Выбор надёжного поставщика

Что мы делаем

Перед тем как вы покупаете у поставщика или интегрируете их сервис, мы оцениваем, не будет ли это создавать неприемлемый риск. Это включает проверку кода для сторонних библиотек, анкеты безопасности, которые действительно важны, оценку практик поставщика и оценку риска цепочки поставок.

Для кого

Организации, оценивающие критических поставщиков (SaaS-платформы, библиотеки разработки, облачные сервисы, обработчики платежей). Необходимо перед интеграцией зависимостей или подписанием крупных контрактов с поставщиками.

Результаты работы

• Оценка анкеты безопасности и оценка ответов поставщика
• Оценка безопасности кода/компонентов третьих сторон
• Проверка практик безопасности поставщика и истории инцидентов
• Анализ риска безопасности интеграции
• Требования безопасности контракта с поставщиком и язык ответственности
• Рейтинг риска и рекомендация

Сроки

2–4 недели за оценку одного поставщика