Leverandørstyring er en central del af organisationers cyberforsvar

24-10-2019

CFCS og Digitaliseringsstyrelsen udgiver i dag en en vejledning om informationssikkerhed i leverandørforhold. Derudover udgiver CFCS en vurdering af truslen fra cyberangreb rettet mod leverandører.

Informationssikkerhed i leverandørforhold

Vejledningen om informationssikkerhed i leverandørforhold giver en række anbefalinger til organisationer, der bruger leverandører. Vejledningen udgives i samarbejde med CFCS.

I vejledningen anbefales blandt andet, at organisationen:

  • Opretholder nødvendige kompetencer til at styre informationssikkerheden i kunde/leverandørforholdet.
  • Foretager løbende risikovurderinger af det forhold, at en leverandør varetager it-driften og dermed kan påvirke beskyttelsen af tilgængelighed, fortrolighed og integritet af informationer.
  • Stiller krav om informationssikkerhed til leverandøren med fokus på effekt - kort fortalt: Hav fokus på ”hvad” fremfor ”hvordan”.
  • Løbende følger op på, om leverandøren efterlever de stillede krav.

Hent Vejledningen: Informationssikkerhed i leverandørforhold

Cybertruslen mod leverandører

Leverandører er attraktive mål for hackere. Kompromittering af en leverandør kan på én gang give adgang til mange mål, til indhentning af leverandørens kundedata eller adgang til væsentlige dele af en sektors infrastruktur.

Der er hackergrupper med kapacitet til og intention om at angribe leverandører, som udbyder centrale services og infrastruktur til virksomheder og myndigheder i Danmark. Flere store internationale leverandører er gennem de seneste år blevet kompromitteret eller forsøgt kompromitteret. CFCS vurderer, at angrebsmetoden både benyttes af fremmede stater og cyberkriminelle.

Hent Trusselsvurdering: Cybertruslen mod leverandører

Informationen i produkterne er rettet til ledelsen og it-sikkerhedsansvarlige ved myndigheder og virksomheder.