Cyber Risk Score

Kontrakt for skytjeneste som måler virksomhetens risiko fra sin eksponering på internett

Status: Tildelt (KPMG/RiskRecon)

Avtaleinnhold

Ved bruk av en Cyber Risk Score-tjeneste vil virksomhetene få bedre kunnskap om egne problemer og utfordringer knyttet til sikkerhet på internett. En Cyber Risk Score-tjeneste med tilsvarende funksjonalitet kan benyttes til å følge opp underleverandørenes score og etterlevelse.

Hensikten er å inngå en rammeavtale med én leverandør. Avtalen vil ha en varighet på maksimalt fire år inkludert opsjoner.

Tjenestens effekter kan grovt sett deles i tre, der den samlede effekten er økt informasjonssikkerhet og personvern i offentlig sektor:

Nasjonal situasjonsforståelse: Oversikt på tvers av alle virksomhetene, noe som kan tilrettelegge for nasjonal styring og kontroll med viktige informasjonssikkerhetsmessige utfordringer.
Strategisk styring i virksomhetene: Sammenstilling og oversettelse av komplekse informasjonssikkerhetsmessige forhold til enkle måltall som gjør det lettere for de sikkerhetsansvarlige å kommunisere med virksomhetsledelsen.
Operativ oppfølging i virksomhetene: Informasjon om sårbarheter som virksomhetene kan benytte til å forbedre informasjonssikkerheten på internett, inkludert oppfølging av leverandører (tredjeparter) og oppfølging av etterlevelse (compliance).

Les mer om hvordan din virksomhet kan dra nytte av en Cyber Risk Score tjeneste.

Tildeling av avtalen

KPMG/RiskRecon tildelt rammeavtale for måling av informasjonssikkerhet på internett

Framdriftsplan som oppdateres kontinuerlig

Milepæler	Tidspunkt
Markedsundersøkelse	Gjennomført
Godkjent konkurransesstrategi	Gjennomført
Frist for tilslutningserklæring fra virksomhetene (forlenget frist)	Gjennomført
Kunngjøring av konkurranse på Doffin	Gjennomført
Rammeavtalen trer i kraft	juni - 2024