Når du køber ind, får du et solidt sikkerhedsfundament via SKI’s aftaler, der tager højde for det offentliges behov og relevant lovgivning. Men din organisation skal stadig sikre, at kravene passer til jeres konkrete risikoprofil.
Stil proportionale krav
Sikkerhedskrav kommer med en pris. Det er derfor vigtigt, at du stiller de rigtige krav ud fra den ydelse eller det produkt, du køber, og det, du skal bruge ydelsen eller produktet til. Det gør du ved at tage udgangspunkt i de risici, der er forbundet med dit indkøb, og ved eventuelt at vælge kravniveau og supplere, når det er nødvendigt.
Vælg derfor krav, der matcher:
- Data og adgang
- Kritikalitet og konsekvens
- Leverancetype (software, drift, konsulenter, hardware).
- På rammeaftaler er sikkerhedskrav obligatoriske for leverandørerne. På nogle aftaler giver forskellige sikkerhedsniveauer mulighed for at stille krav efter din organisations behov.
- I dynamiske indkøbssystemer (DIS) vedlægges SKI’s sikkerhedskrav som et valgfrit bilag, du kan bruge eller tilpasse. Har din organisation defineret egne sikkerhedskrav, kan I også vedlægge disse som krav til leverandøren.
Krav skaber først værdi, når der følges op. Overvej, hvordan I fører tilsyn, hvad I vil måle/dokumentere, og hvornår I genbesøger risiko (ændringer, nye integrationer, hændelser). På SKI’s rammeaftaler følger vi op på efterlevelse af krav ved at indhente en årlig revisionserklæring.
Næste skridt til sikkerhed i dit indkøb