1. 보안 정책 및 절차: 공급업체가 명확한 보안 정책 및 절차를 보유하고 있는지 평가하고 이러한 정책 및 절차가 업계 표준 및 모범 사례를 준수하는지 확인합니다.
2. 보안 교육: 공급업체가 직원들에게 회사 데이터와 시스템을 보호하는 방법을 알고 있는지 확인하는 데 필요한 보안 교육을 제공하는지 평가합니다.
3. 데이터 암호화: 공급자가 적절한 암호화 기술을 사용하여 고객의 신용 카드 번호 또는 사회 보장 번호와 같은 중요한 데이터를 보호하는지 평가합니다.
4. 네트워크 보안: 공급업체가 방화벽, 침입 탐지 시스템 및 안티바이러스 소프트웨어와 같은 적절한 네트워크 보안 조치를 가지고 있는지 평가합니다.
5. 액세스 제어: 공급업체가 비밀번호 정책, 다변량 인증 및 권한 관리와 같은 적절한 액세스 제어 조치를 가지고 있는지 평가합니다.
6. 보안 감사: 공급업체가 정기적으로 보안 감사를 실시하는지 여부를 평가하고 발견된 문제를 어떻게 처리하는지 확인합니다.