Tarnijate ja teenusepakkujatega seotud infoturbe riskid on üha enam kõne all. Ühelt poolt sellepärast, et uued regulatsioonid – DORA ja NIS2 – nõuavad seda. Teisalt aga sellepärast, et sõltuvus teenusepakkujatest on tihti väga suur ja seega tuleb nendega seotud riske maandada mitte vaid nõuete täitmiseks, vaid ka oma äri kaitseks, sest ründajad sihivad üha enam just teenusepakkujaid ja tarneahela nõrkusi.
Seminaril käsitleme, mida tarnijatega seotud riskide haldamine praktikas tähendab. Kuidas seda mõistlikult ja tulemuslikult teha nii, et tehtu oleks tõendatav? Eesmärk on anda arusaam seadusandja ja partnerite ootustest. Lisaks anname praktilisi näpunäiteid nii teenuse tellijatele kui ka pakkujatele.
Teemad:
- Miks on teenusepakkujate hindamine kriitilise tähtsusega? Räägime nii regulatiivsest taustast kui ka elulistest riskidest.
- Kuidas hinnata teenusepakkujatega seotud riske?
- Kuidas valida usaldusväärset teenusepakkujat ja kuidas usaldusväärsust tõendada? Milliseid kriteeriume kasutada, milliseid dokumente küsida?
- Kas suur ja tuntud teenusepakkuja = turvaline teenusepakkuja?
- Kuidas teenusepakkujaid jooksvalt jälgida?
- Mis laadi hindamisi ja järelevalvet need eeldavad?
