Mange af SKI’s aftaler indeholder allerede foruddefinerede sikkerhedskrav, som fx:
- 02.19 Fagsystemer: GDPR relaterede sikkerhedskrav på både rammeaftalen og det dynamiske indkøbssystem
- 02.22 It-drift: Driftsrelaterede sikkerhedskrav
- 02.14 It-konsulenter (DIS) og de kommende aftaler 02.15 It-rådgivning og 02.17 It-konsulenter: Sikkerhedskrav relateret til brug af konsulenter.
- På rammeaftaler er sikkerhedskrav obligatoriske for leverandørerne
- I dynamiske indkøbssystemer (DIS) vedlægges SKI’s sikkerhedskrav som et valgfrit bilag, du kan bruge eller tilpasse. Har din organisation defineret egne sikkerhedskrav, kan I også vedlægge disse som krav til leverandøren.
Sikkerhedskrav kommer med en pris. Det er derfor vigtigt, at du stiller de rigtige krav ud fra den ydelse eller det produkt, du køber, og det, du skal bruge ydelsen eller produktet til.
Risikovurdering: Sådan gør du
For at stille præcise og relevante sikkerhedskrav, anbefales det at starte med en risikovurdering.
Overvej:
- Hvilke informationer vil produktet/ydelsen håndtere?
- Hvilken adgang får leverandøren og eventuelle underleverandører?
- Hvor kritisk er det, hvis noget går galt?
Se et eksempel på en risikovurdering fra rammeaftalen 02.19 Fagsystemer her (Find dokumentet i bilag C.1 under fanen ’Dokumenter’. Dokumentnavnet er: ""Eksempel på risikovurdering - ydelsesområde_arbejdsmarked").