top of page

Lanserer 10 sikkerhetskrav til bruk ved IKT-anskaffelser


Ved en tjenesteutsetting bør det, ifølge Nasjonal sikkerhetsmyndighet (NSM), som et minimum stilles et sett med krav til leverandøren for å sørge for best mulig sikkerhetsnivå ved IKT-anskaffelser. NSM har i den forbindelse lansert 10 slike minimumskrav. Der kravene ikke oppnås, vil virksomheten ha en risiko, og virksomheten må vurdere eventuelle kompenserende tiltak - eller hvorvidt tjenesten faktisk skal settes ut.

- Virksomheten må sørge for at sikkerhetsnivået opprettholdes eller forbedres i forbindelse med tjenesteutsetting, skriver NSM. Kravene til sikring av tjenester satt ut til tredjepart vil i prinsippet ikke være annerledes enn når de leveres av virksomheten selv. De samme kravene må innfris og må reguleres i kontrakter, følges opp og kontrolleres, slik at de ivaretas av tjenesteleverandøren. De tjenester som settes ut, må også inkluderes i den resterende porteføljen til virksomheten. Virksomheten må etablere en helhetlig arkitektur og må forstå hvilke funksjoner i det totale systemet som ivaretas hvor i arkitekturen og av hvem.

NSM peker på at i realiteten vil virksomheter møte kommersielt attraktive og til dels sterke, dominerende tjenesteleverandører som i liten grad er villige til å gi tilstrekkelig transparens til å verifisere samsvar med regelverk og anbefalinger. Der kravene ikke oppnås, vil virksomheten ha en risiko og virksomheten må vurdere eventuelle kompenserende tiltak, eller hvorvidt tjenesten faktisk skal settes ut.

Detaljert kravdokument

- Når en virksomhet velger å sette ut leveranser er det viktig å kartlegge hvilke lover, krav og regler som gjelder for egen virksomhet både nasjonalt og internasjonalt, heter det fra NSM. Virksomheten bør kartlegge hvilke verdier som eksponeres ved tjenesteutsetting, og vurdere dette opp mot behovet for konfidensialitet, integritet og tilgjengelighet. Virksomheter bør utarbeide et detaljert kravdokument som dekker tjenesteleveransen og alle faser av tjenesteutsettingen, det vil si anskaffelsen, forvaltning og driftsfasen samt ved terminering av kontrakten.

Det er viktig å være klar over at utsetting av IKT-tjenester ikke bare har en merkantil dimensjon. Alle i virksomheten som påvirkes av utsettingen, må inkluderes både under anskaffelse, i driftsperioden og ved terminering. Det avgjørende er likevel at grunnprinsippene bør følges, uavhengig av om tjenesten leveres internt eller av en tjenesteleverandør.

NSMs minimumskrav:

• Et etablert styringssystem for informasjonssikkerhet og sertifisering i henhold til internasjonale standarder, for eksempel ISO/IEC 27001:2017

• Innsyn i sikkerhetsarkitekturen som benyttes for å levere tjenesten.

• Utvikling av sikkerheten i tjenesteproduksjonen og hos leverandøren, i tråd med utvikling i teknologi og trusselbildet over tid.

• En oversikt over hvem som skal ha innsyn i virksomhetens informasjon, hvor og hvordan denne skal behandles og lagres samt grad av mekanismer for segregering fra andre kunder.

• Tilgangsstyring som inkluderer kryptering, aktivitetslogging, fysisk og logisk sikkerhet.

• Sikkerhetsovervåkning egnet til å avdekke hendelser og handlinger i tråd med virksomhetens trusselbilde og relevante trusselaktører.

• Rutiner for hendelseshåndtering, avviks- og sikkerhetsrapportering.

• Krise- og beredskapsplaner som skal harmonisere med virksomhetens egne planer.

• At bruk av underleverandører og deres bruk av underleverandører skal godkjennes før iverksetting.

• Hvilke aktiviteter som skal utføres ved terminering av kontrakten, blant annet tilbakeføring/flytting/sletting av virksomhetens informasjon.

