BLACKSHIELD

Öffentlicher Leitfaden

Trust Center: Überblick zur Sicherheitslage

Verwenden Sie diesen Leitfaden, um die Sicherheitskontrollen, die Datenverarbeitung und die betrieblichen Verpflichtungen von BlackShield vor der Produktionseinführung zu bewerten. Zielgruppe: Sicherheitsprüfer, Beschaffungs-, Rechts- und Risikobeteiligte. Typische Einrichtungszeit: 12-18 Minuten.

trust

Use this if

Verwenden Sie diesen Leitfaden, um die Sicherheitskontrollen, die Datenverarbeitung und die betrieblichen Verpflichtungen von BlackShield vor der Produktionseinführung zu bewerten.

Audience
Sicherheitsprüfer, Beschaffungs-, Rechts- und Risikobeteiligte
Typical time
12-18 Minuten

Bevor Sie beginnen

  • Sammeln Sie Ihren internen Sicherheitsfragebogen und die Anforderungen an die Anbieterbewertung.
  • Identifizieren Sie Entscheidungsträger aus den Bereichen Sicherheit, Beschaffung, Recht und Datenschutz.
  • Legen Sie eine Überprüfungsfrist fest, damit Folgeanfragen priorisiert werden können.

Guide walkthrough

Schritt 1

Verstehen Sie Servicegrenzen

Beginnen Sie damit, welche Daten Sie teilen, was unter Ihrer Kontrolle bleibt und wie Kundenarbeitsbereiche isoliert werden.

  • Ordnen Sie die Daten zu, die Ihr Team sendet (Ergebnisse, Metadaten und Kontoinformationen).
  • Rehe den Aufnahmepfad vom Scanner zum Dashboard, damit Prüfer die Verarbeitung verstehen Umfang.
  • Stellen Sie sicher, dass Ihre Arbeitsbereichsdaten von anderen Kunden isoliert sind.

What success looks like

Stellen Sie sicher, dass Ihre Arbeitsbereichsdaten von anderen Kunden isoliert sind.

Schritt 2

Kernschutzkontrollen validieren

Bestätigen Sie grundlegende Kontrollen für Vertraulichkeit, Integrität und Verfügbarkeit.

  • Überprüfen Sie die Verschlüsselungsstandards für Daten während der Übertragung und im Ruhezustand.
  • Bestätigen Sie die Speicherung des API-Schlüssels, die Rotationserwartungen und den Widerrufsablauf.
  • Überprüfen Sie die für Ihren Plan geltenden Backup- und Disaster-Recovery-Verpflichtungen.

What success looks like

Überprüfen Sie die für Ihren Plan geltenden Backup- und Disaster-Recovery-Verpflichtungen.

Schritt 3

Sammeln Sie Beweise und Eigentümerkontakte

Erfassen Sie die Vertrauensartefakte und Kontakte, die Ihr Team für die kontinuierliche Lieferantenkontrolle benötigt.

  • Speichern Sie aktuelle Richtlinienlinks und Vertrauensdokumente in Ihrem Lieferantendatensatz.
  • Erfassen Sie Support-, Sicherheits- und rechtliche Eskalationskontakte.
  • Legen Sie einen wiederkehrenden Überprüfungsrhythmus fest (z. B. vierteljährlich oder vor Verlängerungen).

What success looks like

Legen Sie einen wiederkehrenden Überprüfungsrhythmus fest (z. B. vierteljährlich oder vor Verlängerungen).

What success looks like

  • AArchitektur-, Kontroll- und Eigentumsnachweise werden in Ihrem Überprüfungspaket dokumentiert.
  • Offene Fragen haben benannte Anschlusskontakte und angestrebte Antworttermine.
Trust Center: Überblick zur Sicherheitslage | BlackShield Docs