Mange private virksomheder og offentlige myndigheders drift af it bliver i dag varetaget af eksterne leverandører eller interne it-afdelinger, der fungerer som en virksomhed i virksomheden. Et sådant kunde/leverandørforhold har indflydelse på informationssikkerheden i den virksomhed, der outsourcer it-driften.

En organisation har altid selv ansvaret for deres egen informationssikkerhed. Når man lægge alt eller dele af sin it-drift ud til andre, kan dette ansvar blive vanskeligt at leve op til, hvis man ikke har er et godt samarbejde med sin leverandør.

Vejledningen Cybersikkerhed i leverandørforhold giver gode råd til, hvordan man kan oprette og bibeholde et godt samarbejde mellem kunden og leverandøren af it-driften, gennem hele samarbejdsperioden. Fra valg af leverandør til ophør af samarbejdet.

Vejledningen henvender sig til ledelsen af organisationer og til de medarbejdere, der skal deltage i styringen af samarbejdet før, under og efter aftaleperioden.