旅行中選安全可靠的「美食供應商」：供應者關係中的資訊安全

出國旅行時，選擇餐廳不僅要看評價，還要考量食材來源與廚師水準，確保食物品質與安全。同樣，CNS 27002:2023 控制措施5.19「供應者關係中的資訊安全」 提醒企業，應管理供應商所帶來的資訊安全風險。

企業與供應商合作時，應評估其資安能力，並確保供應商遵循資訊安全規範，例如：明確的合約條款、定期審核與資安報告。這如同選擇可靠餐廳，食材來源與安全至關重要。

中小企業管理者應制定供應商安全審查機制，並定期監控，確保合作雙方的資訊安全維持在合規範圍，避免因供應商疏忽而成為資安風險的破口。

參考文獻

經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護－資訊安全控制措施.