Great Britain

Cadwyn Gyflenwi

Wrth i’ch sefydliad dyfu a dechrau gweithio gyda mwy o gwsmeriaid, cyflenwyr a phartneriaid, byddwch yn dod yn ddolen mewn un neu fwy o gadwyni cyflenwi cymhleth. Mae bod yn gyflenwr neu’n gwsmer dymunol a dibynadwy bellach yn ymestyn ymhell y tu hwnt i ddarparu cynhyrchion neu wasanaethau da, darparu gofal cwsmeriaid gwych a thalu ar amser. Mae’r ffordd y caiff busnes ei gynnal heddiw yn golygu bod yn rhaid i chi arsylwi arfer da (a chydymffurfiaeth mewn sawl achos) pan ddaw i seiberddiogelwch a diogelwch gwybodaeth am fod peryglon yn golygu bod eich sefydliad eich hun mewn perygl … ynghyd ag eraill i fyny ac i lawr y gadwyn gyflenwi.

Y risgiau

  • Caiff data cwsmeriaid / cleientiaid, cyflenwyr a phartneriaid eu cadw fwyfwy ar gronfeydd data ar wahân a gaiff eu dosbarthu, felly gallai un ffactor beryglu uniondeb yr holl gadwyn.
  • Gellid rhannu data hefyd rhwng mwy o ddolenni yn y gadwyn, er enghraifft drwy e-bost neu byrth ar-lein ag un man mynediad.
  • Bob tro y bydd sefydliad newydd yn ymuno â’r gadwyn gyflenwi, bydd y risg y bydd achos o dorri diogelwch yn cynyddu.
  • Mae diogelwch ariannol, diogelwch cyflogeion, eiddo deallusol, cydymffurfiaeth data, cyllid ac enw da i gyd yn y fantol, ar gyfer pob sefydliad yn y gadwyn.

Cyrraedd safonau derbyniol yn y gadwyn gyflenwi

Felly, mae’n hanfodol bod gan bob sefydliad yn y gadwyn gyflenwi systemau ac arferion diogel, eu bod yn gallu dangos hyn i sefydliadau eraill yn y gadwyn, a chael hyder mewn sefydliadau eraill yn y gadwyn.

Mae’n debygol y bydd gan bob sefydliad yn y gadwyn strwythurau, modelau busnes, arferion gwaith a seilwaith gwybodaeth gwahanol a’u bod o feintiau gwahanol … ac y byddant hefyd yn gweithio i safonau gwahanol o ran eu seiberddiogelwch a diogelwch gwybodaeth eu hunain, a sut maent yn asesu seiberddiogelwch a diogelwch gwybodaeth sefydliadau eraill – yn cynnwys eich sefydliad chi.

Fel man cychwyn, eich cyfrifoldeb chi yw gwneud yn siŵr eich bod yn defnyddio lefelau da o ddiogelwch o ran diogelwch, gweithdrefnau ac arferion technegol ac ymddygiad cyflogeion.

Dylech hefyd sefydlu ar y cam cynharaf posibl wrth gael mynediad i’r gadwyn gyflenwi, fodolaeth, natur a lefel y diogelwch sy’n ofynnol (os o gwbl), a chytuno ar hyn neu ei drafod yn unol â’ch gofynion a’ch safonau eich hun, a gofynion a safonau eich partneriaid yn y gadwyn. Mae partneriaid mawr yn fwy tebygol o gael amodau llym, ond gall y rhain amrywio yn ôl maint a natur eich sefydliad a’i rôl yn y gadwyn. Mae’n bosibl bod un o lefelau ardystiad IASME neu Cyber Essentials yn dderbyniol.

Efallai y gallwch gyflawni safon dderbyniol – ac asesu safon eich partneriaid yn y gadwyn gyflenwi – yn fewnol neu gyda chymorth ymgynghorydd allanol. Bwriedir i’r cyngor a roddir ar y safle hwn eich helpu i benderfynu ar y meysydd i graffu arnynt ac mae’n rhoi gwybodaeth a chyngor sy’n benodol ar gyfer y meysydd hynny.

In Partnership With