נוהל: התייחסות לאבטחה בהסכמים עם הספק A15.1.2
מטרה
מטרת הנוהל היא להבטיח כי כל הספקים המעניקים שירותים לארגון, לרבות ספקי תוכנה, ספקי חומרה, ספקי שירותי ענן, וכו', יהיו כפופים לדרישות אבטחת המידע של הארגון, ובכך להגן על המידע והנכסים של הארגון.
תחום יישום
הנוהל חל על כל הספקים המעניקים שירותים לארגון, לרבות ספקים אשר עשויים לגשת, לעבד, לאחסן, לתקשר או לספק רכיבי תשתית הנוגעים במידע של הארגון.
הגדרות
- ספקים: גורמים חיצוניים המספקים שירותים לארגון.
- הסכמי ספקים: הסכמים שנערכים בין הארגון לבין ספקים, אשר קובעים את תנאי ההתקשרות בין הצדדים.
- דרישות אבטחת מידע: דרישות שנקבעו על ידי הארגון על מנת להגן על המידע והנכסים שלו.
אחריות
הנהלה:
- אחראית על קביעת מדיניות אבטחת מידע עבור יחסים עם ספקים.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
- אחראית על מעקב אחר ביצוע מדיניות זו, והבטחת שמירה על דרישות האבטחה מול הספקים.