Tietoturva-arvioinnit on tarkoitettu arvioimaan organisaation valmiutta johonkin yhteiseen tietoturvakehikkoon, kuten NIS2:een tai ISO 27001:een.
Toimittajien tietoturva-arvioinnin avulla Digiturvamallia käyttävä organisaatio voi parantaa toimitusketjunsa turvallisuutta seuraten toimittajien valmiutta ja kannustaen heitä parantamaan omaa tietoturvan hallintaansa.
Aiheeseen liittyvä artikkeli: Tietoturva-arviointien täyttäminen
Toimittajien luokittelu
Usein organisaatioilla on ainakin kolmenlaisia toimittajia, jotka eroavat toisistaan tärkeyden ja neuvotteluvoiman mukaan.
- Suuri merkitys, pieni neuvotteluvoima: Globaalit jättiläiset (esim. Microsoft, AWS), jotka ovat usein vahvasti sertifioituja ja joiden toimintaan et voi vaikuttaa asiakkaana.
- Suuri merkitys, suuri neuvotteluvoima: Tärkeät toimittajat, joihin olet päättänyt luottaa (esim. ERP-järjestelmän toimittaja, myyntikumppani) ja joilta voit vaatia jotain.
- Vähäinen merkitys: Ne, joilla ei ole suurta vaikutusta tietoturvan tilaan.
Haluat kohdistaa turvallisuuden seurannan - ja esimerkiksi toimittajien tietoturva-arvioinnit - 2. ryhmään.
Voit luokitella toimittajasi kategorioihin hyödyntämällä tätä dokumentointikortin osiota:

Toimittajien turva-arviointien lähettäminen
Valmistellaksesi arvioinnin lähettämistä toimittajalle sinun on tutustuttava seuraaviin vaiheisiin:
- Luokittele toimittajan tarvitsevan "Omat valvontatoimet".
- Täytä sähköpostiosoite, johon lähetät tietoturva-arvioinnin
Kun olet tehnyt nämä, näet kohdan, jossa voit lähettää arvioinnin vastaavalle myyjälle.

Toimittajan arviointiasetukset ja yleiskatsaus
Toimittajien hallintaominaisuudet ovat ISMS-teeman "Kumppanien hallinta" alla. Teeman etusivulla on ”Arvioinnit”-välilehti, jossa näkyvät tärkeimmät mittarit:

Arviointiasetukset-ikkunassa voit valita vaatimuskehikon, johon arvioinnit perustuvat.

Vinkki: Käytä sinulle tuttua vaatimuskehikkoa, jotta saat enemmän irti toimittajan vastauksista.
Kokemus arvioinnin vastaanottaneiden toimittajien osalta
Kun päätät lähettää arvioinnit, toimittajat saavat tällaisen sähköpostiviestin:

Painike vie heidät välittömästi arviointiin ilman rekisteröitymistä tai muita hidasteita.

Kun toimittaja on täyttänyt arvioinnin, hän näkee raportissa yleiskatsauksen tuloksistaan.
Viimeisessä vaiheessa myyjä voi myös luoda oman Cyberday-tilin ja saada kaikki nämä täytetyt tiedot välittömästi tuotua uuteen ISMS-järjestelmäänsä.