Afspraken die je met leveranciers moet maken over security

31 oktober 2022 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Zoals in iedere relatie brengt afhankelijkheid risico s met zich mee. Als het gaat om informatiebeveiliging bij je leveranciers kan dit echter grote gevolgen hebben. Sterker nog: het is zelfs een van de grootste security problemen van dit moment: kwetsbaarheden bij leveranciers waar jouw bedrijf het slachtoffer van wordt. Hackers proberen binnen te dringen bij een leverancier uit de keten om vervolgens de grotere partij die ze op het oog hebben te hacken. Een sterk voorbeeld hiervan is de reeks aanvallen via Solarwinds die eind 2020 plaatsvonden. Hoe zorg je nu dat je meer controle krijgt over security in de keten en welke afspraken moet je maken voordat je met een leverancier in zee gaat? Security expert Daan Keuper geeft hulp en uitleg in deze blog.

Belangrijke acties die je moet ondernemen als het gaat om keten-security, is allereerst in kaart brengen met welke leveranciers je zaken doet en inventariseren in welke mate deze leveranciers toegang hebben tot systemen en data van je bedrijf. Wat betekent het voor jouw organisatie als deze leverancier gehackt wordt? In augustus was dit nog het geval bij vijf Limburgse gemeenten. En als een leverancier weliswaar geen toegang heeft tot jouw data, maar wel essentieel is voor je processen, wat betekent het als deze leverancier niet kan leveren? Denk bijvoorbeeld aan de kaashack bij Bakker Logistiek waardoor Albert Heijn geen kaas geleverd kreeg. Ligt jouw bedrijf in zo n geval ook stil of is er een alternatief om toch door te draaien?

Vervolgens is het belangrijk om in gesprek te gaan met je leveranciers over security en de juiste vragen te stellen. Zo is het voordat je een contract sluit belangrijk om inzicht te krijgen in hoe de leverancier met security omgaat. Dit doe ik overigens zelfs in mijn priveleven. Zo vroeg ik aan de leverancier van de app die wordt gebruikt op het kinderdagverblijf van mijn dochter hoe de app beveiligd is. Het antwoord was dat de organisatie niet wilde investeren in security en dat er dus ook weinig aandacht voor was. Zeker aangezien er persoonlijke informatie via die app wordt gedeeld, is dit goed te weten zodat je proactief om maatregelen kunt vragen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging - 19 april 2024
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen - 19 april 2024
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG - 18 april 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Verder lezen

De rol van de proceseigenaar bij BCM

Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?

Verder lezen

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging	19 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen	19 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG	18 april 2024 \| IB&P \| privacy (nieuws), nieuwsberichten, opinie	Verder lezen
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval	18 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
2030: Een cyberveiligheid roadmap voor een veranderende wereld	17 april 2024 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen	17 april 2024 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Onduidelijke privacy instellingen Apple verwarren zelfs academici	16 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
EC zint op soepelere soevereiniteitsregels cloudmarkt	16 april 2024 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
TNO lanceert open source tool voor geautomatiseerde cybersecurity	15 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Raadsleden verdeeld over inzet AI	15 april 2024 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen