SKI’s risikovurderinger er overordnede for aftaleområdet. Din organisations risikovurdering er lokal og tager udgangspunkt i jeres systemer, data og afhængigheder. Derfor anbefaler SKI altid, at du starter med at kortlægge eventuelle risici forbundet med dit indkøb – uanset om du køber ind på en SKI-aftale eller via eget udbud.
Trin-for-trin
Udover at foretage en risikovurdering baseret på ovenstående spørgsmål, findes der forskellige værktøjer til risikovurdering, din organisation kan benytte. Derudover kan din organisation også have et særskilt værktøj, du kan benytte:
SKI
Når du køber ind i det dynamiske indkøbssystem 50.86 Biler eller 02.19 Fagsystemer (både rammeaftalen og det dynamiske indkøbssystem), kan du benytte de tilhørende værktøjer og vejledninger til risikovurdering.
KL og KOMBIT
Under KL’s partnerskab om informationssikkerhed er der udarbejdet materiale til brug for risikovurdering ift. de registreredes rettigheder. Materialet er udviklet af kommunerne i partnerskabet om informationssikkerhed og kan bruges af kommuner, regioner og statslige aktører.
SAMSIK
I denne vejledning fra SAMSIK kan du finde hjælp til, hvordan du foretager en risikovurdering ved outsourcing af organisationens it, der kan påvirke fortroligheden, integriteten og tilgængeligheden af kundens informationer og tager stilling til håndtering af risici: