Indikator

Risikobeskrivelse

Mulige løsninger

Henvisninger

Generelt

Misbrug af den økonomiske operatørs informationssystem til skade for forsyningskæden.

Bevidst ødelæggelse eller bortkomst af relevante oplysninger

fremlæggelse af ISO 27001-certifikat viser høje standarder inden for it-sikkerhed;

procedurer for autoriseret adgang til dokumenter;

arkivering og sikker opbevaring af dokumenter;

procedurer for håndtering af hændelser og afhjælpende foranstaltninger;

registrering og sikkerhedskopiering af dokumenter, herunder scanning;

beredskabsplan til håndtering af tab;

mulighed for om nødvendigt at bruge krypteringssoftware;

handelsagenter skal være opmærksomme på sikkerhedsforanstaltninger, mens de rejser (aldrig arbejde med fortrolige dokumenter under transport);

etablering af adgangsniveauer for strategiske oplysninger efter forskellige personalekategorier;

sikker håndtering af kasserede computere;

aftaler med handelspartnere om beskyttelse/brug af dokumentation.

SAQ - 3.8

ISO 28001:2007, afsnit A 4

ISO 27001:2013

Sikkerheds- og sikringskrav til tredjeparter

Misbrug af den økonomiske operatørs informationssystem til skade for forsyningskæden.

Bevidst ødelæggelse eller bortkomst af relevante oplysninger

krav om beskyttelse af data i kontrakter;

procedurer for kontrol og revision af krav i kontrakter.