Ziel / Zweck
Beim Outsourcing für unsere Kunden übernimmt die Institution als Outsourcing-Dienstleister Geschäftsprozesse und Dienstleistungen ganz oder teilweise von auslagernden Outsourcing-Kunden. Unabhängig davon, welche Dienstleistungen übernommen werden, ist eine enge Bindung zwischen der Institution und ihren Kunden notwendig. Durch diese enge Bindung bleibt die Institution als Dienstleister nicht von den Risiken der Outsourcing-Beziehung verschont. Zudem muss die Institution die vom Kunden festgelegten risikomindernden Sicherheitsanforderungen umsetzen. Denn es liegt ebenfalls im Interesse der Institution, die vereinbarte Leistung zu erbringen und das vereinbarte Sicherheitsniveau einzuhalten. Sollten die an die Institution gestellten Anforderungen nicht erfüllt werden, drohen eventuell hohe Vertragsstrafen und gegebenenfalls weitere juristische Folgen. Die nicht Erfüllung von vertraglichen Anforderungen könnte nicht nur finanzielle Auswirkungen haben, sondern auch die Reputation der Institution nachhaltig schädigen.
Dieses Dokument beschreibt die Anforderungen für die Institution, damit die Institution das Sicherheitsniveau des auslagernden Kunden erfüllen bzw. für den Kunden unkontrollierbare Risiken vermeiden kann, die sich aus der Geschäftsbeziehung ergeben. Den Schwerpunkt dieser Sicherheitsrichtlinie bilden Anforderungen, die sich mit der Planung, Umsetzung, Kontrolle und Steuerung von Informationssicherheitsaspekten im Rahmen eines Outsourcings aus Sicht der Institution beschäftigen. Bei der Definition der Anforderungen wurden die Vorgaben aus dem BSI Baustein 3.1 "Outsourcing für Dienstleister" aus dem Kompendium 2020 beachtet.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
