Avtaleinnhold

Ved bruk av en Cyber Risk Score-tjeneste vil virksomhetene få bedre kunnskap om egne problemer og utfordringer knyttet til sikkerhet på internett. En Cyber Risk Score-tjeneste med tilsvarende funksjonalitet kan benyttes til å følge opp underleverandørenes score og etterlevelse.

Hensikten er å inngå en rammeavtale med én leverandør. Avtalen vil ha en varighet på maksimalt fire år inkludert opsjoner.

Tjenestens effekter kan grovt sett deles i tre, der den samlede effekten er økt informasjonssikkerhet og personvern i offentlig sektor:

• Nasjonal situasjonsforståelse: Oversikt på tvers av alle virksomhetene, noe som kan tilrettelegge for nasjonal styring og kontroll med viktige informasjonssikkerhetsmessige utfordringer.
• Strategisk styring i virksomhetene: Sammenstilling og oversettelse av komplekse informasjonssikkerhetsmessige forhold til enkle måltall som gjør det lettere for de sikkerhetsansvarlige å kommunisere med virksomhetsledelsen.
• Operativ oppfølging i virksomhetene: Informasjon om sårbarheter som virksomhetene kan benytte til å forbedre informasjonssikkerheten på internett, inkludert oppfølging av leverandører (tredjeparter) og oppfølging av etterlevelse (compliance).

Mer informasjon om utprøvingen av tjenesten

Utprøving av en Cyber Risk Score tjeneste (juni 2023)

Invitasjon til alle offentlige virksomheter for deltakelse i pilotprosjekt (22.06.2022) 

Framdriftsplan som oppdateres kontinuerlig

Milepæler	Tidspunkt
Markedsundersøkelse	Gjennomført
Godkjent konkurransesstrategi	juni - 2023
Frist for tilslutningserklæring fra virksomhetene	TBA
Kunngjøring av konkurranse på Doffin	Oktober 2023 (tidligst)
Rammeavtalen trer i kraft	Februar - 2024 (tidligst)

Tilslutning til avtalen 

Ønsker du å benytte denne avtalen? 

Kontakt oss på e-post for mer informasjon: markedsplassen@dfo.no  

Kunngjøringer

Det er foreløpig ingen kunngjøringer for dette avtaleområdet

Dokumentnedlasting 

Det er foreløpig ingen dokumenter for dette avtaleområdet