Afspraken die je met leveranciers moet maken over security

31 oktober 2022 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Zoals in iedere relatie brengt afhankelijkheid risico s met zich mee. Als het gaat om informatiebeveiliging bij je leveranciers kan dit echter grote gevolgen hebben. Sterker nog: het is zelfs een van de grootste security problemen van dit moment: kwetsbaarheden bij leveranciers waar jouw bedrijf het slachtoffer van wordt. Hackers proberen binnen te dringen bij een leverancier uit de keten om vervolgens de grotere partij die ze op het oog hebben te hacken. Een sterk voorbeeld hiervan is de reeks aanvallen via Solarwinds die eind 2020 plaatsvonden. Hoe zorg je nu dat je meer controle krijgt over security in de keten en welke afspraken moet je maken voordat je met een leverancier in zee gaat? Security expert Daan Keuper geeft hulp en uitleg in deze blog.

Belangrijke acties die je moet ondernemen als het gaat om keten-security, is allereerst in kaart brengen met welke leveranciers je zaken doet en inventariseren in welke mate deze leveranciers toegang hebben tot systemen en data van je bedrijf. Wat betekent het voor jouw organisatie als deze leverancier gehackt wordt? In augustus was dit nog het geval bij vijf Limburgse gemeenten. En als een leverancier weliswaar geen toegang heeft tot jouw data, maar wel essentieel is voor je processen, wat betekent het als deze leverancier niet kan leveren? Denk bijvoorbeeld aan de kaashack bij Bakker Logistiek waardoor Albert Heijn geen kaas geleverd kreeg. Ligt jouw bedrijf in zo n geval ook stil of is er een alternatief om toch door te draaien?

Vervolgens is het belangrijk om in gesprek te gaan met je leveranciers over security en de juiste vragen te stellen. Zo is het voordat je een contract sluit belangrijk om inzicht te krijgen in hoe de leverancier met security omgaat. Dit doe ik overigens zelfs in mijn priveleven. Zo vroeg ik aan de leverancier van de app die wordt gebruikt op het kinderdagverblijf van mijn dochter hoe de app beveiligd is. Het antwoord was dat de organisatie niet wilde investeren in security en dat er dus ook weinig aandacht voor was. Zeker aangezien er persoonlijke informatie via die app wordt gedeeld, is dit goed te weten zodat je proactief om maatregelen kunt vragen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Ciso’s slaan alarm: 3 adviezen om ai vóór te blijven - 27 april 2026
Waarom Meta je privacy op de tocht zet - 24 april 2026
Epe raakt 600.000 bestanden kwijt door phishing-aanval - 24 april 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Ciso’s slaan alarm: 3 adviezen om ai vóór te blijven	27 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Waarom Meta je privacy op de tocht zet	24 april 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Epe raakt 600.000 bestanden kwijt door phishing-aanval	24 april 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Mondeling overleg over EU-voorstellen digitalisering en AI	23 april 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Wat het nieuwste dreigingsrapport van het NCSC betekent voor gewone Nederlandse gebruikers	23 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Kabinet: steun voor ai‑herziening, stevige kritiek op versmalling AVG	22 april 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Bestuurders aan zet met de Cbw en BIO2!	22 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Autoriteit Persoonsgegevens ontvangt meer privacyklachten van Nederlanders	21 april 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen
Druk op AI-implementatie ondermijnt veiligheidsdenken	21 april 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), opinie	Verder lezen
Wie heeft zicht op alle camera’s in de publieke ruimte?	20 april 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen