Cyber Risk Score

Formålet med anskaffelsen av en Cyber Risk Score tjeneste er å etablere en skykontrakt for skytjeneste som måler virksomhetens risiko fra sin eksponering på internett.

Avtaleinnhold

Ved bruk av en Cyber Risk Score-tjeneste vil virksomhetene få bedre kunnskap om egne problemer og utfordringer knyttet til sikkerhet på internett. En Cyber Risk Score-tjeneste med tilsvarende funksjonalitet kan benyttes til å følge opp underleverandørenes score og etterlevelse.

Hensikten er å inngå en rammeavtale med én leverandør. Avtalen vil ha en varighet på maksimalt fire år inkludert opsjoner.

Tjenestens effekter kan grovt sett deles i tre, der den samlede effekten er økt informasjonssikkerhet og personvern i offentlig sektor:

Nasjonal situasjonsforståelse: Oversikt på tvers av alle virksomhetene, noe som kan tilrettelegge for nasjonal styring og kontroll med viktige informasjonssikkerhetsmessige utfordringer.
Strategisk styring i virksomhetene: Sammenstilling og oversettelse av komplekse informasjonssikkerhetsmessige forhold til enkle måltall som gjør det lettere for de sikkerhetsansvarlige å kommunisere med virksomhetsledelsen.
Operativ oppfølging i virksomhetene: Informasjon om sårbarheter som virksomhetene kan benytte til å forbedre informasjonssikkerheten på internett, inkludert oppfølging av leverandører (tredjeparter) og oppfølging av etterlevelse (compliance).

Les mer om hvordan din virksomhet kan dra nytte av en Cyber Risk Score tjeneste.

Mer informasjon om utprøvingen av tjenesten

Utprøving av en Cyber Risk Score tjeneste (juni 2023)

Invitasjon til alle offentlige virksomheter for deltakelse i pilotprosjekt (22.06.2022)

Framdriftsplan som oppdateres kontinuerlig

Milepæler	Tidspunkt
Markedsundersøkelse	Gjennomført
Godkjent konkurransesstrategi	juni - 2023
Frist for tilslutningserklæring fra virksomhetene (forlenget frist)	06.11.23 kl. 16
Kunngjøring av konkurranse på Doffin	desember 2023
Rammeavtalen trer i kraft	juni - 2024