Cybertruslen
Lister
Forholdet mellem forretningen og leverandøren forudsætter velfungerende styringsmekanismer og en forventningsafstemning. Det gælder både, når leverandøren er ekstern og intern.
Mange private virksomheder og offentlige myndigheders drift af it bliver i dag varetaget af eksterne leverandører eller interne it-afdelinger, der fungerer som en virksomhed i virksomheden. Et sådant kunde/leverandørforhold har indflydelse på informationssikkerheden i den virksomhed, der outsourcer it-driften.
En organisation har altid selv ansvaret for deres egen informationssikkerhed. Når man lægge alt eller dele af sin it-drift ud til andre, kan dette ansvar blive vanskeligt at leve op til, hvis man ikke har er et godt samarbejde med sin leverandør.
Vejledningen Cybersikkerhed i leverandørforhold giver gode råd til, hvordan man kan oprette og bibeholde et godt samarbejde mellem kunden og leverandøren af it-driften, gennem hele samarbejdsperioden. Fra valg af leverandør til ophør af samarbejdet.
Vejledningen henvender sig til ledelsen af organisationer og til de medarbejdere, der skal deltage i styringen af samarbejdet før, under og efter aftaleperioden.
Udgiver
Center for Cybersikkerhed og Digitaliseringsstyrelsen
Udgivelsesdato
6. maj, 2022