Digitale Wirtschaft
Beantworten Sie die Fragen aus dem Katalog, die Ihnen bei der Auswahl des IT-Dienstleister helfen.
Leitfaden zur Beauftragung der IT-Dienstleister
Die große Mehrheit der Unternehmen in Deutschland setzt bei ihrer IT auf externe Dienstleister. Insbesondere kleine Unternehmen greifen bei Bereitstellung, Betrieb und Wartung ihrer IT-Infrastruktur oder zur Lösungen alltäglicher IT-Herausforderungen auf externe IT-Experten zurück. Doch gerade für diese unternehmen, die zudem häufig über keinen eigenen IT-Fachkräfte verfügen, ist es wichtig, auf vertrauenswürdige Dienstleister zuzugreifen und die Prozesse mit Dienstleistern klar zu regeln.
Wir haben einen Kriterien Katalog zusammengestellt, der einerseits kleineren Unternehmen ohne eigene Sicherheitsexpertise bei der Auswahl eines vertrauenswürdigen IT-Dienstleister hilft. Er gibt dem auftraggebenden Unternehmen zudem erste Anregungen für die Aufnahme sicherheitsrelevanter Fragestellungen in Dienstleistungsvereinbarungen und erleichtert die Beurteilung, ob die internen Prozesse und Lösungen des der IT-Dienstleister unter dem Aspekt der IT-Sicherheit als vertrauenswürdig und verlässlich gelten können.
Andererseits unterstützt der Katalog auch Anbieter von IT-Dienstleistungen dabei, sich mit ihrem Angebot zu präsentieren und IT-Sicherheit als Qualitätsmerkmal herauszustellen. Damit am Ende alle Beteiligten auf der sicheren Seite sind.
Beantworten Sie die Fragen aus dem Katalog, die Ihnen bei der Auswahl des IT-Dienstleister helfen.
Der Katalog enthält folgende Kriterien:
- Organisation – das Zusammenspiel zwischen Auftraggeber und IT-Dienstleister sollte auch in Bezug auf IT-Sicherheit von Beginn an mit hoher Aufmerksamkeit belegt und eindeutig geregelt sein.
- Prävention – hier sind allgemeine technisch-organisatorische Voraussetzungen für einen kontinuierlichen Geschäftsprozess aufgeführt, die für den Auftraggeber unerlässlich sind und deshalb von IT-Dienstleister angeboten werden sollten.
- Reaktion – kommt es beim Auftraggeber trotz präventiver Maßnahmen zum Schadenfall, sollte ein IT-Dienstleister schnell und wirksam unterstützen. Die unter diesem Punkt aufgeführten Kriterien helfen dabei, entsprechende Unterstützungsleistungen vorab zu vereinbaren.
- Lieferant – die unter diesem Punkt aufgeführten Kriterien zu internen Prozessen des IT-Dienstleisters lassen Rückschlüsse darauf zu, ob IT-Sicherheit ein zentraler Punkt der Dienstleistungen ist.