Av Erik Stol Øyan
I dagens komplekse digitale landskap er samarbeid med leverandører en nødvendighet for de fleste virksomheter. Leverandører spiller ofte en viktig rolle i lagoppstillingen din, og deres sikkerhet kan være avgjørende for din evne til å levere tjenester.
1 - Sikkerhet i innkjøpsprosessen
Alle virksomheter både leverer og mottar tjenester, noe som understreker behovet for et robust samarbeid. Dette samarbeidet bør være forankret i fastsatte retningslinjer og krav til sikkerhet.
For å være i stand til å sikre fysiske og digitale enheter (“assets”) på en god måte, er man nødt til å lage noen retningslinjer for og stille krav til løsningene man kjøper inn. Husk at man bare er så sterk som sitt svakeste ledd, og om man kjøper utstyr eller tjenester med manglende sikkerhet, risikerer man å innføre potensielle sårbarheter som kan utnyttes til å angripe virksomheten din.
Anbefaling: still sikkerhetskrav i innkjøpsprosessen og vurder om risikoen er akseptabel.
2 - Regelmessig oppfølging
Å sørge for at sikkerhetskrav etterleves, er en kontinuerlig prosess. I tillegg endrer det digitale landskapet seg, enten det er i form av interne eller eksterne endringer, regulatoriske eller kontraktuelle endringer, trusselbildet, og så videre. Kravene du stilte til leverandøren din for tre år siden er kanskje ikke like relevante lenger.
Anbefaling: begynn med å gjennomføre en årlig gjennomgang med dine leverandører for å sikre at de etterlever sikkerhetskravene og at kravene fremdeles er relevante.
3 - Tydelig ansvarsfordeling
På et eller annet tidspunkt er sannsynligheten stor for at noe skjer som har en negativ påvirkning på din virksomhets daglige drift og leveranseevne. Avklar derfor ansvar og kommunikasjon med dine leverandører. En setning jeg pleier å anbefale å starte med er:
Hvem gjør hva, når, hvor og hvordan om noe skjer?
Oppsummering
Sikkerhet i innkjøpsprosessen – still krav
Regelmessig oppfølging – forsikre deg om at kravene etterleves
Tydelig ansvarsfordeling – hvem gjør hva, når, hvor og hvordan om noe skjer
Comments