 
 
  • Anbudskonkurranser
    Anbudskonkurranser
    tir. 29. apr.
    webinar
    29. apr. 2025, 12:30 – 15:00
    webinar
    Kurset fokuserer på forhandlingsforbudet og avvisning av tilbud som avviker fra kravspesifikasjonen.
  • Hvordan vinne anbud – et praktisk kurs for leverandører
    Hvordan vinne anbud – et praktisk kurs for leverandører
    05. mai 2025, 12:00 – 15:00
    Webinar
    Vil du vinne flere offentlige anbud? Lær hvordan du forstår kravene, scorer høyt på kvalitet – og unngår de vanligste tabbene. Vi viser deg hvordan du priser taktisk, samarbeider lovlig og leverer tilbud som faktisk vinner. Et praktisk kurs for leverandører som vil ha resultater, ikke bare erfaring.
  • Egenregi, samarbeid og konkurranse – Hva er lov?
    Egenregi, samarbeid og konkurranse – Hva er lov?
    13. mai 2025, 12:00 – 14:30
    Webinar
    Kan offentlige virksomheter samarbeide seg imellom uten anbud? Når kan oppgaver utføres i egenregi, og når kreves det konkurranseutsetting? Dette kurset gir deg klarhet i grensene mellom egenregi, offentlig samarbeid og konkurranseutsetting
  • Oppdateringskurs for Basiskurs
    Oppdateringskurs for Basiskurs
    man. 26. mai
    26. mai 2025, 10:00 – 11:00
    Digitalt
    Hold deg faglig oppdatert – på kun én time Har du deltatt på vårt Basiskurs i offentlige anskaffelser? Da kan du bli med på våre digitale oppdateringskurs, der vi gjennomgår nye avgjørelser fra KOFA og domstolene og ser på hva de betyr i praksis.
  • Evalueringsmodeller og poengsystemer
    Evalueringsmodeller og poengsystemer
    tir. 03. juni
    03. juni 2025, 10:00 – 15:20
    Oslo og digitalt, Oslo
    Vil du lære hvordan du effektivt kan evaluere tilbud og sikre de beste avtalene for din virksomhet? Delta på vårt kurs om evalueringsmodeller, og få praktiske verktøy og innsikt som hjelper deg å navigere i komplekse anskaffelser. Perfekt for deg som ønsker å forbedre dine evalueringer
  • GDPR og forretningshemmeligheter i offentlige anskaffelser
    GDPR og forretningshemmeligheter i offentlige anskaffelser
    12. juni 2025, 10:00 – 15:20
    Webinar
    Hvordan håndterer du innsyn, sladding og taushetsplikt – uten å trå feil? Dette kurset gir deg oversikt over regelverket og praktiske råd for å vurdere hva som kan unntas offentlighet, hvordan du behandler personopplysninger korrekt, og hvordan du dokumenterer vurderingene dine.
  • Basiskurs
    Basiskurs
    tir. 17. juni
    Oslo eller Digitalt
    17. juni 2025, 10:00 – 15:20
    Oslo eller Digitalt, Oslo, Norge
    Lær hvordan du unngår vanlige fallgruver, optimaliserer prosessene dine, og sikrer at du alltid er i tråd med gjeldende lovverk. Kurset er designet for både nybegynnere og erfarne aktører, og gir deg verktøyene du trenger for å lykkes.
  • Rammeavtaler - leverandørkurs
    Rammeavtaler - leverandørkurs
    tor. 28. aug.
    28. aug. 2025, 12:00 – 15:00
    Webinar
    Er du leverandør til det offentlige – eller vurderer du å bli det? Da bør du forstå hvordan rammeavtaler fungerer. Dette kurset gir deg innsikten du trenger for å vinne rammeavtaler – og få bestillinger!
  • Basiskurs
    Basiskurs
    tir. 02. sep.
    Oslo eller Digitalt
    02. sep. 2025, 10:00 – 15:20
    Oslo eller Digitalt, Oslo, Norge
