أمن الموردين وسلسلة التوريد

ضمان التزام جميع الشركاء والموردين بمعايير الأمن السيبراني المتفق عليها.

المفهوم

يعالج هذا المجال المخاطر الأمنية الناشئة عن الاعتماد على الأطراف الثالثة مثل الموردين، مقدمي الخدمات، وشركاء الأعمال. الهدف هو التأكد من أن جميع الكيانات الخارجية التي تتعامل مع بيانات المؤسسة أو أنظمتها تلتزم بمعايير أمنية عالية ومتفق عليها لتقليل المخاطر المحتملة.

المهام الرئيسية

  • مراجعة العقود لضمان تضمين بنود أمنية واضحة.
  • إجراء تقييم أمني دوري للأطراف الثالثة.
  • دمج متطلبات الأمن في جميع اتفاقيات الشراكة.
  • تطوير سياسات وإجراءات خاصة لإدارة المخاطر المرتبطة بالموردين.

المهارات والشهادات

المهارات المطلوبة:
  • فهم عميق لإدارة العقود والمخاطر.
  • القدرة على تقييم معايير الأمن السيبراني.
  • مهارات التواصل والتفاوض مع الأطراف الخارجية.
الشهادات المقترحة:
  • **CTPRP** (Certified Third-Party Risk Professional)
  • **CISM** (Certified Information Security Manager)
روابط سريعة