Последнее обновление: 01 декабря 2022
Ref: ec62d945-d031-403c-84f7-fd5d7fb5613e

Цель и область применения:

1. Liqvid PTE. LTD. стремится защищать конфиденциальность, целостность и доступность своих информационных активов. Организация признаёт, что сторонние поставщики могут иметь доступ к конфиденциальной информации и могут вводить уязвимости в системы и сети организации. Эта политика описывает процесс и меры контроля для управления сторонними поставщиками с целью снижения рисков и уязвимостей в цепочке поставок.

Определения:

2.1. Сторонний поставщик: Любая организация или индивидуум, предоставляющий товары или услуги Liqvid PTE. LTD.

Риски цепочки поставок: Риски, связанные с использованием сторонних поставщиков, включая, но не ограничиваясь, несанкционированным доступом, утечками данных и кибератаками.

Политика:

3.1. Выбор и оценка сторонних поставщиков:

i. Liqvid PTE. LTD. будет оценивать потенциальных сторонних поставщиков на основе их способности соответствовать требованиям и стандартам информационной безопасности организации.

ii. Организация оценит меры информационной безопасности, политики и процедуры поставщика, чтобы убедиться, что они соответствуют целям безопасности Liqvid PTE. LTD.

iii. Liqvid PTE. LTD. включит соответствующие требования и стандарты безопасности в контракты со сторонними поставщиками.

iv. Организация будет периодически и по мере необходимости пересматривать и проверять меры безопасности поставщика.

3.2. Управление сторонними поставщиками:

i. Liqvid PTE. LTD. будет идентифицировать и классифицировать сторонних поставщиков на основе уровня доступа, который они имеют к информационным активам организации.

ii. Организация обеспечит соблюдение сторонними поставщиками информационных политик и процедур безопасности Liqvid PTE. LTD.

iii. Liqvid PTE. LTD. будет контролировать доступ сторонних поставщиков к информационным активам и прекратит доступ, когда он больше не будет необходим.

iv. Организация будет поддерживать актуальный учёт сторонних поставщиков и их прав доступа к информационным активам Liqvid PTE. LTD.

3.3. Реагирование на инциденты со сторонними поставщиками:

I. Liqvid PTE. LTD. разработает план реагирования на инциденты со сторонними поставщиками.

II. Организация потребует от сторонних поставщиков сообщать о любых инцидентах безопасности Liqvid PTE. LTD. как только они о них узнают.

III. Liqvid PTE. LTD. будет расследовать любые инциденты безопасности, связанные со сторонними поставщиками, и предпринимать соответствующие действия для снижения рисков.

IV. Организация прекратит контракты со сторонними поставщиками, если они не будут соблюдать информационные политики и процедуры безопасности Liqvid PTE. LTD.

3.4. Обучение и информированность:

I. Liqvid PTE. LTD. предоставит обучение сотрудникам, работающим со сторонними поставщиками, чтобы они понимали свои роли и обязанности в управлении рисками цепочки поставок.

II. Организация обучит сторонних поставщиков информационным политикам и процедурам безопасности Liqvid PTE. LTD. и потребует от них подтвердить своё понимание и соблюдение этих политик и процедур.

3.5. Постоянное совершенствование:

I. Liqvid PTE. LTD. будет периодически пересматривать и обновлять эту политику, чтобы обеспечить её соответствие целям информационной безопасности организации.

II. Организация будет регулярно оценивать эффективность программы управления сторонними поставщиками и при необходимости принимать корректирующие меры.

Горячая линия для информаторов:

4. Liqvid PTE. LTD. призывает сотрудников, клиентов и сторонних поставщиков сообщать о любых подозреваемых рисках или уязвимостях цепочки поставок через свою горячую линию для информаторов по адресу  allert@liqvid.io . Сообщения могут быть сделаны анонимно, и все сообщения будут расследованы и надлежащим образом обработаны.

Соблюдение:

5. Несоблюдение данной политики может привести к дисциплинарным мерам, вплоть до прекращения трудовых отношений или контракта с Liqvid PTE. LTD.

Одобрено:

Менеджер по информационной безопасности 
Liqvid PTE. LTD. 
Максим Панасенко 
mp@liqvid.io