Stap 4: Omgaan met uitbesteden van IT-diensten

Steeds meer applicaties migreren naar de cloud en IT-diensten worden steeds vaker uitbesteed. Daarnaast besteden klanten ook werkzaamheden en diensten uit aan het accountantskantoor. Deze ontwikkeling leidt tot verandering in risico’s en maatregelen. De verantwoordelijkheid voor de informatie beveiliging en cyber security blijft de verantwoordelijkheid van de uitbestedende partij.

Voordat u overgaat tot uitbesteding dient u na te gaan welke gevolgen de uitbesteding heeft voor de informatiebeveiliging van uw kantoor. Er zal moeten worden gekeken wat deze verandering voor gevolgen heeft voor de bedreigingen en risico’s zoals beschreven in stap 2. Waar nodig zullen heldere afspraken moeten worden gemaakt met klanten en/of leveranciers over de te treffen maatregelen en de mogelijkheden om toe te zien in de vorm van audits zodat de veiligheid van de keten wordt gewaarborgd.

Beschikbaar voor leden:

Meer informatie alleen toegankelijk voor SRA-leden. Registreer of Log in.