Gjennomført Skyforum for Markedsplassen for skytjenester

Programleder Sverre Stoltz informerte om status i programmet og kartla virksomhetenes forventninger til markedsplassen. Han tok også opp temaet om bruk av sky i offentlig sektor, som har sett en tredobling i bruken av skytjenester. Dette understreker viktigheten av å ha en strategi og plan for effektiv bruk av disse tjenestene.

Lars Giske fra advokatfirmaet Føyen AS holdt et foredrag om risiko knyttet til ulike avtalemodeller for skytjenester. Han belyste rettigheter og forpliktelser i slike avtaler, og påpekte nødvendigheten av å være oppmerksom på risikoene ved de ulike formatene. Giske ga også konkrete råd for å sikre en trygg anskaffelse av skytjenester, med fokus på å redusere risiko i avtalene og klargjøre hva virksomheter bør forvente ved innkjøp av slike løsninger.

Prosjektleder Ingrid Sørensen ga en kort statusoppdatering om den pågående anskaffelsesprosessen for skybaserte infrastruktur- og plattformtjenester (CIPS). Hun beskrev også hvordan avtalene vil kunne tas i bruk av virksomhetene når de er på plass.

David Behrens informerte om RAG AI, den første RFI-en MPS har publisert innen AI-området. Målet med initiativet er å senke terskelen for bruk av AI i offentlig sektor. Det første pilotprosjektet vil snart starte, med fokus på FinOps og kostnadskontroll innen IaaS og PaaS.

Helene Stunes, prosjektleder for Cloud Research & Advisory (Cloud R&A), oppsummerte den nylig gjennomførte markedsundersøkelsen for prosjektet. Hun nevnte også den (da) pågående brukerundersøkelsen og ønsket om å opprette en ekspertgruppe for å samarbeide med avtalens kunder under utviklingen av den kommende anskaffelsen.

Per Jakobsen orienterte om veiledning og kommende aktiviteter knyttet til informasjonssikkerhet og personvern, inkludert referansearkitekturen for informasjonssikkerhet.

Prosjektleder Kristina Nikolajeva oppdaterte om de ni markedsundersøkelsene innen cybersikkerhet og personvern. Disse prosessene er fortsatt i en tidlig fase, med mål om å etablere flere avtaler innen 2025. Den første avtalen er inngått med KPMG for tjenesten RiskRecon by Mastercard, som vurderer informasjonssikkerhet på internett. Denne frivillige avtalen kan benyttes av sivil sektor under DFØs fullmakt, og Kristina oppfordrer sterkt alle relevante virksomheter til å ta i bruk verktøyet.

Deretter presenterte Frank Horntvedt på vegne av KPMG en introduksjon til Cyber Risk Score – et verktøy som viser din virksomhets risikoeksponering på internett. Hva vet du i dag om din virksomhets eksponering på internett? Det tilbys nå en 3 måneders prøveperiode på tjenesten. Kontakt KPMG på cyberriskscore@kpmg.no for å få tilsendt veiledning, eksempel rapporter, priser og avropskontrakt.

Mastercard RiskRecon er et skybasert verktøy som kontinuerlig monitorerer både virksomhetens eksponerte ressurser, samt underleverandørers. Verktøyet assistere din virksomhet i å identifiserer, vurderer og håndterere sårbarheter.

Neste Skyforum vil finne sted på Økern Portal 28. november 2024 kl. 13:00. Dette møtet holdes hybrid med mulighet for både stedlig og digital deltakelse. Både offentlige virksomheter og leverandører er velkomne.