En leverandørkjede er nettverket av selskaper og aktører som leverer produkter, programvare, tjenester og data til en virksomhet. Innen IT-sikkerhet handler leverandørkjedesikkerhet om å beskytte hele denne kjeden mot cyberangrep, datalekkasjer og andre digitale trusler – også der svake ledd kan gi angripere adgang til virksomhetens egne systemer.
God sikkerhet i leverandørkjeden krever risikovurdering, tydelige krav til sikkerhet og personvern ved innkjøp og samarbeid, regelmessig revisjon av leverandører, begrensning av tilganger for tredjepart, samt kontinuerlig overvåking og opplæring. Det handler også om å følge internasjonale standarder og sørge for at sikkerhetskrav videreføres gjennom hele kjeden – slik at ikke bare hovedleverandøren, men også deres underleverandører, etterlever nødvendige sikkerhetstiltak.