Dette dokumentet[1] gir virksomhetene retningslinjer for hvordan avtalen bør brukes. Riktig bruk av tjenestene og avtalen er sentral for virksomhetenes realisering av forbedret informasjonssikkerhet ved bruk av Cyber Risk Score.

DFØ ved Markedsplassen for skytjenester (MPS) har utarbeidet krav til informasjonssikkerhet i skyavtaler i form av en referansearkitektur med grunnleggende krav til sikkerhet (publiseres her som et utkast i versjon 0.9). Kravene er ment å være en støtte innen krav til sikkerhet i arbeidet med anskaffelser av skytjenester for offentlige virksomheter og er basert på MPS anskaffelser/skyavtaler. Virksomhetene må selv vurdere hvilke krav som er relevante og eventuelt stille egne tilleggskrav ut over sikkerhetskravene i rammeverket. MPS jobber fortløpende med å videreutvikle referansearkitekturen basert på innspill fra offentlig sektor og leverandører, og versjon 1.0 vil publiseres i løpet av 2024.

I 2024 må virksomheter navigere et stadig mer krevende landskap av reguleringer innen personvern og cybersikkerhet. I denne veiledningen presenterer vi en oversikt over aktuelle digitale reguleringer og forskrifter fra EU, sammen med en kort forklaring på status i Norge.

The Norwegian Agency for Public and Financial Management, through the Norwegian Public Sector Cloud Marketplace (MPS), has awarded a framework agreement for internet information security measurement to KPMG Norway AS for the provision of the cloud service RiskRecon by Mastercard.

I dagens digitale verden er cybertrusler en kontinuerlig utfordring for virksomheter. Teknologiske fremskritt har gjort det mulig for angripere å utnytte sårbarheter og påføre betydelig skade på organisasjoner. Derfor er det avgjørende for virksomheter å ha effektive strategier og verktøy for å identifisere og håndtere cybertrusler. Én slik strategi som har vist seg å være svært nyttig er bruk av Cyber Risk Score.