Bruger du tredjeparts-leverandør til fx drift af dele eller hele jeres it-infrastruktur? PwC kan hjælpe dig med at analysere dine tredjeparts-aftaler, så du sikrer, at leverandørerne lever op til deres forpligtelser på trods af et cyberangreb.
Har du styr på…
- Tredjepart-leverandørens forpligtelser i en krisesituation?
- Hvem der har adgang til jeres data – udover jer selv?
- Hvordan din organisation påvirkes af succesfulde cyberangreb mod en anden kunde hos tredjepart-leverandøren eller direkte mod leverandøren?
- Hvilke rutiner tredjepart-leverandøren har for at minimere konsekvensen af et cyberangreb?
Sådan kan vi hjælpe dig
Få en uvildig vurdering af tredjeparts-aftalen med fokus på jeres forretningsmodel og jeres krav til it-sikkerhed.
Analysen omfatter en gennemgang af:
- Afhængigheden af tredjeparts-leverandøren på baggrund af jeres forretningsmodel og kontrakten.
- Kvaliteten af den indgåede SLA, og om den stemmer overens med forretningens krav til it-understøttelse, krav tilgængelighed i forbindelse med en krisesituation samt generelle krav til fortrolighed af virksomhedens data og jeres kunders informationer, herunder personoplysninger
- Leverandørens processer inden for it-sikkerhed, og om de er i stand til at absorbere et cyberangreb.
- Leverandørens it-sikkerhed og beredskab for at sikre, at denne kan leve op til sine for-pligtigelser på trods af et cyberangreb
- Leverancen til jer, og om tredjeparten lever op til de forpligtigelser, som I har indgået aftale om
- Evt. relevante emner, som ikke er beskrevet i aftalen eller implementeret i praksis.
Kontakt os
Book et møde til en uforpligtende dialog om dine behov, og hvordan vi kan hjælpe dig med at vurdere sikkerheden i dine tredjepart-aftaler.