EN
联系
Suchen
≡ Navigation öffnen/schließen
× Navigation schließen
Produkte
+
Manufaktur
+
Edelstahl-Pumpen
Hastelloy®-Pumpen
Titan-Pumpen
Grauguss-Pumpen
Brennstoff-Verteiler
Mehrfachventile
Serienprodukte
+
Öl-Pumpen
Trockensumpf-Pumpen
Getriebeöl-Pumpen
Standheizungspumpen
SCR-Pumpen
Salzlake-Pumpen
Dosiersysteme
Bauarten
+
Gerotor-Pumpen
Außenzahnrad-Pumpen
Innenzahnrad-Pumpen
Flügelzellen-Pumpen
Anwendungen
+
Fahrzeugtechnik
+
Trockensumpfschmierung
Standheizungen
Miniaturhydraulik
Verbrauchsmessung
Getriebeschmierung
Power Pack
Bremsenwartungsgeräte
Klimawartungsgeräte
Ladesäulenkühlung
Straßenenteisung
Maschinen- und Anlagenbau
+
Dieselabgasreinigung
Sperrdrucksysteme
Waschmitteldosierung
Chemikaliendosierung
2K-Kleben
Futtermittelherstellung
Elektroverguss
Kältekompressorenschmierung
Kraftstoff-Additivdosierung
Farbdruck
Methanol
Kraftwerkstechnik
+
Windturbinen
Gasturbinen
BHKW
Unternehmen
+
Kompetenzen
Unternehmensgruppe
Vision & Mission
Geschichte
Management Team
Karriere
+
Stellenangebote
Ausbildung & DH-Studium
Abschlussarbeiten & Praktika
Kontakt
+
Ansprechpartner Deutschland
Ansprechpartner weltweit
Vertretungen
Service
+
Reparaturservice
Ersatzteilservice
Lieferantenfragebogen
Wartung
Startseite
Service
Lieferantenfragebogen
Fragebogen zur Informationssicherheit für Lieferanten
1. Allgemeine Informationen zum Lieferanten
Firmenname
*
Adresse
*
Anzahl der Mitarbeiter
*
Ansprechpartner für Informationssicherheit (Name, Position, Kontakt)
*
Branche
*
Welche Dienstleistungen oder Produkte liefern Sie an unser Unternehmen?
*
2. Zertifizierungen und Standards
Ist Ihr Unternehmen nach einem der folgenden Standards zertifiziert?
ISO/IEC 27001
BSI-Grundschutz (IT-Grundschutz nach BSI-Standard)
TISAX (Trusted Information Security Assessment Exchange)
Andere (bitte spezifizieren)
Falls eine Zertifizierung vorliegt, bitte geben Sie das Datum der letzten Zertifizierung und den Zertifizierer an, besitzen Sie ein gültiges TISAX-Label so geben Sie dieses bitte im ENX-Portal für SCHERZINGER PUMPEN GMBH & CO.KG (PL7TV1) frei
ISO/IEC 27001
BSI-Grundschutz
TISAX
Andere
Falls keine Zertifizierung vorliegt, planen Sie eine Zertifizierung in den nächsten 12 Monaten?
*
ja
nein
Wenn ja, welcher Standard?
Geplantes Zertifizierungsdatum
3. Informationssicherheitsmanagementsystem (ISMS)
Verfügt Ihr Unternehmen über ein formelles Informationssicherheitsmanagementsystem (ISMS)?
*
ja
nein
Falls ja, welches Framework wird verwendet (z.B. ISO 27001, BSI-Grundschutz)?
Wie oft wird das ISMS intern und extern überprüft und auditiert
Intern (z.B. jährlich, halbjährlich)
Extern (z.B. jährlich, alle 2 Jahre)
Gibt es einen Informationssicherheitsbeauftragten (ISB) in Ihrem Unternehmen?
*
ja
nein
Falls ja, bitte geben Sie die Position und die Verantwortlichkeiten an:
Gibt es einen Datenschutzbeauftragten (DSB) in Ihrem Unternehmen?
*
ja
nein
Falls ja, bitte geben Sie die Position und die Verantwortlichkeiten an:
4. Risikomanagement
Führen Sie regelmäßig eine Risikobewertung durch?
*
ja
nein
Falls ja, in welchem Intervall?
Wie werden identifizierte Risiken in Ihrem Unternehmen behandelt?
Risikoakzeptanz
Risikoverminderung
Risikoübertragung
Risikovermeidung
Weitere Informationen:
Gibt es einen dokumentierten Notfallplan (Incident Response Plan) für Sicherheitsvorfälle?
*
ja
nein
Falls ja, wann wurde dieser zuletzt aktualisiert?
5. Technische und organisatorische Maßnahmen
Welche der folgenden technischen Maßnahmen sind in Ihrem Unternehmen implementiert?
Firewalls
Verschlüsselung von Daten (im Ruhezustand und in der Übertragung)
Zugangskontrollen (physisch und logisch)
Anti-Malware-Software
Intrusion Detection/Prevention Systeme
Regelmäßige Sicherheitsupdates und Patch-Management
Weitere:
Wie stellen Sie sicher, dass nur autorisierte Personen Zugriff auf vertrauliche Informationen haben?
Multi-Faktor-Authentifizierung
Zugriffsbeschränkungen
Rollenbasierte Zugriffssteuerung (RBAC)
Wie werden Sicherheitsvorfälle in Ihrem Unternehmen gemeldet und behandelt?
Meldewege und Verantwortlichkeiten:
6. Bewusstsein und Schulung
Werden Ihre Mitarbeiter regelmäßig in Informationssicherheit geschult?
*
ja
nein
Falls ja, wie oft finden die Schulungen statt?
Gibt es spezielle Schulungen für Mitarbeiter in sicherheitskritischen Positionen?
*
ja
nein
Falls ja, bitte Details angeben:
7. Datenschutz
Wie gewährleisten Sie den Schutz personenbezogener Daten in Ihrem Unternehmen?
Maßnahmen und Prozesse:
Ist Ihr Unternehmen nach der Datenschutz-Grundverordnung (DSGVO) compliant?
*
ja
nein
Falls ja, wie wird dies sichergestellt?
8. Lieferantenmanagement und Drittparteien
Haben Sie Sicherheitsanforderungen, die Sie an Ihre eigenen Lieferanten weitergeben?
*
ja
nein
Falls ja, bitte angeben:
Wie stellen Sie sicher, dass Drittparteien, die Zugang zu sensiblen Informationen haben, angemessene Sicherheitsmaßnahmen implementieren?
Vertragsklauseln
Regelmäßige Audits
Sicherheitszertifikate
9. Abschluss
Gibt es weitere Informationen oder Unterlagen, die Sie uns in Bezug auf Ihre Informationssicherheit zur Verfügung stellen möchten?
Absenden
