.
Masteroppgave Leveransekjeder
Kjære Herr eller Fru, ta deg noen minutter av tiden din til å fylle ut følgende spørreundersøkelsen.
Start
Sikret
Survio
Lag en undersøkelse
1
Hva er din Bedrift?
Velg ett eller flere svar
Kunde
Leverandør
Begge deler
2
Hvilken modenhet har virksomheten med hensyn på informasjonssikkerhet?
Modenhetsgrad går fra 1-6 hvor 1 er lavest og 6 er høyest modenhet. Svaret er subjektivt for den som er ansvarlig for IT Sikkerhet i deres selskap.
Vet ikke
1
2
3
4
5
6
3
Stiller dere kontraktuelle krav om IT-sikkerhet til IT-leverandører?
Velg ett eller flere svar
Ja
Nei
Vet ikke
4
Stiller dere kontraktuelle krav om IT-sikkerhet til kunder?
Velg ett eller flere svar
Ja
Nei
Vet ikke
5
Sjekker dere at de kravene er møtt?
Velg ett eller flere svar
Ja
Nei
Delvis
Vet ikke
6
Mottar dere revisjonsrapporter om sikkerhet fra IT-leverandører?
Velg ett eller flere svar
Ja
Nei
Delvis
Vet ikke
7
Leser dere disse revisjonsrapportene?
Velg ett eller flere svar
Ja
Nei
Delvis
Vet ikke
8
Utfører dere egen vurdering av sikkerhet hos IT-leverandører?
Velg ett eller flere svar
Ja
Nei
Delvis
Vet ikke
9
Er risikostyring integrert hos deres leverandører?
Velg ett eller flere svar
Ja
Nei
Delvis (altså noen men ikke alle)
Vet ikke
10
Rapporterer dere til leverandører ved detekterte sårbarheter?
Velg ett eller flere svar
Ja
Nei
Delvis/spørs hva det gjelder
Vet ikke
11
Har organisasjonen deres et sikkerhetsprogram spesifikt til IT-leverandører?
Velg ett eller flere svar
Ja
Nei
Vet ikke
12
Kjenner dere til NIST SP800 161 sine anbefalinger?
Velg ett eller flere svar
Ja
Nei
Delvis
13
Følger dere anbefalingene fra NIST SP800 161?
Velg ett eller flere svar
Ja
Nei
Delvis
14
Følger dere Cyber supply chain risk management som er laget av NIST?
Velg ett eller flere svar
Ja
nei
Vet ikke
Delvis (Forklar hva du mener med delvis hvis du kan)
15
Følger dere andre leveransekjede risikostyringsrammeverk, for eksempel ISO 28000:2022?
Velg ett eller flere svar
Ja
Nei
Vet ikke
Delvis (Forklar hva du mener med delvis hvis du kan)
16
Vil du si at bedriften din sørger for å sikre konfidensialiteten, integriteten og tilgjengeligheten til kunder/leverandører?
Velg ett eller flere svar
Ja
Nei
Vet ikke
Delvis (Utdyp hvis mulig)
17
Har organisasjonen du jobber for opplevd at et IT/data-angrep mot en av deres leverandører eller kunder har hatt innvirkning på deres egen virksomhet?
Velg ett svar
Ja
Nei
18
Hvis spørsmålet ovenfor er ja: I hvilken grad påvirket dette din organisasjon?
Svar på en skala fra 1-6 hvor 6 er mest alvorlig og 1 er minst alvorlig.
1
2
3
4
5
6
19
Har dere en CAIQ (Consensus Assessment Initiative Questionnaire)?
Velg ett eller flere svar
Ja
Nei
Har ikke hørt om det før
Send
Lag en undersøkelse