Checkliste - Fragen an den Drittanbieter

Mit der großen Umstellung auf die Nutzung von Computern anderer Leute (auch bekannt als "Cloud") zur Unterstützung von On-Premise-Infrastrukturen, Plattformen und Diensten müssen neue Richtlinien und Verfahren in Betracht gezogen werden. Diese "neuen" Umgebungen werden oft so dargestellt, als seien sie vollkommen sicher. An und für sich mögen sie das sein, aber was Sie auf dem Fundament aufbauen, ist eine ganz andere Geschichte. Sie können das stärkste Fundament bauen, aber wenn die Struktur, die darauf sitzt, zusammenbricht... was nützt es dann?

Want to see the checklist?

Wie kann man die Sicherheitsreife eines Produkts herausfinden?

Wenn Sie auf dem Markt für einen Drittanbieter-Service sind, gibt es mehrere Dinge zu beachten, wenn Sie das Produkt und den Service-Anbieter bewerten:

  • Wie transparent ist der Dienstleister bei der Beantwortung von Sonderanfragen?

  • Wie flexibel ist der Dienstleister in Bezug auf die Anpassung des Produkts an Ihre Bedürfnisse?

  • Hören sie sich Ihre Anfrage an und kümmern sie sich darum, oder winken sie einfach ab, nach dem Motto: "Ja, wir werden uns das ansehen, versprochen!" Das ist ein möglicher Hinweis darauf, wie sie reagieren werden, wenn Sie mit einer Sicherheitslücke in ihrem Produkt zurückkommen.

 

Diese Checkliste haben wir zusammengestellt, um Ihnen dabei zu helfen - sie kann als Fragebogen bei der Prüfung von Drittanbieterdiensten, die Sie möglicherweise in Anspruch nehmen möchten, verwendet werden. Wir haben einige Fragen hinzugefügt, die unserer Meinung nach einen guten Ausgangspunkt für die Bewertung der Sicherheitsreife der Anwendung eines Dienstanbieters darstellen. Um die Checkliste zu erhalten, füllen Sie einfach das Formular aus.