Tredjeparts-sikkerhed

Bruger du tredjeparts-leverandør til fx drift af dele eller hele jeres it-infrastruktur? PwC kan hjælpe dig med at analysere dine tredjeparts-aftaler, så du sikrer, at leverandørerne lever op til deres forpligtelser på trods af et cyberangreb.

Har du styr på…

  • Tredjepart-leverandørens forpligtelser i en krisesituation?
  • Hvem der har adgang til jeres data – udover jer selv?
  • Hvordan din organisation påvirkes af succesfulde cyberangreb mod en anden kunde hos tredjepart-leverandøren eller direkte mod leverandøren?
  • Hvilke rutiner tredjepart-leverandøren har for at minimere konsekvensen af et cyberangreb?

Sådan kan vi hjælpe dig

Få en uvildig vurdering af tredjeparts-aftalen med fokus på jeres forretningsmodel og jeres krav til it-sikkerhed.

Analysen omfatter en gennemgang af:

  • Afhængigheden af tredjeparts-leverandøren på baggrund af jeres forretningsmodel og kontrakten.
  • Kvaliteten af den indgåede SLA, og om den stemmer overens med forretningens krav til it-understøttelse, krav tilgængelighed i forbindelse med en krisesituation samt generelle krav til fortrolighed af virksomhedens data og jeres kunders informationer, herunder personoplysninger
  • Leverandørens processer inden for it-sikkerhed, og om de er i stand til at absorbere et cyberangreb.
  • Leverandørens it-sikkerhed og beredskab for at sikre, at denne kan leve op til sine for-pligtigelser på trods af et cyberangreb
  • Leverancen til jer, og om tredjeparten lever op til de forpligtigelser, som I har indgået aftale om
  • Evt. relevante emner, som ikke er beskrevet i aftalen eller implementeret i praksis.

Kontakt os

Book et møde til en uforpligtende dialog om dine behov, og hvordan vi kan hjælpe dig med at vurdere sikkerheden i dine tredjepart-aftaler.