Survey Templates B2B Surveys Exempel på frågeformulär för leverantörssäkerhet och bedömning

Exempel på frågeformulär för leverantörssäkerhet och bedömning

Enkätmallen för leverantörssäkerhet och bedömning är ett djupgående frågeformulär som används för att ta fram eller utvärdera en befintlig leverantör. Det här frågeformuläret har skapats av leverantörshanterings- och inköpsspecialister och kan justeras för att samla in viktig data om en leverantör som kan hjälpa till att bedöma om leverantören passar in i din organisations planer och vad är deras säkerhetspolicyer. Denna undersökningsmall består av leverantörsidentifierande frågor samt andra undersökningsfrågor som samlar in djupgående data om deras datahanteringspolicyer, metoder för att skydda personligt identifierande information (PII), proaktiva och reaktiva säkerhetspolicyer och specifika policyer för att hantera användardata som GDPR efterlevnad.

use this free template

Preview this template

Leverantörsbedömning

Företagsnamn

Datum för etablering

Registrerad adress

Handelsadress (om annan än den registrerade adressen)

Telefon

Fax

Organisationsnummer

Företagets momsnummer

Företagets D&B-nummer

Vilken är den juridiska statusen för din organisation?

Enskild firma

Partnerskap

Privat bolag

S Corporation

Limited Liability Company (LLC)

Välgörenhet

Ideellt

Kooperativ

Ange dina intäkter för det senaste året:

Ange dina intäkter för de senaste 3 åren:

Leverantörssäkerhet

Namn på ansökan som tillhandahålls

Beskrivning av ansökan tillhandahålls

Vad är teknikstacken för applikationen? Välj allt som stämmer:

AWS

MySQL

Ruby on Rails

Gå

Javascript

Övrig

Tjänsterna du kör tillhandahålls från:

Egna datacenter

Moln

Installation på plats

Övrig

Vad är din leveransmetod för programvara?

Under förutsättning

Värd

Flerhyresgäst

Allt-som-en-tjänst (XaaS)

Övrig

Ange åtkomstmetoderna till din ansökan:

Funktioner är endast tillgängliga efter ett individuellt inloggningsgränssnitt

Det finns ett administrationsgränssnitt tillsammans med det vanliga eller individuella inloggningsgränssnittet

Det finns en komplex användarhantering och regelhantering för enskilda användare

Övrig

Använder du enhetstester eller liknande tester för din interna produktionstestning?

Nej

Vänligen ange ditt samtycke till nedanstående uttalanden:

	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med
Vi underhåller processdokument	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi underhåller designflödesdokument	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi underhåller dataflödesdokument	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi underhåller dataarkitekturdokument	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi krypterar all användardata	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi har en metod för att behandla och skydda personligt identifierbar data	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi genomför internrevisioner	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi genomför externa revisioner från tredje part	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi har processer och rutiner på plats för att hantera säkerhetsincidenter	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi har tydligt definierade nätverksriktlinjer	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med
Vi har en fast backup-cykel	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Vi har en översynspolicy för fysiska och miljömässiga krav	Håller inte med starkt	Instämmer inte alls	Neutral	Hålla med	Håller starkt med

Hur länge lagrar du användardata?

Lagra och säkerhetskopiera data endast fram till projektets livstid

Upp till 6 månader

Upp till 12 månader

1-2 år

2 år +

Hur implementerar du produkt- eller tjänstuppgraderingar?

Centrala patchinstallationer

Lokaliserade patchdistributioner

Interna teamuppgraderingar

Uppgraderingar av leverantörsteam

Uppgraderingar från tredje part

Övrig

Ange din nivå av säkerhetsberedskap

Mycket stark - vi övervakar system 24*7

Medium – vi blir involverade när vi märker en överdriven ökning av användning eller åtkomst från externa och olicensierade källor

Låg - vi agerar på säkerhetsintrång när klienten loggar en ärende

Finns det en eskaleringsmatris för eventuella säkerhetsintrång?

Nej

För tillhandahållande av tjänster, följer du lands-/regionspecifika säkerhetspolicyer för att hantera användardata och personligt identifierande information (PII)?

Nej

Är du GDPR-kompatibel?

Nej

Har du ett formellt informationssäkerhetsprogram (InfoSec SP) på plats?

Nej

Är din informationssäkerhet och sekretesspolicy i linje med någon av nedanstående branschstandarder?

ISO-27001

NIST ramverk för cybersäkerhet

ISO-22307

CoBIT

Övrig

Ange dina policyer för proaktiv säkerhet?

Vänligen ange dina policyer för reaktiv säkerhet?

Vänligen ange dina policyer för kundinriktad applikationssäkerhet?

Finns det någon annan feedback du vill ge?

use this free template

Exempel på frågeformulär för leverantörssäkerhet och bedömning

Related templates and questionnaires

Client Evaluation of Company Services Survey Questions

Supplier Service Evaluation Survey Template

Business to Business Demographics Survey Template

QuestionPro in your language