Søg

Husk it-sikkerheden ved outsourcing

It-sikkerheden overses ofte i kontrakterne, når virksomheden outsourcer. Men det kan blive dyrt, hvis man ikke sikrer sig, at leverandøren lever op til ens eget sikkerhedsniveau.

27. april 2006 kl. 13.44
Rune Pedersen Rune Pedersen

Når man som virksomhed outsourcer en del af it-driften, er det vigtigt, at man sikrer sig, at leverandøren har et passende sikkerhedsniveau, så firmaets data er i sikre hænder.

Alligevel bliver sikkerheden omkring persondata, økonomiske data og andre fortrolige oplysninger ofte nedprioriteret, når en virksomhed står midt i den komplekse outsourcing-situation.

Det fortæller Annette Ramos, medlem af Dansk IT’s fagråd for It og Jura og jurist i KPMG, It-risk Management.

- Når man som virksomhed vælger at outsource, er man som minimum nødt til at sikre sig, at leverandøren lever op til ens egne sikkerhedsprocedurer om håndteringen af eksempelvis print, persondata og overvågning af systemerne, fortæller Annette Ramos.

Leverandøren skal forpligtes

Det kan ske ved at forpligte leverandøren til at overholde ens egen sikkerhedspolitik, eller undersøge om leverandørens egen politik lever op til ens eget niveau.

Hvis årsagen til, at firmaet outsourcer, er, at firmaet er lille og derfor ikke selv magter sikkerhedsopgaven, må det i kontrakten sikre sig, at det fremover kan få indsigt i leverandørens sikkerhedsprocedurer.

- Det kan nogle gange være lidt ømtåleligt for leverandøren. Men når man køber en ydelse, har man ret til at undersøge, om den er passende. Det er vigtigt for ens beslutningsgrundlag, siger Annette Ramos.

ISO-standard eller DS

Vil man være helt sikker på, at sikkerhedsniveauet hos en leverandør er i top, skal man ifølge Annette Ramos vælge en leverandør, som lever op til den internationale sikkerhedsstandard ISO 17799 eller den danske DS 484.

- Markedet i Danmark er ikke så modent, at man kan sige, at vi har mange leverandører, som lever op til standarderne, siger Annette Ramos.

Hun mener, at vi er på vej derhen, blandt andet fordi staten kræver, at alle offentlige organisationer fra 2007 skal leve op til DS484.

Kontrollér sikkerheden

Selvom en everandør siger, at den opfylder sikkerhedsstandarderne, er det som kunde vigtigt at kunne kontrollere, at leverandøren rent faktisk lever op til kravene.

Her kan man som virksomhed i kontrakten indsætte muligheden for at få en systemrevisions-erklæring, hvor en statsautoriseret revisor vurderer, om sikkerheden hos leverandøren er tilfredsstillende.

- Man får kun det, man beder om, og derfor skal det på forhånd med i kontrakten. Ellers er det for sent og kan give ekstra omkostninger, siger Annette Ramos.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Statens IT

    It-teknikere med Microsoft 365 erfaring

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Netværks- og Sikkerhedsovervågning – Network Operations & Management, Digital Backbone\r\n

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk Design specialister med erfaring inden for Datacenter Network til Sektionen for Teknisk Design og Engineering ved Program for Digital og Operativ Transformation

    Midtjylland

    Beredskabsstyrelsen

    Teknologi og IT-arkitekt til Beredskabsstyrelsen

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 En af verdens største har fået nok af Broadcom: Sætter VMware på porten efter pludselige prisstigninger på 175 procent
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Tim Cook: Apple er på vej til at hæve priserne - er nødt til at sende regning videre til kunderne
    4 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    5 Disse it-roller er de sværeste at besætte lige nu
    6 Hun var hele Danmarks supercomputer-dronning – nu skal hun stå i spidsen for et AI-selskab med en bizar forhistorie
    7 Nationalmuseet efter cyberangeb: Personfølsomme data kan være blevet stjålet
    8 Efter Broadcoms store udrensning er dette selskab blandt de få tilbageværende VMware-partnere i Danmark: "Produktet har altså aldrig været bedre"

    Se seneste uge