Når virksomheder flytter til Azure Managed Service, spørger mange direktører: “Hvem har ansvaret her?” Forvirringen er forståelig – teknisk drift kan føles outsourcet, men i praksis har I stadig det endelige ansvar. Managed Service er ikke lig med ansvarsfrihed 🙅♂️.
Hos 2G Cloud møder vi ofte ledere, der tror, leverandøren klarer alt. Men selv den skarpeste leverandør kan ikke sætte jeres politikker eller godkende it-sikkerhedsstrategien for jer. Uklare roller skaber governance-huller.
Azure understreger selv, at data, identiteter og jeres konfigurationer altid er jeres ansvar 🔒. Microsoft leverer infrastrukturen og teknikken, mens I skal definere politikker, compliance-krav og interne procedurer.
LEVERANDØREN: Sikrer drift, overvågning, backup og opdateringer af Azure-infrastrukturen.
VIRKSOMHEDEN: Fastlægger sikkerhedspolitikker, datastyring, adgangskontrol og lovkrav (fx NIS2).
DOKUMENTATION: Aftaler, risikovurderinger og processer (fx testplaner) dokumenteres hos jer – ikke hos leverandøren.
RISIKO OG COMPLIANCE: Lovkrav (NIS2, ISO 27001 m.fl.) er jeres ansvar. Leverandøren hjælper teknisk men definerer ikke jeres forretningsspecifikke krav.
ØKONOMI OG INVESTERING: Vi kan levere indsigt i forbrug og anbefalinger, men I skal godkende budgetter og ændringer.
Mist ikke grebet om ansvaret i leverandørskyggen. Har I helt styr på, hvem der gør hvad, eller er der stadig skyer på kontoret? 🤷♂️
Ansvarsfordeling: Hvem gør egentlig hvad? 🔍
Når virksomheder flytter til Azure Managed Service, spørger mange direktører: “Hvem har ansvaret her?” Forvirringen er forståelig – teknisk drift kan føles outsourcet, men i praksis har I stadig det endelige ansvar. Managed Service er ikke lig med ansvarsfrihed 🙅♂️.
Hos 2G Cloud møder vi ofte ledere, der tror, leverandøren klarer alt. Men selv den skarpeste leverandør kan ikke sætte jeres politikker eller godkende it-sikkerhedsstrategien for jer. Uklare roller skaber governance-huller.
Azure understreger selv, at data, identiteter og jeres konfigurationer altid er jeres ansvar 🔒. Microsoft leverer infrastrukturen og teknikken, mens I skal definere politikker, compliance-krav og interne procedurer.
LEVERANDØREN:
Sikrer drift, overvågning, backup og opdateringer af Azure-infrastrukturen.
VIRKSOMHEDEN:
Fastlægger sikkerhedspolitikker, datastyring, adgangskontrol og lovkrav (fx NIS2).
DOKUMENTATION:
Aftaler, risikovurderinger og processer (fx testplaner) dokumenteres hos jer – ikke hos leverandøren.
RISIKO OG COMPLIANCE:
Lovkrav (NIS2, ISO 27001 m.fl.) er jeres ansvar. Leverandøren hjælper teknisk men definerer ikke jeres forretningsspecifikke krav.
ØKONOMI OG INVESTERING:
Vi kan levere indsigt i forbrug og anbefalinger, men I skal godkende budgetter og ændringer.
Mist ikke grebet om ansvaret i leverandørskyggen. Har I helt styr på, hvem der gør hvad, eller er der stadig skyer på kontoret? 🤷♂️