Home

leverandørsikkerhed

Leverandørsikkerhed refererer til den systematiske styring af risici, der stammer fra eksterne leverandører og underleverandører, og som kan påvirke en virksomheds sikkerhed, information og drift. Formålet er at sikre tilstrækkelig forsyningssikkerhed, overholdelse af gældende love og kontraktlige forpligtelser samt beskyttelse af aktiver og fortrolig information gennem hele leverandørkæden.

Omfanget omfatter processen fra onboarding og due diligence til løbende risikovurderinger, fastsættelse af sikkerhedskrav i kontrakter

Centrale områder inkluderer informationssikkerhed og cybersikkerhed, herunder håndtering af persondata og privatliv; fysisk sikkerhed i leverandørers

Processer og governance består af struktureret onboarding og løbende overvågning, regelmæssige sikkerhedsvurderinger og audits, krav om

Betydningen af leverandørsikkerhed ligger i at styrke forsyningssikkerhed, reducere risiko for databrud og driftsforstyrrelser, beskytte omdømme

og
aftaler
om
data
og
adgang,
styring
af
underleverandører,
samt
overvågning
af
leverandørers
overholdelse
og
performance.
Det
inkluderer
også
planlægning
af
forretningskontinuitet
og
beredskab
ved
hændelser,
så
potentielle
forstyrrelser
minimeres.
faciliteter
og
logistik;
ændringsstyring
og
sikker
softwareudvikling;
adgangskontrol
og
identitetsstyring;
incident-
og
hændelseshåndtering
samt
rettidig
rapportering
og
afhjælpning;
samt
klare
regler
for
brug
af
underleverandører
og
kontraktlige
exit-strategier.
sikkerhedsforanstaltninger
i
kontrakter,
og
tydelig
ansvarsdeling
mellem
indkøb,
it-sikkerhed
og
compliance.
Rammer
og
standarder
kan
være
ISO/IEC
27001,
NIST,
SOC
2
samt
relevante
databeskyttelses-
og
sikkerhedslovgivninger.
og
sikre
overholdelse
af
lovgivning
og
kontraktlige
forpligtelser.