3. Udmøntning af samarbejdsmodel

Det er vigtigt, at der i udarbejdelsen af aftalegrundlaget med leverandøren, eller allerede i kravudarbejdelsen i forbindelse med EU-udbud, defineres, hvordan samarbejdet på sikkerhedsområdet skal foregå og får fastlagt roller og ansvar mellem myndighed og leverandør.

 Billedet illustrerer Fase 3: Samarbejdsmodel

 

Leverandørens efterlevelse af krav

Det er vigtigt at sikre, at der bliver fulgt op på efterlevelsen af de fastsatte krav, og om leverandøren leverer på de aftalte områder. Herunder at myndigheden modtager afrapportering i aftalt format og frekvens, samt at statusmøder bliver afholdt.

Hvis der er aftalt, at myndigheden skal modtage revisionserklæringer fra leverandøren, skal det ligeledes besluttes, hvordan revisionsanmærkninger og afvigelser i håndtering af informationssikkerhed skal behandles af myndigheden.
Når man har aftalt de overordnede krav til it-løsning, sikkerhed og samarbejdsmodel, skal leverandøren beskrive, hvordan de vil opfylde og efterleve de forskellige krav. Én praktisk måde for myndigheden er at opstille kontraktkrav skematisk med tilhørende løsningsbeskrivelse og målbare kontroller. Dette gør det lettere for audit, tilsyn og revision at følge op, hvis det kan bruges direkte som tjekliste. Metode til skematisk opstilling af kontraktkrav er beskrevet i Digitaliseringsstyrelsens Leverandørstyring - En rejsefortælling om krav og opfølgning på sikkerhed.

Læs mere om: Leverandørstyring - En rejsefortælling om krav og opfølgning på sikkerhed