Modello di questionario di esempio per la sicurezza e la valutazione del fornitore
Il modello di questionario sulla sicurezza e la valutazione del fornitore è un questionario approfondito che viene utilizzato per coinvolgere o valutare un fornitore esistente. Questo questionario è stato creato da specialisti di gestione e approvvigionamento dei fornitori e può essere ottimizzato per raccogliere dati importanti su un fornitore che possono aiutare a valutare se il fornitore si adatta ai piani della tua organizzazione e quali sono le loro politiche di sicurezza. Questo modello di sondaggio è costituito da domande di identificazione del fornitore e altre domande di sondaggio che raccolgono dati approfonditi sulle loro politiche di gestione dei dati, metodi per salvaguardare le informazioni di identificazione personale (PII), politiche di sicurezza proattive e reattive e politiche specifiche per gestire i dati degli utenti come GDPR conformità.
Qual è lo stato giuridico della vostra organizzazione?
Si prega di indicare le entrate dell'ultimo anno:
Si prega di indicare le entrate degli ultimi 3 anni:
Sicurezza del venditore
Nome dell'applicazione fornita
Descrizione dell'applicazione fornita
Qual è lo stack tecnologico per l'applicazione? Seleziona tutto ciò che si applica:
I servizi che gestisci sono forniti da:
Qual è il metodo di consegna del software?
Italian (Italiano) translation missing for : Please state the access methods to your application:
Italian (Italiano) translation missing for : Do you use unit tests or similar tests for your internal production testing?
Italian (Italiano) translation missing for : Please state your agreement with the below statements:
Italian (Italiano) translation missing for : Strongly disagree
Italian (Italiano) translation missing for : Disagree
Italian (Italiano) translation missing for : Neutral
Italian (Italiano) translation missing for : Agree
Italian (Italiano) translation missing for : Strongly agree
Italian (Italiano) translation missing for : We maintain process documents
Italian (Italiano) translation missing for : We maintain design flow documents
Italian (Italiano) translation missing for : We maintain data flow documents
Italian (Italiano) translation missing for : We maintain data architecture documents
Italian (Italiano) translation missing for : We encrypt all of the user data
Italian (Italiano) translation missing for : We have a methodology to process and protect personally identifiable data
Italian (Italiano) translation missing for : We conduct internal audits
Italian (Italiano) translation missing for : We conduct third-party external audits
Italian (Italiano) translation missing for : We have processes and procedures in place to deal with security incidents
Italian (Italiano) translation missing for : We have clearly defined network guidelines
Italian (Italiano) translation missing for : Strongly disagree
Italian (Italiano) translation missing for : Disagree
Italian (Italiano) translation missing for : Neutral
Italian (Italiano) translation missing for : Agree
Italian (Italiano) translation missing for : Strongly agree
Italian (Italiano) translation missing for : We maintain a fixed backup cycle
Italian (Italiano) translation missing for : We have a review policy for physical and environmental exigencies
Italian (Italiano) translation missing for : How long do you store user data for?
Italian (Italiano) translation missing for : How do you deploy product or service upgrades?
Italian (Italiano) translation missing for : Please state your level of security preparedness
Italian (Italiano) translation missing for : Is there an escalation matrix for any security breaches?
Italian (Italiano) translation missing for : For the provision of services, do you follow country/region specific security policies to manage user data and personally identifying information (PII)?
Italian (Italiano) translation missing for : Are you GDPR compliant?
Italian (Italiano) translation missing for : Do you have a formal Information Security Program (InfoSec SP) in place?
Italian (Italiano) translation missing for : Do your information security and privacy policies align with any of the below industry standards?
Italian (Italiano) translation missing for : Please state your policies on proactive security?
Italian (Italiano) translation missing for : Please state your policies on reactive security?
Italian (Italiano) translation missing for : Please state your policies on customer facing application security?
Italian (Italiano) translation missing for :
Is there any other feedback you would like to provide?