Santykių metu suprantama, registruojama, nustatomi prioritetai, vertinama tiekėjo, jo produktų ir paslaugų bei kitų trečiųjų šalių keliama rizika ir į ją reaguojama
- Pakoreguokite vertinimo formatus ir dažnumą, atsižvelgdami į trečiosios šalies reputaciją ir jų teikiamų produktų ar paslaugų svarbą;
- Įvertinkite trečiųjų šalių pateiktus įrodymus apie atitiktį sutartiniams kibernetinio saugumo reikalavimams, tokius kaip savarankiški patvirtinimai, garantijos, sertifikatai ir kiti dokumentai;
- Stebėkite kritinius tiekėjus, kad jie visą tiekėjo santykių ciklą vykdytų savo saugumo įsipareigojimus, naudodami įvairius metodus ir technikas, tokius kaip patikrinimai, auditai, testai ar kitos vertinimo formos;
- Stebėkite kritinius tiekėjus, paslaugas ir produktus dėl jų rizikos profilių pokyčių ir atitinkamai iš naujo įvertinkite tiekėjo svarbą ir rizikos poveikį;
- Planuokite netikėtus tiekėjų ir tiekimo grandinės sutrikimus, kad būtų užtikrintas verslo tęstinumas.
