Prosesser og prosedyrer skal defineres og implementeres for å styre informasjonssikkerhetsrisikoer knyttet til bruken av leverandørens produkter og tjenester.
Videre arbeid
Anvende et rammeverk til å kartlegge bedriftens eksterne leverandører av produkter og tjenester. Informasjonssikkerhet i Leverandørforhold - Prosedyrer Informasjonssikkerhet i Leverandørforhold - Implementasjon