NEN7510 Hoofdstukken
5 Informatiebeveiligingsbeleid 6 Organisatie van informatiebeveiliging 7 Veiligheid personeel 8 Beheer van bedrijfsmiddelen 9 Toegangsbeveiliging 10 Cryptografie 11 Fysieke beveiliging en beveiliging van de omgeving 12 Beveiliging bedrijfsvoering 13 Communicatiebeveiliging 14 Acquisitie, ontwikkeling en onderhoud van systemen 15 Leveranciersrelaties 16 Beheer van informatiebeveiligingsincidenten 17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer 18 Naleving
15 Leveranciersrelaties
5 controls · Scores worden automatisch opgeslagen
Volgende
15.1.1 Informatiebeveiligingsbeleid voor leveranciersrelaties

Met de leverancier behoren de eisen voor informatiebeveiliging te worden overeengekomen en gedocumenteerd.

15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten

Alle relevante eisen voor informatiebeveiliging behoren te worden vastgesteld en overeengekomen met elke leverancier.

15.1.3 Toeleveringsketen van informatie- en communicatietechnologie

Overeenkomsten met leveranciers behoren eisen te bevatten die betrekking hebben op informatiebeveiligingsrisicos in de toeleveringsketen.

15.2.1 Monitoren en beoordelen van dienstverlening van leveranciers

Organisaties behoren regelmatig de dienstverlening van leveranciers te monitoren, te beoordelen en te auditen.

15.2.2 Beheer van wijzigingen in dienstverlening van leveranciers

Wijzigingen in de dienstverlening door leveranciers behoren te worden beheerd, rekening houdend met de kritikaliteit van bedrijfsinformatie.