Kammeradvokaten: Sådan stiller du de rigtige sikkerhedskrav til leverandører

20. august 2020 kl. 03:454
Kammeradvokaten: Sådan stiller du de rigtige sikkerhedskrav til leverandører
Illustration: Seamartini/Bigstock.
Det er ikke kun i kontrakter med it-leverandører, at der skal være fokus på informationssikkerhed. Emil Bisgaard fra Kammeradvokaten giver gode råd.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I de senere år er der kommet meget mere fokus på it-sikkerhed, når der skal indgås kontrakter. Emil Bisgaard har gennemlevet en periode hvor it-sikkerhed ikke fyldte meget i leverandørkontrakter til nu at være en vigtig del af en kontrakt via sit arbejde hos Kammeradvokaten gennem otte år.

Han har specialiseret sig i teknologi, cybersikkerhed og offentlige udbud og har som led i det arbejde fået god indsigt i, hvordan man som virksomhed eller organisation sikrer sig, at leverandørerne til virksomheder eller myndigheder kan leve op til sikkerhedsmæssige krav anno 2020.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
4 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
25. august 2020 kl. 10:26

Du bør altid stole på dine erklæringer.

3
21. august 2020 kl. 11:48

Lower bound:

Over tid kan det være, at meget specifikke krav om eksempelvis adgangskontrol ikke overlader meget plads til leverandørens erfaring med god sikkerhed

Upper bound:

Hvis man i stedet siger at der skal være passende adgangskontrol, så kan det selvfølgelig blive et spørgsmål om, hvad der er passende.

Men er der nogen, der tør lægge hovedet på blokken og komme det nærmere og mere specifikt?

2
20. august 2020 kl. 09:26

Tilhørerne til præsentationen kan se frem til at høre om forskellige teknikker til at indarbejde sikkerhed i kontrakter.

Man kan indarbejde alle mulige sikkerehedskrav ind i kontrakterne/SOA. Det hjælper dog ikke en pind hvis man ikke kan følge dem op. Har en virksomhed 100+ leverandører, så siger jeg pøj pøj med at kontrollere dem alle HVERT år.

På et eller andet tidspunkt skal man stole på de erklæringer leverandører sender ind.

1
20. august 2020 kl. 08:50

Jeg gad godt det var muligt at vide alt om en leverandør, det ville være så meget lettere.