Lieferantenbeziehungen

Dazu zählen bspw. Lieferanten von Hard- und Software, Netzbetreiber, Internet-Provider, Cloud-Dienstleister, Reinigungskolonne etc.

Grundsätzlich bleibt die Gesamtverantwortung immer bei der eigenen Organisation.
Sicherheitsziele müssen auf jeden Lieferanten runtergebrochen und vertraglich mit diesem vereinbart werden.
Aus der Gesamtverantwortung ergibt sich, seine Lieferanten regelmäßig auf Einhaltung der vereinbarten Sicherheitsziele zu überprüfen.<<TODO>>

• Sollten Lieferanten zertifiziert sein, kann möglicherweise auf eine nochmalige Überprüfung verzichtet werden, da diese regelmäßig auditiert werden.
• Inspektions- oder Prüfrecht vertraglich vereinbaren und selber durchführen oder ggf. durch externe Auditoren