Wichtige Fragen an einen externen Dienstleister

Mit dem zunehmenden Wechsel zur Nutzung externer Systeme, auch bekannt als „die Cloud“, um die lokale Infrastruktur, Plattformen und Dienste zu unterstützen, müssen neue Richtlinien und Verfahren berücksichtigt werden. Diese „neuen“ Umgebungen werden oft als absolut sicher beschrieben. Auch wenn sie das möglicherweise sind, ist das, was man darauf aufbaut, eine ganz andere Sache. Sie können das stabilste Fundament errichten, aber wenn die darüberliegende Struktur zusammenfällt… was bringt es dann?

Wie lässt sich die Sicherheitsreife eines Produkt feststellen?

Bei der Auswahl eines Drittanbieter-Services gibt es verschiedene Faktoren, die bei der Bewertung des Produkts und des Dienstleisters berücksichtigt werden müssen:

• Wie transparent ist der Dienstleister bei der Beantwortung spezieller Anfragen?

• Wie flexibel ist der Dienstleister bei der Anpassung des Produkts an Ihre Bedürfnisse?

• Nehmen sie Ihre Anfrage ernst und befassen sich damit oder wird sie nur mit einem „Ja, wir kümmern uns darum, ich verspreche es!“ abgetan? Dies könnte darauf hindeuten, wie sie reagieren, wenn Sie ein Sicherheitsproblem in ihrem Produkt melden.

Diese Checkliste (auf Englisch) kann und sollte als Fragebogen bei der Auswahl von Drittanbieterdiensten verwendet werden. Wir haben ein paar wichtige Fragen hinzugefügt, die unserer Meinung nach einen guten Ausgangspunkt zur Bewertung der Sicherheitsreife der Anwendung eines Dienstleisters darstellen. Um sie zu erhalten, füllen Sie bitte das Formular aus.