Rating
Average: 5 (1 vote)
Name

Drošas piegādes ķēdes izvērtējums

Keywords
  • Piegādātājs
  • Pakalpojumu līmeņa vienošanās
Problem

Piegādes ķēdē esošie sadarbības partneri var kļūt par avotu, caur kuru tiek kompromitēta sistēma.

Goal

Mazināt iespēju, ka sistēma var tikt kompromitēta izmantojot piegādātājiem piešķirtās pieejas.

Key Performance Indicators (KPI)
  • Piegādātāju skaits, kam nav veikts drošības izvērtējums pēdējo 3 gadu laikā
  • Incidentu skaits, kas saistīts ar piegādes ķēdēm.
  • Pakalpojumu līmeņa vienošanās (SLA) izpilde
Context
  • Piegādātājs
  • Sistēmas draudu līmenis
Model
Drošas piegādes ķēdes izvērtējums.jpg
JSON file adress
https://artss.rtu.lv/repository/web/sites/default/files/filen33Cso
Solution
  • Līgumos ar piegādātājiem, definēt obligātās drošības prasības, kā arī iekļaut punktu par piegādātāja pienākumu veikt regulāru iekšējo pārbaudi prasību atbilstībai un atskaiti nosūtīt pasūtītājam.
  • Veikt regulāras (vismaz reizi 3 gados) pārbaudes pie piegādātājiem drošības prasību īstenošanas atbilstībai.
  • Piegādātājiem piešķirt minimālās nepieciešamās (least privilege) pieejas tiesības.
Parameters

Piegādātājs

 

Pakalpojumu līmeņa vienošanās

Parameter values

Pēdējās drošības prasību atbilstības pārbaudes datums

Pēdējās drošības prasību atbilstības pārbaudes rezultāts

 

Pakalpojumu līmeņa vienošanās izpilde

Saistītās spējas
Drošas piegādes ķēdes izvērtējums
Related patterns
Priviliģēto lietotāju pārvaldības izvērtējums