Nederlands (Dutch):

(Content is van https://samendigitaalveilig.nl - PDF format)


1.26 Samen de toeleveringsketen beveiligen

Voor de leveringsketen dient de organisatie passende en evenredige technische, operationele en organisatorische maatregelen te nemen om de risico's voor de beveiliging van de netwerk- en informatiesystemen te voorkomen. De organisatie moet in haar beleid bedrijfsrisico's vaststellen in verband met het gebruik van producten en diensten van leveranciers. Relevante proportionele afspraken met betrekking tot de digitale weerbaarheid zijn overeengekomen met leveranciers.

Doel

Het in stand houden van de bedrijfsprocessen van de organisatie, en het in stand houden van de beschikbaarheid, integriteit en vertrouwelijkheid van haar informatie.

Focuspunten

  • Inventariseer de risico's bij je belangrijkste leveranciers om te begrijpen welke bedreigingen er zijn voor jouw organisatie.
  • Maak afspraken met leveranciers over digitale beveiliging, hanteert proportionele en haalbare normen in relatie tot het risico.
  • Laat de leveranciers aantonen dat ze voldoen aan de gevraagde norm.
  • Informeer ontvangers tijdig over de beheersmaatregelen die ze kunnen nemen bij een significante cyberdreiging.
  • Evalueer en actualiseer jaarlijks de risico-inventarisatie en de gemaakte afspraken met leveranciers.

English:

1.26 Securing the Supply Chain Together

For the supply chain, the organisation shall take appropriate and proportionate technical, operational and organisational measures to prevent risks to the security of network and information systems. The organisation must identify business risks in its policy related to the use of products and services from suppliers. Relevant proportionate agreements on digital resilience have been made with suppliers.

Objective

To maintain the organisation's business processes and to maintain the availability, integrity and confidentiality of its information.

Focus Points

  • Inventory risks at your key suppliers to understand what threats exist for your organisation.
  • Make agreements with suppliers about digital security, applying proportionate and achievable standards relative to the risk.
  • Have suppliers demonstrate that they comply with the required standard.
  • Inform recipients in a timely manner about control measures they can take in the event of a significant cyber threat.
  • Annually evaluate and update the risk inventory and agreements made with suppliers.

Deutsch (German):

1.26 Gemeinsame Absicherung der Lieferkette

Für die Lieferkette muss die Organisation angemessene und verhältnismäßige technische, operative und organisatorische Maßnahmen ergreifen, um Risiken für die Sicherheit von Netz- und Informationssystemen zu verhindern. Die Organisation muss in ihrer Richtlinie Unternehmensrisiken im Zusammenhang mit der Nutzung von Produkten und Dienstleistungen von Lieferanten ermitteln – entsprechend den NIS2-Anforderungen und BSI-Empfehlungen.

Ziel

Aufrechterhaltung der Geschäftsprozesse der Organisation sowie der Verfügbarkeit, Integrität und Vertraulichkeit ihrer Informationen.

Schwerpunkte

  • Inventarisieren Sie die Risiken bei Ihren wichtigsten Lieferanten, um zu verstehen, welche Bedrohungen für Ihr Unternehmen bestehen.
  • Treffen Sie Vereinbarungen mit Lieferanten über digitale Sicherheit unter Anwendung verhältnismäßiger und erreichbarer Standards.
  • Lassen Sie Lieferanten nachweisen, dass sie die geforderten Standards erfüllen.
  • Informieren Sie Empfänger rechtzeitig über Kontrollmaßnahmen bei einer erheblichen Cyberbedrohung.
  • Überprüfen und aktualisieren Sie jährlich die Risikoinventarisierung und getroffenen Vereinbarungen mit Lieferanten.

Español (Spanish):

1.26 Seguridad conjunta de la cadena de suministro

Para la cadena de suministro, la organización debe adoptar medidas técnicas, operativas y organizativas adecuadas y proporcionadas para prevenir los riesgos para la seguridad de las redes y los sistemas de información. La organización debe identificar los riesgos empresariales en su política relacionada con el uso de productos y servicios de proveedores, conforme a la Directiva NIS2 y al ENS.

Objetivo

Mantener los procesos empresariales de la organización y la disponibilidad, integridad y confidencialidad de su información.

Puntos de enfoque

  • Inventaríe los riesgos en sus principales proveedores para comprender qué amenazas existen para su organización.
  • Acuerde con los proveedores medidas de seguridad digital, aplicando estándares proporcionales y alcanzables en relación con el riesgo.
  • Haga que los proveedores demuestren que cumplen con los estándares requeridos.
  • Informe a los destinatarios de forma oportuna sobre las medidas de control que pueden tomar ante una amenaza cibernética significativa.
  • Evalúe y actualice anualmente el inventario de riesgos y los acuerdos con los proveedores.