Vendor register

Registro fornitori ICT NIS2: organizzare vendor register e supply chain cyber

Il registro fornitori ICT consente di documentare provider cloud, hosting, software, consulenti, servizi gestiti e dipendenze critiche che impattano la sicurezza del servizio.

Campi utili

Nome fornitore, servizio erogato, dati trattati, criticità, contatti, contratto, SLA, misure note, evidenze disponibili e piano di revisione.

Classificazione criticità

Non tutti i fornitori hanno lo stesso peso. È utile distinguere fornitori critici, importanti e accessori in base a impatto e dipendenza operativa.

Collegamento al risk assessment

Ogni fornitore critico dovrebbe essere collegato a rischi, misure esistenti, gap e azioni di mitigazione.

Output ReadyKit

Il ReadyKit genera un registro fornitori ICT come parte del pack Pro, da revisionare e mantenere aggiornato.

Nota: questo materiale supporta la readiness documentale. Non è certificazione, audit ufficiale o parere legale.