3. Cybersikkerhed i forsyningskæden – NIST-baserede værktøjer
Det tredje sæt består af 10 operationelle værktøjer, der adresserer cybersikkerhed i et forsyningskædeperspektiv.
Værktøjerne er:
- struktureret efter NIST-rammeværket
- oversat til konkrete handlinger, der kan bruges i hverdagen
- målrettet samarbejde med leverandører og partnere
Fokus er på at gøre cybersikkerhed praktisk, prioriterbar og anvendelig.
Værktøjer til cyber risikostyring i forsyningskæden:
0: Overblik
1: Strategi for risikostyring og interessentanalyse
2: Cybersikkerhedsroller og ansvarsområder
3: Integration af cybersikkerhed i risikostyring og forbedringsprocesser
4: Leverandørprioritering
5: Cybersikkerhed i kontrakter
6a: Cybersecurity due dilligence mod nye kunder
6b: Cybersecurity due dilligence mod nye leverandører
7: Cybersikkerhedsregister
8: Involvering af partnere ved cyberhændelser
9: Integrering af supply chain cybersikkerhed gennem hele produktlivscyklussen
10: Tjekliste for ophør af samarbejde