Handvat voor keteninventarisatie
Veel bedrijven gebruiken producten of diensten van leveranciers of leveren zelf aan andere bedrijven. Zo ontstaan ketens – supply chains – van bedrijven die economisch verbonden zijn en afhankelijk van elkaar. Als er ergens in de keten een verstoring is, kan dit grote gevolgen hebben voor de hele supply chain. Naast de fysieke afhankelijkheid van deelproducten, zijn bedrijven ook vaak digitaal met elkaar verbonden. Dit maakt samenwerking makkelijker, maar vergroot ook de risico’s voor de cyberveiligheid.
Praktische keteninventarisatie voor mkb-bedrijven
Weerbaarheid in de keten is een belangrijk aandachtspunt door de groeiende digitale verbondenheid van het bedrijfsleven. De Cyberbeveiligingswet vereist dan ook van bedrijven in belangrijke sectoren zoals energie, gezondheidszorg en drinkwater, dat er zorgplichtmaatregelen worden genomen om de toeleveringsketen veiliger te maken.
Voor bedrijven met een overzichtelijke keten van toeleveranciers is de keteninventarisatie ontwikkeld. Wie de nodige maatregelen heeft getroffen die passen bij de risicoanalyse, kan aan de slag met het verkleinen van risico’s die voortvloeien uit de keten. Waar liggen de afhankelijkheden die je bedrijfscontinuïteit kunnen verstoren? Heb je zicht op de cyberbeveiliging van bedrijven van wie je afhankelijk bent? Heb je afspraken gemaakt? In deze handige invulbare keteninventarisatie kun je de belangrijkste afhankelijkheden in de keten loggen.
Noteer ook welke afspraken er zijn over het verkleinen van de risico’s en welke alternatieven jij tot je beschikking hebt wanneer er iets in de keten gebeurt. Gebruik de keteninventarisatie (als inspiratie) om jouw ketenafhankelijkheid scherp te krijgen om de ketenweerbaarheid en het herstelvermogen van je bedrijf te vergroten.
Download de invulbare PDF en breng daarmee je belangrijke leveranciers in kaart en bepaal de gevolgen van een leveringsstop.
Hulpmiddelen en ervaringsdeskundigen
Ketenbeveiliging - Good Practices
We vroegen het een 6-tal CISO's en ISO's van organisaties uit aan het DTC verbonden ISAC's. Met hun ervaringsverhalen hebben we de hiernavolgende Good Practices samengesteld. Elke organisatie die zijn keten wil beveiligen kan inspiratie halen uit de werkwijze die de bevraagde cybervolwassen organisaties toepassen.
Stel je vragen aan de DTC Community
Het DTC biedt ondernemers en securityprofessionals de mogelijkheid om vragen over ketenweerbaarheid of de Cyberbeveiligingswet te stellen aan de DTC Community. Meld je aan, stel je vraag of deel je kennis met andere professionals die zich ook met ketenweerbarheid bezighouden.