Skip to main content

Leveranciersrelaties

Informatiebeveiliging in inkoopeisen

  • Kritische leveranciers in relatie tot informatie(systemen) zijn vastgesteld.
  • Hierbij is vastgesteld tot welke soort informatie de leveranciers toegang heeft en wat de minimale beveiligingseisen zijn die daarbij worden gesteld.

Leveranciersovereenkomst

  • Met leveranciers die informatie verwerken of toegang hebben tot informatie zijn schriftelijke overeenkomsten aangegaan.
  • Hierin zijn de beveiligingseisen opgenomen en, indien van toepassing, zijn verwerkersovereenkomsten aangegaan.

Onderaanneming/uitbesteding

Indien leveranciers werkzaamheden uitbesteden aan toeleveranciers worden de volgende eisen gesteld:

  • Schriftelijke overeenkomst met toepassing van de beveiligingseisen en afspraken uit de leveranciersovereenkomst.
  • Monitoring en beoordeling door de leverancier van het nakomen van afspraken door deo onderaannemer. Beschikbaar stellen van de rapportage.
  • Indien van toepassing, organisatie van naspeurbaarheid van componenten geleverd via de toeleveringsketen.

Wijzigingen

Wanneer de aard, inhoud of omvang van de dienstverlening wijzigt, of wanneer veranderingen binnen Maglr daartoe aanleiding geven, worden de volgende punten in overweging genomen:

  • Verandering in risico’s en beveiligingseisen;
  • Aanpassing van leveranciersovereenkomsten;
  • Aanpassing in beleid en (bedienings)procedures;
  • Aanpassing in werkwijzen m.b.t. informatiebeveiligingsincidenten.

Monitoring en beoordeling leveranciers

  • Per leverancier wordt bepaald welke meting en monitoring wordt toegepast op het naleven van beveiligingseisen en de toegang tot informatie.
  • Op basis van de uitkomsten vindt beoordeling plaats en zo nodig overleg met de leverancier. Indien van toepassing worden maatregelen getroffen.

[Overzicht leveranciers of technische afnemers]