Research

Publicerinsgår:

It-sikkerhed: Syv operationelle kontrolområder

Denne artikel beskriver syv operationelle kontrolområder, der kan bruges til at vurdere, hvorvidt leverandøren efterlever de processer og ydelser, der er beskrevet i kontrakten.

I denne artikel gennemgår vi syv operationelle kontrolområder, der med fordel kan implementeres i den løbende leverandøropfølgning for at vurdere leverandørens it-sikkerhed.

Da revision ikke alene kan dokumentere niveauet af den faktisk leverede it-sikkerhed, er det nødvendigt, at kunden også ser på sikkerhedsområdet som et element i egen løbende leverandøropfølgning og -styring. 

Med udgangspunkt i it-sikkerhedsinstituttet Sans Institute og SANS’ 20 Critical Security Controls kommer vi her med et bud på de kontroller, du som minimum bør have fokus på, når det gælder it-sikkerhed. De udvalgte kontroller, som præsenteres, afspejler de områder, hvorpå der typisk opleves udfordringer for kunder og leverandører i et outsourcingforhold, og hvor der samtidig ofte er de største it-sikkerhedsmæssige gevinster uden voldsomme afledte omkostninger.