Varnostni vprašalnik kupca
Zakaj vam večji kupci pošiljajo varnostne vprašalnike - in kako nanje odgovoriti, da ne izgubite posla.
Vse več slovenskih proizvodnih in logističnih podjetij dobi od velikega kupca Excel ali povezavo do portala z desetinami vprašanj o informacijski varnosti. To ni birokracija brez razloga: večja podjetja morajo (tudi zaradi NIS2) preverjati varnost svojih dobaviteljev.
Zakaj sploh pride do vas
Vaš kupec odgovarja za svojo dobaviteljsko verigo. Če ste vi šibki člen, je tveganje njegovo - zato želi dokazila, da z vami posluje varno. Dober odgovor odpre vrata; manjkajoča dokazila pogosto ustavijo posel ali vas izločijo iz razpisa.
Kaj običajno sprašujejo
- Politike informacijske varnosti - imate jih zapisane in potrjene?
- Nadzor dostopa in MFA - kdo ima dostop in kako ga ščitite?
- Varnostne kopije in obnovitev - kako pogosto in ali jih testirate?
- Upravljanje incidentov - kako zaznate, prijavite in ukrepate?
- Usposabljanje zaposlenih - kako pogosto in o čem?
- Ravnanje z osebnimi podatki - skladnost z GDPR.
- Varnost vaših dobaviteljev - kako preverjate svoje partnerje?
Pretiravanje se ob morebitni reviziji hitro razkrije in poruši zaupanje. Iskren odgovor z jasnim načrtom za vrzeli je vreden več kot olepšana slika.
Kako se pripravite
Zberite obstoječa dokazila
Politike, postopke, posnetke nastavitev (npr. MFA), zapise o usposabljanju.
Izpolnite iskreno
Kjer ukrep imate, ga opišite; kjer ga še nimate, to označite.
Označite vrzeli in rok
Ob vsaki vrzeli pripišite, do kdaj jo boste uredili. Kupci to cenijo bolj kot „popolne“ odgovore.
Pripravite kratko spremno pojasnilo
Nekaj stavkov o vašem pristopu k varnosti pogosto naredi boljši vtis kot sam vprašalnik.
Urejen nabor politik in dokazil pokrije večino prihodnjih vprašalnikov. Naslednjič odgovorite v urah, ne dneh.
Niste prepričani, kje stojite?
V 15-minutnem pogovoru skupaj pogledamo, kje so vaše priložnosti za večjo varnost in učinkovitost.