Stil de rigtige sikkerhedskrav i it-kontrakter

21-01-2019
Myndighed Virksomhed

Nyt præsentationsmateriale skal udbrede kendskabet til sikkerhedskrav i it-kontrakter til medarbejdere og ledere, der arbejder med leverandørstyring.

Leverandørstyring - En rejsefortælling om krav og opfølgning på sikkerhed

Når der skal indgås nye it-kontrakter, er det vigtigt, at der fra starten bliver stillet de rigtige sikkerhedskrav til leverandørerne. De skal være konkrete og til at følge op på. Hvis kravene ikke egner sig til opfølgning, vil kontraktstyring efterfølgende være vanskelig, da man ikke har nogle håndtag, der kan bruges overfor leverandøren.

En måde at sikre, at kravene egner sig til opfølgning, er fx ved at udarbejde krav efter SMART-princippet (Specifik, Målbar, Opnåelig, Realistisk og Tidsbestemt).

Præsentationsmaterialet understøtter de kommende minimumskrav til samfundskritiske it-systemer og det eksisterende klausulbibliotek om sikkerhedsmæssige krav ved indgåelse af it-kontrakter, som findes på digst.dk.

Praktiske eksempler og talenoter

Parterne i Den fællesoffentlige digitaliseringsstrategi står bag udarbejdelse af et nyt præsentationsmateriale, som er opbygget som en rejsefortælling med praktiske eksempler, der viser hvorfor det er vigtigt at fastlægge målbare sikkerhedskrav

Præsentationen giver et bud på, hvilke risikofaktorer som kan påvirke valg af sikkerhedskrav, og hvordan man praktisk kan arbejde med sikkerhedskrav både før og efter indgåelse af it-kontrakter.

Præsentationen er udarbejdet i PowerPoint-format med talenoter og baggrundsinformation, som er velegnet til præsentation for et bredt fagligt publikum, der arbejder med leverandørstyring. Dette format giver formidleren gode muligheder for, at sætte sit personlige præg på præsentationen, så indholdet bliver relevant i forhold til egen organisation, målgruppe eller emne.

Hent præsentationen Leverandørstyring - En rejsefortælling om krav og opfølgning på sikkerhed