开发一个问卷调查表,该问卷表使用针对性的量身定制的问题,旨在评估信息传输可能带来的风险。我们发现,许多企业通常担心发出此类调查表,因为他们担心这可能会损害自己与供应商之间的关系。 

但是,不应将其视为审核或激烈的来回交流,而应视为了解更多关于供应商并创造积极体验的好机会。一旦他们有机会回答您的问题,就可以将他们对行业标准,法规要求和风险水平的回答进行比较,以期为您的企业了解如何与这些各方合作增加价值。

律师讲话要了解有关供应商管理的更多信息,请单击下面的缩略图以完整观看视频。以下视频介绍了Foster Swift商业律师 泰勒 Gast 在使用供应商管理数据时企业应考虑采取的步骤。

该视频仅供参考,不合法。如果您寻求法律顾问或需要帮助,我n确定此信息如何应用于特定情况时,请与 福斯特·斯威夫特(Foster Swift)业务& tax 采取任何行动之前请律师。

分类: 云计算, 网络安全, 数字资产, IT合同

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: five, sierra, tango, niner

* 表示必填字段。