7. Stil sikkerhedskrav til IT-leverandøren

Mange virksomheder outsourcer IT-drift og IT-sikkerhed til eksterne leverandører. Men det er virksomhederne, som har det endelige ansvar for, at IT-sikkerheden er i orden. Hvis jeres virksomhed bruger eksterne IT-leverandører, kan I her få værktøjer til at sikre, at sikkerheden er tænkt tilstrækkeligt ind i løsninger, som I har outsourcet.

Jo mere en virksomheds forretning er baseret på outsourcede IT-løsninger, desto vigtigere er det at have en kvalificeret dialog med IT-leverandøren om sikkerheden i løsningen. Digitaliseringsstyrelsen har udviklet en Leverandørpakke, som hjælper virksomheder med at afdække, om leverandøren har tilstrækkelig fokus på IT-sikkerheden. I bør tale med jeres IT-leverandør om alle punkterne, men kravene til sikkerheden kan variere, alt efter hvor kritiske og følsomme virksomhedens data er.

Vigtige spørgsmål til IT-leverandøren

1. Hvad gør IT-leverandøren for at beskytte mod uønsket adgang?

2. Hvad gør IT-leverandøren for at sikre tilgængelighed og høj oppetid?

3. Hvad gør IT-leverandøren for at dokumentere deres sikkerhed?

4. Hvad gør IT-leverandøren for at passe på persondata (GDPR)?

5. Hvad er opgavefordelingen mellem jer som kunde og IT-leverandøren?

Værktøj: Leverandørpakken

Få hjælp til, hvordan du afdækker disse spørgsmål og hvilke svar du kan forvente af din IT-leverandør ved at bruge leverandørpakken.

I pakken finder du to dokumenter på både dansk og engelsk:

Et spørgeskema (interaktiv PDF) med de vigtigste spørgsmål til din IT-leverandør om din virksomheds IT-sikkerhed
En vejledning til at forstå din IT-leverandørs besvarelser og gå i dialog om dem

Læs mere om leverandørpakken

Download Leverandørpakken (zip-fil) på dansk

Download Leverandørpakken (zip-fil) på engelsk

Gode råd til bedre sikkerhed

7. Stil sikkerhedskrav til IT-leverandøren

Vigtige spørgsmål til IT-leverandøren

Værktøj: Leverandørpakken