7. Stil sikkerhedskrav til it-leverandøren

Mange virksomheder outsourcer it-drift og it-sikkerhed til eksterne leverandører. Men det er virksomhederne, som har det endelige ansvar for, at it-sikkerheden er i orden. Hvis jeres virksomhed bruger eksterne it-leverandører, kan I her få værktøjer til at sikre, at sikkerheden er tænkt tilstrækkeligt ind i løsninger, som I har outsourcet.

Jo mere en virksomheds forretning er baseret på outsourcede it-løsninger, desto vigtigere er det at have en kvalificeret dialog med it-leverandøren om sikkerheden i løsningen. Erhvervsstyrelsen har udviklet en Leverandørpakke, som hjælper virksomheder med at afdække, om leverandøren har tilstrækkelig fokus på it-sikkerheden. I bør tale med jeres it-leverandør om alle punkterne, men kravene til sikkerheden kan  variere, alt efter hvor kritiske og følsomme virksomhedens data er.

Vigtige spørgsmål til it-leverandøren

 

""

1. Hvad gør it-leverandøren for at beskytte mod uønsket adgang?

""

2. Hvad gør it-leverandøren for at sikre tilgængelighed og høj oppetid?

""

3. Hvad gør it-leverandøren for at dokumentere deres sikkerhed?

""

4. Hvad gør it-leverandøren for at passe på persondata (GDPR)?

""

5. Hvad er opgavefordelingen mellem jer som kunde og it-leverandøren?

Få hjælp til, hvordan du afdækker disse spørgsmål og hvilke svar du kan forvente af din it-leverandør ved at bruge leverandørpakken.

I pakken finder du to dokumenter:

  • Et spørgeskema (interaktiv PDF) med de vigtigste spørgsmål til din IT-leverandør om din virksomheds IT-sikkerhed
  • En vejledning til at forstå din IT-leverandørs besvarelser og gå i dialog om dem

Læs mere om Leverandørpakken

Download Leverandørpakken (zip)