Een leveranciersrisicobeoordeling is het proces van het evalueren van de beveiligings-, compliance- en operationele risico's die gepaard gaan met het inschakelen van een externe leverancier, zowel voorafgaand aan als tijdens de zakelijke relatie. Het omvat doorgaans het beoordelen van de beveiligingscertificeringen, het beleid, de incidentgeschiedenis, de financiële stabiliteit en de gegevensverwerkingspraktijken van de leverancier, vaak ondersteund door vragenlijsten, audits of onafhankelijke beoordelingsrapporten zoals SOC 2.
Leveranciersrisicobeoordelingen zijn een kernvereiste van ISO 27001 en worden steeds vaker verplicht gesteld door gegevensbeschermingsregelgeving. Organisaties moeten een risicogebaseerd classificatiesysteem opzetten dat de diepgang en frequentie van beoordelingen bepaalt op basis van de kriticiteit en gevoeligheid van de geleverde diensten. Regelmatige herbeoordeling waarborgt dat leveranciersrisicoprofielen actueel blijven naarmate zakelijke relaties en dreigingslandschappen veranderen.