Digital Risk Analyzer 中的安全问卷

任何组织在与供应商或合作伙伴合作之前，都希望了解其安全状况。Digital Risk Analyzer 通过其安全问卷功能简化了这一评估过程。用户可以向供应商分享涵盖应用程序、网络、域名和电子邮件安全等关键领域的标准化网络安全问卷。问卷评估提供了对供应商安全就绪状态的结构化、全面的视图。
您无需自行创建清单或依赖分散的信息，而是可以依靠这份内置问卷来评估一家公司对其系统和数据的保护情况。所有回复都集中收录在 Digital Risk Analyzer 中，使您更易于根据安全实践对供应商进行审查、跟踪和比较。

使用场景

• 在购买 SaaS 工具之前，向供应商发送问卷以评估其安全控制措施，并判断是否符合您的标准。
• 使用问卷收集并维护用于 ISO、SOC 2 或 GDPR 等审计的第三方安全实践证明。
• 向多个供应商发送同一份问卷，轻松比较其安全实践，选择更安全的选项。
• 定期向现有合作伙伴重新发送同一份标准化问卷，跟踪其安全状况的变化。

访问安全问卷

要访问安全问卷，请按以下步骤操作：

1. 登录您的 Digital Risk Analyzer 账户。
2. 点击您要使用安全问卷进行评估的供应商域名。
   
   
3. 在左侧导航菜单中，导航至安全问卷（Security Questionnaire） > 发送问卷（Send Questionnaire）。
   
   
4. 在弹出的表单中，在选择问卷（Select Questionnaire）下拉菜单中选择网络安全问卷（Cyber Security Questionnaire）。
   
   
5. 点击预览（Preview）查看问卷的只读快照。
   
   
6. 默认情况下，显示风险（Show Risks）选项处于禁用状态，使关联风险根据所提供的答案动态呈现。如果您想隐藏风险，请联系支持团队。
7. 您可以选择在报告中显示根据供应商回复识别出的关联风险。勾选从报告中排除风险（Exclude Risks from Report）字段，可从问卷中隐藏已识别的风险。
8. 在用户电子邮件 ID（User Email IDs）字段中，每行填写一个将回答问卷的所有供应商和协作者的电子邮件地址。
9. 点击保存（Save），问卷详情将出现在安全问卷列表页面上，状态为尚未开始。

协作者角色

协作者是回答问卷的人员，其职能如下：

1. 问卷创建后，协作者将收到来自 Digital Risk Analyzer 的包含安全问卷链接的邮件。
2. 他们可以点击链接打开问卷并开始回答问题。协作者可以将链接分享给其他协作者，以便在提交前共同完成。
   
   注意

   • 在回答过程中，关联风险将根据所选选项和问卷配置动态显示。供应商还可以添加评论或补充说明，以便为发送方提供更清晰的信息。
   • 如果某协作者已点击"提交"，则其他协作者将无法再回答该问卷。
   • 如需启用多名协作者的多次提交功能，请联系支持团队。

用户对安全问卷的操作

以下步骤列出了供应商提交问卷后，用户执行的操作：

1. 一旦供应商的所有协作者都提交了回复，问卷状态将变更为已提交。
2. 要查看回复，点击汉堡 图标，然后选择查看回复（View Response）。
   
   
3. 在问卷风险（Questionnaire Risks）页面，用户可以分析供应商风险和评论，并使用免除（Waive）按钮免除任何风险。
   
   
4. 审查风险后，在安全问卷列表页面，用户可以点击汉堡 图标，然后选择标记为完成（Mark as Complete）。问卷状态将变更为已完成，安全评分将在下次扫描时包含在报告中。
   
   
5. 如果用户日后想添加更多协作者，可在安全问卷列表页面点击汉堡 图标，然后选择标记为开放（Mark as open）。随后可以点击编辑 图标，在用户电子邮件 ID 字段中添加更多协作者的电子邮件地址，然后点击保存。