Artiklen er oprindelig bragt i Magasinet KITA. Denne version er tilpasset SKI's nyhedsbrev.

Som et nyt, konkret redskab har SKI indført fire risikomarkører på rammeaftalerne for it-hardware. Risikomarkørerne – der kan ses på de enkelte hardwareprodukter i SKI’s e-kataloger – skal give den offentlige sektor et mere gennemsigtigt og faktabaseret grundlag for at vurdere sikkerhedsrelaterede risici ved de produkter, de køber ind.

Ét greb i en bredere sikkerhedsindsats

Risikomarkørerne er ikke et enkeltstående initiativ, men en del af SKI’s samlede indsats for at styrke sikkerheden i offentlige it-indkøb. Indsatsen omfatter blandt andet skærpede sikkerhedskrav på aftalerne, øget fokus på leverandørkæder og bedre understøttelse af dokumentation før, under og efter indkøb.

“Vi har digitaliseret meget hurtigt og meget omfattende, og det betyder, at vores samfund – og ikke mindst den offentlige drift – er ekstremt afhængig af digitale løsninger. Derfor har vi brug for et bedre og mere gennemsigtigt grundlag for at vurdere risici, også når vi køber ind,” siger Signe Lynggaard Madsen, adm. direktør i SKI.

Risikomarkørerne skal netop bidrage til at gøre centrale oplysninger om produkter og producenter lettere tilgængelige og anvendelige i praksis.

De fire risikomarkører giver indsigt i produktets oprindelsesland, producentens juridiske hjemsted, potentiel risiko for dataeksponering samt eventuel tilstedeværelse på internationale kontrol og sanktionslister. Markørerne viser oplysninger, som kan være relevante i forbindelse med den enkelte organisations egen risikovurdering i indkøbet og er tænkt som et supplement til organisationernes eksisterende sikkerhedsarbejde, fortæller Signe Lynggaard Madsen.

“Risikomarkørerne er ikke en vurdering af, om et produkt er sikkert eller usikkert. De er et redskab, der gør relevante oplysninger synlige, så den enkelte offentlige organisation lettere kan lave deres egne risikovurderinger og dokumentere de valg, de træffer i indkøbet. De skal understøtte de lokale vurderinger, der tager højde for det konkrete it miljø, trusselsniveau og forretningskritiske behov. Og så kommer risikomarkørerne jo på toppen af de sikkerhedskrav, der er stillet på SKI’s aftaler i samarbejde med Styrelsen for Samfundssikkerhed.”

Risikomarkørerne er indført i SKI’s e-kataloger med virkning fra den 1. februar 2026 og skal anvendes som et praktisk redskab i den offentlige sektors daglige arbejde med sikre og robuste it-indkøb som en del af en samlet indsats, der spænder fra kontraktkrav til risikovurdering og beredskab i drift.