    Lær hvordan du unngår vanlige fallgruver, optimaliserer prosessene dine, og sikrer at du alltid er i tråd med gjeldende lovverk. Kurset er designet for både nybegynnere og erfarne aktører, og gir deg verktøyene du trenger for å lykkes.
  • Bygg- og anleggsanskaffelser
    Bygg- og anleggsanskaffelser
    tir. 16. sep.
    Oslo eller digitalt
    16. sep. 2025, 10:00 – 14:20
    Oslo eller digitalt, Oslo, Norge
    Navigerer du gjennom jungelen av spesialregler for bygg- og anleggsanskaffelser, med kontraktskjedebegrensninger, arbeidsrettslige krav og grensedragninger mellom eiendomskjøp og entreprisekontrakter?
  • Miljø- og bærekraft ved offentlige anskaffelser
    Miljø- og bærekraft ved offentlige anskaffelser
    tir. 30. sep.
    30. sep. 2025, 10:00 – 15:20
    Oslo eller digitalt, Oslo, Norge
  • Kontraktsendringer i usikre tider
    Kontraktsendringer i usikre tider
    tir. 30. sep.
    30. sep. 2025, 12:00 – 15:00
    Oslo og digitalt, Oslo, Norge
  • Konkurransegrunnlag som fungerer
    Konkurransegrunnlag som fungerer
    man. 27. okt.
    Oslo eller digitalt
    27. okt. 2025, 10:00 – 15:20
    Oslo eller digitalt
    Kvalifikasjonskrav, kravspesifikasjon og tildelingskriterier i praksis
  • Evalueringsmodeller og poengsystemer
    Evalueringsmodeller og poengsystemer
    tir. 11. nov.
    11. nov. 2025, 10:00 – 15:20
    Oslo og digitalt, Oslo
    Vil du lære hvordan du effektivt kan evaluere tilbud og sikre de beste avtalene for din virksomhet? Delta på vårt kurs om evalueringsmodeller, og få praktiske verktøy og innsikt som hjelper deg å navigere i komplekse anskaffelser. Perfekt for deg som ønsker å forbedre dine evalueringer
  • Rammeavtaler
    Rammeavtaler
    tor. 20. nov.
    Oslo og digitalt
    20. nov. 2025, 11:00 – 16:20
    Oslo og digitalt, Oslo, Norge
    Bli ekspert på rammeavtaler og opsjoner ved offentlige anskaffelser med vårt målrettede kurs. Oppdag hvordan du effektivt kan forhandle og administrere kontrakter. Registrer deg i dag og ta kontroll over dine offentlige prosjekter! Det er også mulig å delta på kurset online.
  • Anbudskonkurranser
    Anbudskonkurranser
    tor. 27. nov.
    webinar
    27. nov. 2025, 12:30 – 15:00
    webinar
    Kurset fokuserer på forhandlingsforbudet og avvisning av tilbud som avviker fra kravspesifikasjonen.
  • Basiskurs
    Basiskurs
    tir. 02. des.
    Oslo eller Digitalt
    02. des. 2025, 10:00 – 15:20
    Oslo eller Digitalt, Oslo, Norge
    Lær hvordan du unngår vanlige fallgruver, optimaliserer prosessene dine, og sikrer at du alltid er i tråd med gjeldende lovverk. Kurset er designet for både nybegynnere og erfarne aktører, og gir deg verktøyene du trenger for å lykkes.
  • Hvordan vinne anbud – et praktisk kurs for leverandører
    Hvordan vinne anbud – et praktisk kurs for leverandører
    09. des. 2025, 12:00 – 15:00
    Webinar
    Vil du vinne flere offentlige anbud? Lær hvordan du forstår kravene, scorer høyt på kvalitet – og unngår de vanligste tabbene. Vi viser deg hvordan du priser taktisk, samarbeider lovlig og leverer tilbud som faktisk vinner. Et praktisk kurs for leverandører som vil ha resultater, ikke bare erfaring.
Anbudskonkurranser
Anbudskonkurranser
When
29. apr. 2025, 12:30 – 15:00
Where
webinar
bottom of page