Spørgeskemaer
SIG vs CAIQ: sådan svarer I hurtigt
Når en kunde sender et sikkerhedsspørgeskema, er det oftest et af to standardformater — eller kundens egen variant bygget på dem. At kende formatet er første skridt til at svare hurtigt.
Hvad er SIG?
SIG (Standardized Information Gathering) fra Shared Assessments er et bredt spørgebatteri, der dækker hele informationssikkerheden: styring, risiko, adgang, drift, hændelser og leverandørkæde.
Hvad er CAIQ?
CAIQ (Consensus Assessment Initiative Questionnaire) fra Cloud Security Alliance er mere cloud-fokuseret og bygget op om ja/nej-spørgsmål koblet til Cloud Controls Matrix. Almindeligt for SaaS- og cloud-leverandører.
Sådan svarer I på dage i stedet for uger
- Byg en genbrugelig svarbank, der mapper jeres kontroller mod både SIG- og CAIQ-spørgsmål.
- Kobl hvert svar til verificerbar evidens, ikke bare et udsagn.
- Hold den opdateret, så næste skema bliver en genvej.
Sådan hjælper PowerQuant
- Tag det gratis 2-minutters scope-tjek og se, hvilke krav der gælder jer.
- Quick Scan (fast pris): signeret readiness-rapport som grund for svarbanken.