Arnoud Engelfriet heeft maandag op zijn blog een post gepubliceerd met de titel “Ook als je ict-leverancier ISO27001 is, ben jij aansprakelijk voor de beveiliging”. Deze titel benadrukt dat de verantwoordelijkheid voor beveiliging niet volledig kan worden afgeschoven op een IT-leverancier, zelfs als deze beschikt over een ISO27001-certificering. Voor veel lezers van ITchannelPRO is dit een relevant en belangrijk onderwerp.
Engelfriet richt zich op de klanten van IT-dienstverleners en benadrukt dat degenen die IT-diensten aanbieden, hiervan op de hoogte moeten zijn. Het artikel legt uit waarom dienstverleners er verstandig aan doen om niet alle verantwoordelijkheden van hun klanten over te nemen, ongeacht de certificeringen die zij mogelijk hebben. Dit vraagt om een bewuste houding ten opzichte van wat men als leverancier wel of niet voor de klant kan en moet doen.
De blog concludeert met de boodschap dat het uitbesteden van beveiliging loffelijk is, maar dat dit niet betekent dat je als klant op alle fronten kunt achteroverleunen. Voor leveranciers is het belangrijk om deze boodschap te delen en te verduidelijken dat niet alle verantwoordelijkheid kan worden overgenomen. Een belangrijke leestip voor iedereen in de IT-sector.
Lees het volledige artikel op de website van ITchannelPRO:
Blog Engelfriet geeft inzicht in aansprakelijkheid.