Campi utili
Nome fornitore, servizio erogato, dati trattati, criticità, contatti, contratto, SLA, misure note, evidenze disponibili e piano di revisione.
Il registro fornitori ICT consente di documentare provider cloud, hosting, software, consulenti, servizi gestiti e dipendenze critiche che impattano la sicurezza del servizio.
Nome fornitore, servizio erogato, dati trattati, criticità, contatti, contratto, SLA, misure note, evidenze disponibili e piano di revisione.
Non tutti i fornitori hanno lo stesso peso. È utile distinguere fornitori critici, importanti e accessori in base a impatto e dipendenza operativa.
Ogni fornitore critico dovrebbe essere collegato a rischi, misure esistenti, gap e azioni di mitigazione.
Il ReadyKit genera un registro fornitori ICT come parte del pack Pro, da revisionare e mantenere aggiornato.