Vendor upitnici — Pregled
Modul Vendor upitnici omogućuje sustavno upravljanje procjenom kibernetičke zrelosti dobavljača — ključna obveza prema čl. 20 ZKS-a i M04 mjeri.
Kako funkcionira?
Klijent kreira upitnik → Platforma šalje email dobavljaču
↓
Dobavljač ispunjava upitnik (bez posebnog logina)
↓
CISO pregledava odgovore i dodjeljuje razinu rizika (1-5)
↓
Dobavljač dobiva email s rezultatom
Predlošci upitnika
| Predložak | Pitanja | Kada koristiti |
|---|---|---|
| ZKS standardni | 40 | Svi dobavljači s pristupom IT sustavima |
| ZKS skraćeni | 15 | Dobavljači niskog rizika |
| ISO 27001 dobavljač | 14 | Dobavljači s ISO 27001 certifikatom |
| DORA IKT trećih strana | 85 | Financijski sektor |
Razine rizika
| Razina | Opis | Preporučena akcija |
|---|---|---|
| 1 — Minimalan | Odlična praksa | Godišnja revizija |
| 2 — Nizak | Dobra praksa | Godišnja revizija |
| 3 — Srednji | Vidljivi gapovi | Zahtijevaj plan poboljšanja |
| 4 — Visok | Ozbiljni gapovi | Intenzivan nadzor |
| 5 — Kritičan | Neprihvatljiv rizik | Prekinuti ili hitne mjere |
Godišnja obnova
Platforma automatski šalje email dobavljaču 365 dana nakon predaje s pozivnicom za godišnju obnovu.