Sikkerhedskrav i it-kontrakter

Krav og opfølgning på sikkerhed er vigtigt for et godt leverandørsamarbejde. Få hjælp til at italesætte arbejdet med krav og opfølgning i leverandørstyringen gennem denne rejsefortælling, som er velegnet til præsentation for et bredt fagligt publikum.

Leverandørstyring - En rejsefortælling om krav og opfølgning på sikkerhed

Når der skal indgås nye it-kontrakter, er det vigtigt, at der fra starten bliver stillet de rigtige sikkerhedskrav til leverandørerne. De skal være konkrete og til at følge op på. Hvis kravene ikke egner sig til opfølgning, vil kontraktstyring efterfølgende være vanskelig, da man ikke har nogle håndtag, der kan bruges overfor leverandøren.

En måde at sikre, at kravene egner sig til opfølgning, er fx ved at udarbejde krav efter SMART-princippet (Specifik, Målbar, Opnåelig, Realistisk og Tidsbestemt).

Præsentationsmaterialet understøtter de kommende minimumskrav til samfundskritiske it-systemer og det eksisterende klausulbibliotek om sikkerhedsmæssige krav ved indgåelse af it-kontrakter, som findes på digst.dk.