Indikator |
Risikobeskrivelse |
Mulige løsninger |
Henvisninger |
Generelt |
Misbrug af den økonomiske operatørs informationssystem til skade for forsyningskæden. Bevidst ødelæggelse eller bortkomst af relevante oplysninger |
fremlæggelse af ISO 27001-certifikat viser høje standarder inden for it-sikkerhed; procedurer for autoriseret adgang til dokumenter; arkivering og sikker opbevaring af dokumenter; procedurer for håndtering af hændelser og afhjælpende foranstaltninger; registrering og sikkerhedskopiering af dokumenter, herunder scanning; beredskabsplan til håndtering af tab; mulighed for om nødvendigt at bruge krypteringssoftware; handelsagenter skal være opmærksomme på sikkerhedsforanstaltninger, mens de rejser (aldrig arbejde med fortrolige dokumenter under transport); etablering af adgangsniveauer for strategiske oplysninger efter forskellige personalekategorier; sikker håndtering af kasserede computere; aftaler med handelspartnere om beskyttelse/brug af dokumentation. |
SAQ - 3.8 ISO 28001:2007, afsnit A 4 ISO 27001:2013 |
Sikkerheds- og sikringskrav til tredjeparter |
Misbrug af den økonomiske operatørs informationssystem til skade for forsyningskæden. Bevidst ødelæggelse eller bortkomst af relevante oplysninger |
krav om beskyttelse af data i kontrakter; procedurer for kontrol og revision af krav i kontrakter. |