.

Masteroppgave Leveransekjeder

Kjære Herr eller Fru, ta deg noen minutter av tiden din til å fylle ut følgende spørreundersøkelsen.

Sikret
1

Hva er din Bedrift?

Velg ett eller flere svar
2

Hvilken modenhet har virksomheten med hensyn på informasjonssikkerhet?

Modenhetsgrad går fra 1-6 hvor 1 er lavest og 6 er høyest modenhet. Svaret er subjektivt for den som er ansvarlig for IT Sikkerhet i deres selskap.
3

Stiller dere kontraktuelle krav om IT-sikkerhet til IT-leverandører?

Velg ett eller flere svar
4

Stiller dere kontraktuelle krav om IT-sikkerhet til kunder?

Velg ett eller flere svar
5

Sjekker dere at de kravene er møtt?

Velg ett eller flere svar
6

Mottar dere revisjonsrapporter om sikkerhet fra IT-leverandører?

Velg ett eller flere svar
7

Leser dere disse revisjonsrapportene?

Velg ett eller flere svar
8

Utfører dere egen vurdering av sikkerhet hos IT-leverandører?

Velg ett eller flere svar
9

Er risikostyring integrert hos deres leverandører?

Velg ett eller flere svar
10

Rapporterer dere til leverandører ved detekterte sårbarheter?

Velg ett eller flere svar
11

Har organisasjonen deres et sikkerhetsprogram spesifikt til IT-leverandører?

Velg ett eller flere svar
12

Kjenner dere til NIST SP800 161 sine anbefalinger?

Velg ett eller flere svar
13

Følger dere anbefalingene fra NIST SP800 161?

Velg ett eller flere svar
14

Følger dere Cyber supply chain risk management som er laget av NIST?

Velg ett eller flere svar
15

Følger dere andre leveransekjede risikostyringsrammeverk, for eksempel ISO 28000:2022?

Velg ett eller flere svar
16

Vil du si at bedriften din sørger for å sikre konfidensialiteten, integriteten og tilgjengeligheten til kunder/leverandører?

Velg ett eller flere svar
17

Har organisasjonen du jobber for opplevd at et IT/data-angrep mot en av deres leverandører eller kunder har hatt innvirkning på deres egen virksomhet?

Velg ett svar
18

Hvis spørsmålet ovenfor er ja: I hvilken grad påvirket dette din organisasjon?

Svar på en skala fra 1-6 hvor 6 er mest alvorlig og 1 er minst alvorlig.
19

Har dere en CAIQ (Consensus Assessment Initiative Questionnaire)?

Velg ett eller flere svar