Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
supply-chain

Cadwyn Gyflenwi

 

Wrth i'ch sefydliad dyfu a dechrau gweithio gyda mwy o gwsmeriaid, cyflenwyr a phartneriaid, byddwch yn dod yn ddolen mewn un neu fwy o gadwyni cyflenwi cymhleth. Mae bod yn gyflenwr neu'n gwsmer dymunol a dibynadwy bellach yn ymestyn ymhell y tu hwnt i ddarparu cynhyrchion neu wasanaethau da, darparu gofal cwsmeriaid gwych a thalu ar amser. Mae'r ffordd y caiff busnes ei gynnal heddiw yn golygu bod yn rhaid i chi arsylwi arfer da (a chydymffurfiaeth mewn sawl achos) pan ddaw i seiberddiogelwch a diogelwch gwybodaeth am fod peryglon yn golygu bod eich sefydliad eich hun mewn perygl ... ynghyd ag eraill i fyny ac i lawr y gadwyn gyflenwi.

        

Awgrymiadau Defnyddiol Get Safe Online...
  • Gwiriwch eich diogelwch gwybodaeth a'ch seiberddiogelwch eich hun a sefydliadau eraill i fyny ac i lawr y gadwyn gyflenwi cyn rhannu unrhyw wybodaeth. Gwnewch hyn ar gam cynnar yn y gydberthynas er mwyn osgoi unrhyw anawsterau ac oedi yn ddiweddarach.

Y risgiau

  • Caiff data cwsmeriaid / cleientiaid, cyflenwyr a phartneriaid eu cadw fwyfwy ar gronfeydd data ar wahân a gaiff eu dosbarthu, felly gallai un ffactor beryglu uniondeb yr holl gadwyn.
  • Gellid rhannu data hefyd rhwng mwy o ddolenni yn y gadwyn, er enghraifft drwy e-bost neu byrth ar-lein ag un man mynediad.
  • Bob tro y bydd sefydliad newydd yn ymuno â'r gadwyn gyflenwi, bydd y risg y bydd achos o dorri diogelwch yn cynyddu.
  • Mae diogelwch ariannol, diogelwch cyflogeion, eiddo deallusol, cydymffurfiaeth data, cyllid ac enw da i gyd yn y fantol, ar gyfer pob sefydliad yn y gadwyn.

Cyrraedd safonau derbyniol yn y gadwyn gyflenwi

Felly, mae'n hanfodol bod gan bob sefydliad yn y gadwyn gyflenwi systemau ac arferion diogel, eu bod yn gallu dangos hyn i sefydliadau eraill yn y gadwyn, a chael hyder mewn sefydliadau eraill yn y gadwyn.

Mae'n debygol y bydd gan bob sefydliad yn y gadwyn strwythurau, modelau busnes, arferion gwaith a seilwaith gwybodaeth gwahanol a'u bod o feintiau gwahanol ... ac y byddant hefyd yn gweithio i safonau gwahanol o ran eu seiberddiogelwch a diogelwch gwybodaeth eu hunain, a sut maent yn asesu seiberddiogelwch a diogelwch gwybodaeth sefydliadau eraill – yn cynnwys eich sefydliad chi.

Fel man cychwyn, eich cyfrifoldeb chi yw gwneud yn siŵr eich bod yn defnyddio lefelau da o ddiogelwch o ran diogelwch, gweithdrefnau ac arferion technegol ac ymddygiad cyflogeion.

Dylech hefyd sefydlu ar y cam cynharaf posibl wrth gael mynediad i'r gadwyn gyflenwi, fodolaeth, natur a lefel y diogelwch sy'n ofynnol (os o gwbl), a chytuno ar hyn neu ei drafod yn unol â'ch gofynion a'ch safonau eich hun, a gofynion a safonau eich partneriaid yn y gadwyn. Mae partneriaid mawr yn fwy tebygol o gael amodau llym, ond gall y rhain amrywio yn ôl maint a natur eich sefydliad a'i rôl yn y gadwyn. Mae'n bosibl bod un o lefelau ardystiad IASME neu Cyber Essentials yn dderbyniol.

Efallai y gallwch gyflawni safon dderbyniol – ac asesu safon eich partneriaid yn y gadwyn gyflenwi – yn fewnol neu gyda chymorth ymgynghorydd allanol. Bwriedir i'r cyngor a roddir ar y safle hwn eich helpu i benderfynu ar y meysydd i graffu arnynt ac mae'n rhoi gwybodaeth a chyngor sy'n benodol ar gyfer y meysydd hynny.