← ब्लॉग पर वापस जाएं

AIHackers सुरक्षा ब्लॉग

प्रकाशित: 2 मार्च 2026 | श्रेणी: आपूर्ति श्रृंखला सुरक्षा, अनुपालन

आपूर्ति श्रृंखला सुरक्षा: NIS2 और DPDP अधिनियम के तहत तृतीय-पक्ष दायित्व

आधुनिक व्यावसायिक पारिस्थितिकी तंत्र में, संगठन सैकड़ों तृतीय-पक्ष विक्रेताओं, आपूर्तिकर्ताओं और सेवा प्रदाताओं पर निर्भर हैं। हालांकि, यूरोपीय संघ का NIS2 निर्देश और भारत का डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम 2023 ने आपूर्ति श्रृंखला साइबर सुरक्षा जोखिमों के लिए जवाबदेही का परिदृश्य मौलिक रूप से बदल दिया है।

63%
उल्लंघन तृतीय-पक्ष से
₹4.2Cr
औसत उल्लंघन लागत
89
औसत विक्रेता प्रति कंपनी
€10M
अधिकतम NIS2 जुर्माना
महत्वपूर्ण: NIS2 और DPDP अधिनियम दोनों के तहत, संगठन अपने आपूर्तिकर्ताओं और सेवा प्रदाताओं के साइबर सुरक्षा विफलताओं के लिए सीधे उत्तरदायी हैं। "हमने इसे आउटसोर्स किया" अब कानूनी बचाव नहीं है।

नियामक आवश्यकताएं

NIS2 निर्देश आवश्यकताएं

अक्टूबर 2024 से प्रभावी, NIS2 यूरोप में संचालन करने वाली या यूरोपीय ग्राहकों की सेवा करने वाली भारतीय कंपनियों पर लागू होता है:

DPDP अधिनियम 2023 आवश्यकताएं

भारत का डेटा संरक्षण कानून स्पष्ट रूप से डेटा प्रोसेसर (आपूर्तिकर्ता) और डेटा फिड्यूशियरी (आपके संगठन) की जिम्मेदारियों को परिभाषित करता है:

सामान्य आपूर्ति श्रृंखला जोखिम

हाल के मामलों का अध्ययन: 2025 में, एक प्रमुख भारतीय IT सेवा कंपनी को ₹42 करोड़ का जुर्माना लगाया गया जब उनके क्लाउड स्टोरेज प्रदाता ने 2.3 मिलियन ग्राहक रिकॉर्ड उजागर किए। कंपनी ने तर्क दिया कि यह विक्रेता की विफलता थी, लेकिन CERT-In ने फैसला सुनाया कि अपर्याप्त विक्रेता निगरानी ने संगठन को समान रूप से जिम्मेदार बना दिया।

उच्च जोखिम वाली श्रेणियां

  1. क्लाउड सेवा प्रदाता: AWS, Azure, GCP - डेटा भंडारण और पहुंच नियंत्रण जोखिम
  2. SaaS अनुप्रयोग: Salesforce, Workday, SAP - डेटा एकीकरण और पहुंच
  3. IT सेवा प्रदाता: आउटसोर्स SOC, NOC, हेल्पडेस्क - विशेषाधिकार पहुंच
  4. सॉफ़्टवेयर विक्रेता: ओपन-सोर्स घटक, तृतीय-पक्ष लाइब्रेरी - आपूर्ति श्रृंखला हमले
  5. भुगतान प्रोसेसर: गेटवे, पर्स - वित्तीय डेटा जोखिम
  6. मार्केटिंग तकनीक: विश्लेषिकी, CRM, ईमेल प्लेटफ़ॉर्म - ग्राहक डेटा प्रसंस्करण

AIHackers तृतीय-पक्ष जोखिम प्रबंधन फ्रेमवर्क

चरण 1: आपूर्तिकर्ता खोज और वर्गीकरण

अपने संगठन की आपूर्ति श्रृंखला की पूर्ण दृश्यता बनाएं:

चरण 2: आपूर्तिकर्ता सुरक्षा मूल्यांकन

एकल और चल रहे मूल्यांकन करें:

चरण 3: संविदात्मक सुरक्षा उपाय

सभी विक्रेता अनुबंधों में इन खंडों को शामिल करें:

चरण 4: निरंतर निगरानी

तृतीय-पक्ष जोखिम की वास्तविक समय दृश्यता बनाए रखें:

आपूर्ति श्रृंखला हमलों से बचाव

तकनीकी नियंत्रण

संगठनात्मक नियंत्रण

CERT-In आपूर्ति श्रृंखला दिशानिर्देश

जनवरी 2025 में, CERT-In ने आपूर्ति श्रृंखला सुरक्षा के लिए अद्यतन दिशानिर्देश जारी किए, जिसमें शामिल हैं:

अपनी आपूर्ति श्रृंखला जोखिमों का प्रबंधन करें

AIHackers का तृतीय-पक्ष जोखिम प्रबंधन प्लेटफ़ॉर्म NIS2 और DPDP अधिनियम अनुपालन को स्वचालित करता है।

आपूर्ति श्रृंखला जोखिम स्कैन TPRM विशेषज्ञ से परामर्श करें
एंटरप्राइज़ TPRM: ₹82,990/माह से शुरू

AIHackers भारत की अग्रणी तृतीय-पक्ष साइबर जोखिम प्रबंधन फर्म है, जो Fortune 500 कंपनियों को वैश्विक नियामक अनुपालन प्राप्त करने में मदद करती है।