Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/3/2016
Google har udarbejdet et interaktivt spørgeskema, der afdækker sikkerheden hos leverandører. Det kan også bruges internt.Oprindelig udviklede Google spørgeskemaet til at tjekke potentielle underleverandører. Firmaet har nu gjort det offentligt tilgængeligt som open source.
Spørgeskemaet er udformet som et framework, man kan lægge forskellige spørgsmål ind i. Det hedder Vendor Security Assessment Questionnaire (VSAQ). Spørgeskemaet ændrer indhold, efterhånden som brugeren besvarer spørgsmålene.
Med i pakken følger fire skabeloner. De dækker sikkerhed i web-applikationer, sikkerheds- og privatlivsprogram, infrastruktursikkerhed og fysisk sikkerhed.
I pakken om web-applikationer skal leverandøren for eksempel svare på, om der er en fast procedure for rapportering af sårbarheder. Man skal også fortælle om kryptering og brugerstyring.
Anbefaling
Organisationer kan overveje at bruge spørgeskemaerne til at afdække sikkerheden hos leverandører af it-systemer. Skemaerne kan også bruges internt til at afdække sikkerheden i eksisterende systemer.