{ Banner Image }

使用供应商管理来保护您的业务's Data

作为企业或业务主人,需要考虑创建网络安全计划时的一件事是供应商管理程序。供应商管理计划可以帮助企业解决与可能正在接受敏感信息或商业信息的供应商和第三方时出现的风险。

成功的供应商管理计划应该有三个部分:

  1. 存货
  2. 评估
  3. 地址

存货

什么库存手段正在审查您业务数据处理中的所有各方。这可能包括第三方,例如外包IT,云存储,供应商,分销商和员工福利提供商。要考虑的一些问题是:

  • 您的业​​务是哪些信息发送给这些缔约方?
  • 那种信息有多危险?
  • 传输信息多久?
  • 您的业​​务在内部安装了哪些控件以解决风险,并进一步地,您知道第三方正在做的是保护您的数据?

对这些缔约方进行初步评估是看到他们如何处理您的业务,员工甚至您的客户数据的第一步。

评估  

第二步是开发一个使用目标定制问题的调查问卷,这些问题旨在旨在通过传输信息来衡量可能产生的风险。我们发现许多企业通常担心发送这些类型的问卷,因为他们担心它可能会损害自己与供应商之间的关系。 

然而,不应被视为审计或来回审计,而是作为了解更多关于供应商并创造积极体验的良机。一旦他们有机会回答你的问题,将他们的行业标准,监管要求和风险水平进行比较,提出要增加您的业务对其与这些缔约方合作方式的价值的东西。

律师讲道要了解有关供应商管理的更多信息,请单击下面的缩略图以将视频全部内容查看视频。以下视频功能促进了Swift业务律师  泰勒  Gast 在使用供应商管理其数据时,企业应考虑进行的步骤。

此视频是用于一般信息目的,而不是法律建议。如果您寻求法律顾问或需要帮助我n确定此信息如何适用于特定情况,请联系a 培养迅速的业务& tax 在采取任何行动之前的律师。

类别: 云计算, 网络安全, 数字资产, 它合同

泰勒帮助企业和企业主解决,防止福斯特斯威夫特的业务和税务惯例集团的问题。他处理业务形成和交易,税收争议,员工福利和技术相关问题。

查看作者的所有帖子›

Type the following characters: six, three, romeo, papa, hotel

* 表示必填字段。