A.15 Relaties met leveranciers

A.15.1Informatiebeveiliging in leveranciersrelatiesVerwijzingen
A.15.1.1Is informatiebeveiliging opgenomen in contracten met leveranciers en dienstverleners?
Is er een organisatiebrede benadering van risicobeheer voor leveranciersrelaties?
 
A.15.1.2Worden leveranciers voorzien van gedocumenteerde beveiligingseisen?
Wordt de toegang van leveranciers tot informatiemiddelen en infrastructuur gecontroleerd en bewaakt?
 
A.15.1.3Bevatten leveranciersovereenkomsten vereisten voor informatiebeveiliging binnen de toeleveringsketen van diensten en producten? 
A.15.2Beheer van leveranciersdiensten 
A.15.2.1Worden leveranciers regelmatig beoordeeld en gecontroleerd? 
A.15.2.2Zijn wijzigingen in de dienstverlening onderhevig aan een beheerproces met onder meer veiligheids- en risicobeoordeling?