Kibernetinio saugumo tiekimo grandinės rizikos valdymo planuose numatomos nuostatos dėl veiksmų, kurie vykdomi po partnerystės ar paslaugų sutarties užbaigimo
- Sukurkite procesus, skirtus nutraukti kritinius santykius tiek įprastomis, tiek nepalankiomis aplinkybėmis;
- Apibrėžkite ir įgyvendinkite planus, skirtus komponentų gyvavimo ciklo pabaigos techninės priežiūros palaikymui ir pasenimui;
- Tikrinkite, ar tiekėjo prieiga prie organizacijos išteklių nedelsiant deaktyvuojama, kai ji nebereikalinga;
- Patikrinkite, ar turtas su organizacijos duomenimis yra grąžinamas arba tinkamai sunaikinamas laiku, kontroliuojamai ir saugiai;
- Sukurti ir įgyvendinti santykių su tiekėjais nutraukimo ar pakeitimo planą, kuriame būtų atsižvelgta į tiekimo grandinės saugumo riziką ir atsparumą;
- Sumažinkite rizikas duomenims ir sistemoms, kylančias baigus santykius su tiekėju;
- Valdykite duomenų nutekėjimo rizikas, susijusias su tiekėjo santykių pabaiga.
