Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.252 Wahl eines geeigneten Outsourcing-Dienstleisters - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.252 Wahl eines geeigneten Outsourcing-Dienstleisters

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Behörden-/Unternehmensleitung, Leiter IT, IT-Sicherheitsmanagement

Bei der Wahl eines geeigneten Outsourcing-Dienstleisters sind ein möglichst detailliertes Anforderungsprofil und ein darauf basierendes Pflichtenheft entscheidende Erfolgsfaktoren. Nur so kann eine bedarfsgerechte Ausschreibung erfolgen, auf die sich auch geeignete Dienstleister bewerben.

Die Ausschreibung sollte die

Weiterhin müssen den potenziellen Dienstleistern auch möglichst detailliert

mitgeteilt werden (siehe M 2.251 Festlegung der Sicherheitsanforderungen für Outsourcing-Vorhaben). In Einzelfällen kann es notwendig sein, die Detailanforderungen bezüglich Sicherheit nur gegen eine Vertraulichkeitsvereinbarung (Non-Disclosure-Agreement) an Dienstleister herauszugeben, da sich daraus Hinweise auf existierende oder geplante Sicherheitsmechanismen ableiten lassen.

Das Anforderungsprofil hängt stark von der Art des Outsourcing-Vorhabens ab. Als wichtige grundsätzliche Bewertungskriterien für Dienstleister und dessen Personal können gelten:

Anforderungen an Outsourcing-Dienstleister

Anforderungen an Mitarbeiter

Auch an die Mitarbeiter eines Dienstleisters sind diverse Anforderungen zu stellen (siehe auch M 2.226 Regelungen für den Einsatz von Fremdpersonal und M 3.33 Sicherheitsüberprüfung von Mitarbeitern).

Ergänzende Kontrollfragen: