Direktoratet for forvaltning og økonomistyring (DFØ) ved Markedsplass for skytjenester (MPS) har tildelt en rammeavtale for måling av informasjonssikkerhet på internett til KPMG Norge AS for leveranse av skytjenesten RiskRecon by Mastercard.
Cybertrusler er en kontinuerlig utfordring for offentlige virksomheter. Teknologiske fremskritt har gjort det mulig for angripere å utnytte sårbarheter og påføre betydelig skade på offentlige og private virksomheter. Derfor er det avgjørende å ha effektive strategier og verktøy for å identifisere og håndtere cybertrusler. En av strategiene som har vist seg å være svært nyttig er måling av informasjonssikkerhet på internett ("Cyber Risk Score" eller CRS). MPS har derfor tildelt KPMG Norge AS en rammeavtale for leveranse av skytjenesten RiskRecon by Mastercard.
Hva er Cyber Risk Score?
CRS er en metode for å kvantifisere og vurdere en virksomhets eksponering for cybertrusler sett fra internett. Det er en numerisk verdi som reflekterer den totale risikoen for en virksomhet basert på ulike faktorer, for eksempel sårbarheter i infrastrukturen, historiske data om sikkerhetsbrudd og organisasjonens evne til å håndtere sikkerhetshendelser. CRS gir en helhetlig vurdering av sikkerhetsnivået sett fra internett og hjelper virksomhetene med å prioritere tiltak for å beskytte seg mot potensielle trusler. CRS tilrettelegger også for å sammenligne og følge opp sikkerhet i offentlig sektor på nasjonalt nivå.
Utprøvingsprosjektet
MPS avsluttet sommeren 2023 et utprøvingsprosjekt av en skytjeneste for CRS. Til sammen deltok 26 statlige virksomheter og 4 kommuner i utprøvingen. Konklusjonen var at det er et behov for en CRS-tjeneste i offentlig sektor, at dette ville være et nyttig verktøy for virksomhetsledelse og for IT- og sikkerhetsledelse, at det vil kunne representere et effektivt styringsverktøy og tilrettelegge for økt samhandling i offentlig sektor.
Om rammeavtalen og veien videre
I desember 2023 ble det kunngjort en konkurranse med forhandling. Konkurransen ble avsluttet 30 mai 2024 og kontrakt tildelt 19. juni 2024. Rammeavtalen gjelder i 2 år med opsjoner på forlengelse inntil ytterligere 2 år. Rammeavtalen er ikke-eksklusiv for leverandøren og er frivillig å bruke for virksomheter i offentlig sektor. Rammeavtalen er åpen for offentlige virksomheter i sivil sektor som er omfattet av DFØs fullmakt, samt 127 kommuner og fylkeskommuner som er tilsluttet avtalen som opsjon. Opsjonen vil utløses så snart nødvendige avklaringer rundt merverdiavgift er avklart.
Virksomhetene som har rett til å benytte rammeavtalen vil bli invitert til et informasjonsmøte sammen med KPMG/RiskRecon så snart kontrakten er signert.
For ytterligere informasjon til de omfattede virksomhetene se våre nettsider eller ta kontakt med MPS prosjektleder Kristina Nikolajeva, kristina.nikolajeva@dfo.no, +47 901 41 637.