7. Stil sikkerhedskrav til IT-leverandøren

Mange virksomheder outsourcer IT-drift og IT-sikkerhed til eksterne leverandører. Men det er virksomhederne, som har det endelige ansvar for, at IT-sikkerheden er i orden. Hvis jeres virksomhed bruger eksterne IT-leverandører, kan I her få værktøjer til at sikre, at sikkerheden er tænkt tilstrækkeligt ind i løsninger, som I har outsourcet.

Jo mere en virksomheds forretning er baseret på outsourcede IT-løsninger, desto vigtigere er det at have en kvalificeret dialog med IT-leverandøren om sikkerheden i løsningen. Erhvervsstyrelsen har udviklet en Leverandørpakke, som hjælper virksomheder med at afdække, om leverandøren har tilstrækkelig fokus på IT-sikkerheden. I bør tale med jeres IT-leverandør om alle punkterne, men kravene til sikkerheden kan  variere, alt efter hvor kritiske og følsomme virksomhedens data er.

Vigtige spørgsmål til IT-leverandøren

 

""

1. Hvad gør IT-leverandøren for at beskytte mod uønsket adgang?

""

2. Hvad gør IT-leverandøren for at sikre tilgængelighed og høj oppetid?

""

3. Hvad gør IT-leverandøren for at dokumentere deres sikkerhed?

""

4. Hvad gør IT-leverandøren for at passe på persondata (GDPR)?

""

5. Hvad er opgavefordelingen mellem jer som kunde og IT-leverandøren?

Værktøj: Leverandørpakken

Få hjælp til, hvordan du afdækker disse spørgsmål og hvilke svar du kan forvente af din IT-leverandør ved at bruge leverandørpakken.

I pakken finder du to dokumenter:

  • Et spørgeskema (interaktiv PDF) med de vigtigste spørgsmål til din IT-leverandør om din virksomheds IT-sikkerhed
  • En vejledning til at forstå din IT-leverandørs besvarelser og gå i dialog om dem

Læs mere om Leverandørpakken

Download Leverandørpakken (zip)