Vērtējums
Nosaukums
Atslēgas vārdi
- Piegādātājs
- Pakalpojumu līmeņa vienošanās
Problēma
Piegādes ķēdē esošie sadarbības partneri var kļūt par avotu, caur kuru tiek kompromitēta sistēma.
Mērķis
Mazināt iespēju, ka sistēma var tikt kompromitēta izmantojot piegādātājiem piešķirtās pieejas.
Lietderīguma rādītāji (KPI)
- Piegādātāju skaits, kam nav veikts drošības izvērtējums pēdējo 3 gadu laikā
- Incidentu skaits, kas saistīts ar piegādes ķēdēm.
- Pakalpojumu līmeņa vienošanās (SLA) izpilde
Konteksts
- Piegādātājs
- Sistēmas draudu līmenis
Modelis
JSON faila adrese
Risinājums
- Līgumos ar piegādātājiem, definēt obligātās drošības prasības, kā arī iekļaut punktu par piegādātāja pienākumu veikt regulāru iekšējo pārbaudi prasību atbilstībai un atskaiti nosūtīt pasūtītājam.
- Veikt regulāras (vismaz reizi 3 gados) pārbaudes pie piegādātājiem drošības prasību īstenošanas atbilstībai.
- Piegādātājiem piešķirt minimālās nepieciešamās (least privilege) pieejas tiesības.
Ievadparametrs
Piegādātājs
Pakalpojumu līmeņa vienošanās
Ievadparametru vērtības
Pēdējās drošības prasību atbilstības pārbaudes datums
Pēdējās drošības prasību atbilstības pārbaudes rezultāts
Pakalpojumu līmeņa vienošanās izpilde
Saistītās spējas
