BLACKSHIELD

公開ガイド

セキュリティ質問票パック

このレスポンス パックを使用して、再利用可能な回答とリンクされた証拠を使用してセキュリティ デュー デリジェンス リクエストを迅速に完了します。 対象: 顧客のセキュリティレビュー担当者、調達チーム、および法的関係者. 一般的な設定時間: 15-20 分.

開始前に

  • レビュー担当者に最新の顧客アンケート テンプレートをリクエストします。
  • 外部共有の前に法的レビューが必要かどうかを確認してください。
  • 信頼、プライバシー、およびインシデント対応アーティファクトへのリンクを準備します。

手順

ステップ 1

スタート標準応答 set

ベースラインの回答から始めて、顧客固有の詳細のみを追加します必要な場合。

  • アーキテクチャ、データ処理、暗号化、アクセス コントロール、復元力に標準の応答を使用します。
  • ベースラインの回答を書き換えるのではなく、付録として顧客固有のメモを追加します。
  • 共有する前に、法的または契約上の文言が必要な質問にフラグを立てます。

ステップ 2

各コントロール領域の証拠を添付します

すべての回答が信頼できる安定した情報源にリンクすると、質問はより速く進みます。

  • 各回答を公開ガイド、ポリシー ページ、または信頼アーティファクトにリンクします。
  • 添付ドキュメントのバージョン日付または最終レビュー日を含めます。
  • フォローアップの質問に対するサポートとセキュリティの問い合わせチャネルを提供します。

ステップ 3

更新ワークフローを維持します

アンケート パックを 1 回限りのものではなく、保守された製品成果物として扱いますdocument.

  • 更新用にプライマリ所有者とバックアップ所有者を割り当てます。
  • パックを少なくとも四半期ごと、およびマテリアル プラットフォーム後に確認します。変更。
  • 顧客固有の例外を個別に追跡して、ベースライン パックをクリーンな状態に保ちます。

成功チェック

  • すべての必須の質問には、裏付けとなる証拠へのリンクが含まれています。
  • バージョン管理された応答パックは、所有者と最終レビュー日とともに保存されます。
セキュリティ質問票パック | BlackShield Docs