De samfundskritiske sektorer satte fokus på informationssikkerhed i leverandørforhold
De seks samfundskritiske sektorers cyber- og informationssikkerhedsenheder (DCIS) og CFCS mødtes virtuelt tirsdag den 18. august for at drøfte informationssikkerhed i leverandørforhold.
19. august, 2020 - Kl. 09.10
[Oprindeligt publiceret af Center for Cybersikkerhed]
Der er mange vigtige spørgsmål at tage stilling til, når en organisation beslutter sig for at outsource hele eller dele af sin it-drift. Det kræver viden og erfaring at styre informationssikkerheden i et kunde/leverandørforhold, og derfor var netop dette forhold omdrejningspunktet, da videndelingsnetværket for cybersikkerhed for de samfundskritiske sektorer (tele, energi, søfart, transport, sundhed og finans) mødtes den 18. august.
På det virtuelle møde drøftede de samfundskritiske sektorer, CFCS og Digitaliseringsstyrelsen blandt andet udfordringer i forhold til at stille de rigtige krav til informationssikkerheden hos leverandører, hvordan den tekniske udvikling kan overhale den juridiske kontraktskrivning, samt hvordan man sikrer et godt samarbejde med leverandører af kritisk infrastruktur.
Netværket mellem de samfundskritiske sektorers cyber- og informationssikkerhedsenheder blev oprettet i januar 2019 som led i den nationale cyber- og informationssikkerhedsstrategi og drives med udgangspunkt i sektorernes ønsker og behov. Center for Cybersikkerhed bidrager til netværket med blandt andet ekspertise og aktuel viden om cybertrusler og sikkerhedshændelser.
Læs om informationssikkerhed i leverandørforhold i vejledningen fra CFCS og Digitaliseringsstyrelsen.
Der er mange vigtige spørgsmål at tage stilling til, når en organisation beslutter sig for at outsource hele eller dele af sin it-drift. Det kræver viden og erfaring at styre informationssikkerheden i et kunde/leverandørforhold, og derfor var netop dette forhold omdrejningspunktet, da videndelingsnetværket for cybersikkerhed for de samfundskritiske sektorer (tele, energi, søfart, transport, sundhed og finans) mødtes den 18. august.
På det virtuelle møde drøftede de samfundskritiske sektorer, CFCS og Digitaliseringsstyrelsen blandt andet udfordringer i forhold til at stille de rigtige krav til informationssikkerheden hos leverandører, hvordan den tekniske udvikling kan overhale den juridiske kontraktskrivning, samt hvordan man sikrer et godt samarbejde med leverandører af kritisk infrastruktur.
Netværket mellem de samfundskritiske sektorers cyber- og informationssikkerhedsenheder blev oprettet i januar 2019 som led i den nationale cyber- og informationssikkerhedsstrategi og drives med udgangspunkt i sektorernes ønsker og behov. Center for Cybersikkerhed bidrager til netværket med blandt andet ekspertise og aktuel viden om cybertrusler og sikkerhedshændelser.
Læs om informationssikkerhed i leverandørforhold i vejledningen fra CFCS og Digitaliseringsstyrelsen.