Ga naar inhoud
ISMS YipYip

Leveranciersbewaking

Geimplementeerd Directie

Leveranciers worden periodiek beoordeeld op informatiebeveiliging.

Wat we doen

  • Jaarlijkse beoordeling van leveranciers met een BIV-score > 10 (zie 5.19).
  • Per leverancier wordt beoordeeld: naleving afspraken, effectiviteit van IB-maatregelen, en of de overeenkomst nog passend is.
  • Doorlopende monitoring via relatiebeheer-overleggen en, waar zinvol, formele rapportages.
  • Bij significante wijzigingen (overname, certificering verlopen, incident) wordt tussentijds beoordeeld.

Gaps

Geen bekende gaps. Het proces wordt consistent uitgevoerd.

Bewijs

  • Beoordelingsrecords in leveranciersregister
  • Notulen relatiebeheer-overleggen