Terug naar: Risico’s in je Leveranciersketen
Waarom zijn heldere afspraken cruciaal?
Bij uitbesteding blijft beveiliging een gedeelde verantwoordelijkheid. Duidelijke afspraken helpen om data, systemen en processen veilig te houden.
Een SLA (Service Level Agreement) legt verwachtingen en verantwoordelijkheden vast voor beide partijen.
Gebruik daarnaast een praatplaat (van DTC) digitale veiligheid als gespreksbasis om rollen en verantwoordelijkheden te verduidelijken.
Belangrijke thema’s in een SLA
- Producten en diensten
- Onderhoud, updates en patches
- Preventieve beveiliging
- Werkplekbeleid
- Gegevensbescherming
- Incidentafhandeling
- Prestatie-eisen
- Contractbreuk en boetes
- Exitplan
Gebruik van een praatplaat digitale veiligheid
Een praatplaat helpt bij gesprekken over:
- Voorbereiding: rolverdeling en verantwoordelijkheden
- Incidentrespons: acties bij incidenten
- Herstel: herstelstappen
- Evaluatie en oefenen: testen en leren
Afspraken documenteren en bijhouden
- Leg alles schriftelijk vast in de SLA.
- Plan regelmatige evaluatiemomenten.
- Monitor SLA-prestaties.
- Werk het exitplan bij als omstandigheden veranderen.