Forsyningskjedesikkerhet

Virksomheten skal vurdere og håndtere sikkerhetsrisiko fra leverandører og samarbeidspartnere. Angrep gjennom leverandørkjeden (supply chain attacks) er blant de mest økende truslene.

Har dere oversikt over hvilke leverandører som har tilgang til deres systemer eller data?

Kritisk

Stiller dere sikkerhetskrav til leverandører ved innkjøp av IT-tjenester?

Kritisk

Gjennomfører dere jevnlige vurderinger av leverandørenes sikkerhetspraksis?

Viktig

Har dere kontraktfestede rutiner for håndtering av sikkerhetshendelser hos leverandører?

Viktig

Vurderer dere avhengighetsrisiko — hva skjer hvis en kritisk leverandør faller bort?