Die Vorlage für den Fragebogen zur Sicherheit und Bewertung von Anbietern ist ein ausführlicher Fragebogen, mit dem ein vorhandener Anbieter angesprochen oder bewertet wird. Dieser Fragebogen wurde von Spezialisten für Lieferantenmanagement und -beschaffung erstellt und kann optimiert werden, um wichtige Daten über einen Lieferanten zu sammeln, anhand derer beurteilt werden kann, ob der Lieferant in die Pläne Ihres Unternehmens passt und welche Sicherheitsrichtlinien gelten. Diese Umfragevorlage besteht aus Fragen zur Identifizierung des Anbieters sowie anderen Umfragefragen, die detaillierte Daten zu seinen Datenverwaltungsrichtlinien, Methoden zum Schutz personenbezogener Daten (PII), proaktiven und reaktiven Sicherheitsrichtlinien und spezifischen Richtlinien zur Verwaltung von Benutzerdaten wie GDPR sammeln Beachtung.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Anbieterbewertung Name der Firma Gründungsdatum Registrierte Adresse Handelsadresse (falls abweichend von der registrierten Adresse) Telefon Fax Handelsregisternummer Umsatzsteuer-Identifikationsnummer des Unternehmens D&B-Nummer des Unternehmens Welchen rechtlichen Status hat Ihre Organisation? Bitte geben Sie Ihre Einnahmen für das letzte Jahr an: Bitte geben Sie Ihre Einnahmen der letzten 3 Jahre an: Anbietersicherheit Name der bereitgestellten Anwendung Beschreibung der bereitgestellten Anwendung Was ist der Technologie-Stack für die Anwendung? Wählen Sie alle zutreffenden: Die von Ihnen ausgeführten Dienste werden bereitgestellt von: Was ist Ihre Softwarebereitstellungsmethode? Bitte geben Sie die Zugangswege zu Ihrer Bewerbung an: Verwenden Sie Unit-Tests oder ähnliche Tests für Ihre internen Produktionstests? Bitte erklären Sie sich mit den folgenden Aussagen einverstanden: Wie lange speichern Sie Benutzerdaten? Wie stellen Sie Produkt- oder Service-Upgrades bereit? Bitte geben Sie Ihren Grad an Sicherheitsbereitschaft an Gibt es eine Eskalationsmatrix für Sicherheitsverletzungen? Befolgen Sie bei der Bereitstellung von Diensten landes-/regionsspezifische Sicherheitsrichtlinien zur Verwaltung von Benutzerdaten und personenbezogenen Daten (PII)? Sind Sie DSGVO-konform? Haben Sie ein formelles Informationssicherheitsprogramm (InfoSec SP) eingerichtet? Stimmen Ihre Informationssicherheits- und Datenschutzrichtlinien mit einem der folgenden Industriestandards überein? Bitte geben Sie Ihre Richtlinien zur proaktiven Sicherheit an. Bitte geben Sie Ihre Richtlinien zur reaktiven Sicherheit an. Bitte geben Sie Ihre Richtlinien zur Sicherheit von kundenorientierten Anwendungen an. Gibt es noch andere Rückmeldungen, die Sie uns geben möchten? |