Certifiering av tredjeparter påverkar allt fler branscher
– Behoven ökar kraftigt med tanke på den beroendeställning ett företag hamnar i. Certifieringar och intyg av olika slag blir en förutsättning för att företag ska känna en trygghet i att samarbeta och det blir därigenom en styrelsefråga, säger Peter Birgersson, partner på Deloitte och expert inom informationssäkerhet.
Offentliga och privata upphandlingar påverkas allt mer av kraven på ökad cybersäkerhet. Redan idag är det en stor utmaning för många företag och myndigheter att säkerställa att samarbetande organisationer och företag håller förväntad cybersäkerhet i system, processer och för sina medarbetare.
Möt framtidens reglering
Inom flera branscher ställs redan krav på certifiering eller något likvärdigt kvalitetssystem. ISO27001 för informationssäkerhet har funnits länge men har under senare år fått ett uppsving i popularitet som krav i dessa upphandlingar. Tillgänglighet av verksamhetsprocesser och system som stöder dessa är en del, en annan kan vara hur informations konfidentialitet och integritet säkerställs.
Vissa branscher, exempelvis bank och finans, är reglerade inom tredjepartshantering och outsourcing – andra inte. För de branscher där det finns regelverk ser mognaden också generellt sätt högre ut.
Branscher som inte är reglerade idag kommer ändras, antingen via regelverk eller av att det blir praxis. Kraven kommer alltså skärpas framöver och Peter Birgersson menar att företag får tydliga konkurrensfördelar när man presenterar en oberoende certifiering som säkerställer att cybersäkerhet inte försvinner eller förvanskas i upphandlingen.
– Problematiken uppstår i när ansvaret är otydligt företag emellan och en incident inträffar. De branscher som jag tror närmast kommer se dessa typer av regelverk framåt är telekom och tillverkande bolag. Klart är att inget företag längre kan bortse från kravet att de måste kunna redogöra för vilka tredjeparter de jobbar med och vilka möjliga risker det medför och hur de hanteras, säger Peter Birgersson.
About Deloitte
“Deloitte,” “us,” “we” and “our” refer to one or more of Deloitte Touche Tohmatsu Limited (“DTTL”), its global network of member firms, and their related entities (collectively, the “Deloitte organization”). DTTL (also referred to as “Deloitte Global”) and each of its member firms and related entities are legally separate and independent entities, which cannot obligate or bind each other in respect of third parties. DTTL and each DTTL member firm and related entity is liable only for its own acts and omissions, and not those of each other. DTTL does not provide services to clients. Please see www.deloitte.com/about to learn more.
Deloitte provides industry-leading audit and assurance, tax and legal, consulting, financial advisory, and risk advisory services to nearly 90% of the Fortune Global 500® and thousands of private companies. Our professionals deliver measurable and lasting results that help reinforce public trust in capital markets, enable clients to transform and thrive, and lead the way toward a stronger economy, a more equitable society and a sustainable world. Building on its 175-plus year history, Deloitte spans more than 150 countries and territories. Learn how Deloitte’s approximately 415,000 people worldwide make an impact that matters at www.deloitte.com.
Presskontakt:
Maria Kristiansson
Manager | Growth
+46 70 080 35 36
mkristiansson@deloitte.se
