Få overblik over din leverandørs IT-sikkerhed

""

Mange virksomheder outsourcer driften af deres IT-systemer og benytter leverandører til fx cloudløsninger og it-serviceydelser. Derfor er det vigtigt, at I stiller krav til, at der er styr på sikkerheden hos dine leverandører.

Som virksomhedsleder har du det endelige ansvar for, at din virksomheds IT-sikkerhed er i orden. Det er dog ikke nødvendigvis virksomheden selv, der skal eksekvere de nødvendige sikkerhedsforanstaltninger, men derimod typisk en ekstern leverandør. Har du styr på om din leverandør giver dig en sikker løsning?

Leverandører er attraktive mål for hackere

Cyberangreb målrettet leverandører er effektiv, fordi kompromittering af en leverandør på én gang kan give adgang til mange mål, til indhentning af leverandørens kundedata eller adgang til væsentlige dele af en sektors infrastruktur.

Leverandører har ofte uhindret adgang til mange af deres kunders netværk og data. Ved blot at kompromittere én leverandør kan en cyberkriminel potentielt få mulighed for at bevæge sig uhindret på tværs af adskillige kunders netværk og data.

Når en service outsources til en leverandør, outsources cybersikkerhed og adgang til data også. Jo mere din forretning er baseret på udliciterede IT-løsninger desto vigtigere er det, at du har en kvalificeret dialog med din IT-leverandør om sikkerheden i din løsning.

Læs mere om cybertruslen mod leverandører

Tal med din leverandør om IT-sikkerhed

For at afdække, om din leverandør har tilstrækkelig fokus på IT-sikkerhed, er det en god ide, at tale med jeres IT-leverandør om nedenstående punkter. Kravene til sikkerhed kan naturligvis variere alt efter, hvor kritiske og følsomme din virksomheds data er.

  • Hvad gør IT-leverandøren for at beskytte mod uønsket adgang?
  • Hvad gør IT-leverandøren for at sikre tilgængelighed og høj oppetid?
  • Hvad gør IT-leverandøren for at dokumentere deres sikkerhed?
  • Hvad gør IT-leverandøren for at passe på persondata (GDPR)?
  • Hvad er ansvarsfordeling mellem jer som kunde og IT-leverandøren

I boksen nedenfor kan du downloade sikkerdigitals leverandørdialogværktøj, som hjælper dig med at sikre, at du får stillet de rigtige spørgsmål til din leverandør og giver dig et bedre overblik over, hvorvidt løsningen lever op til den sikkerhed, der er nødvendig.

værktøj

Brug leverandørdialogværktøjet

Download materialerne og send spørgeskemaet til din IT-leverandør, for at få et overblik over leverandørens digitale sikkerhed i løsningerne, som virksomheden benytter sig af.

Værktøjer består af to dokumenter:

  1. Et spørgeskema (interaktiv PDF) med de vigtigste spørgsmål til din IT-leverandør om din virksomheds IT-sikkerhed
  2. En vejledning til at forstå din IT-leverandørs besvarelser og gå i dialog om dem

Download spørgeskema her

Download vejledning her

vejledning

Læs Center for Cybersikkerheds vejledning om leverandørforhold

Vejledningen Cybersikkerhed i leverandørforhold giver gode råd til, hvordan man kan oprette og bibeholde et godt samarbejde mellem kunden og leverandøren af it-driften, gennem hele samarbejdsperioden. Fra valg af leverandør til ophør af samarbejdet.

Gå til vejledningen om cybersikkerhed i leverandørforhold