Cyber Risk Score

Cyber Risk Score

Kontrakt for skytjeneste som måler virksomhetens risiko fra sin eksponering på internett

Veiledning til avtalen

Ta i bruk avtalen

Om rammeavtalen

Direktoratet for forvaltning og økonomistyring (DFØ) ved Markedsplassen for skytjenester (MPS) har inngått avtale om måling av informasjonssikkerhet på internett med KPMG AS som leverer skytjenesten RiskRecon by Mastercard.

Rammeavtalen er ikke-eksklusiv og frivillig å bruke for virksomheter i sivil sektor som er omfattet av DFØs fullmakt[2].

CRS Framework Agreement documents

Les mer

Hva er Cyber Risk Score?

Cyber Risk Score er en metode for å kvantifisere og vurdere en virksomhets eksponering for cybertrusler sett fra internett. Det er numeriske verdier som reflekterer risikoen for en virksomhet basert på ulike faktorer, for eksempel sårbarheter i infrastrukturen, historiske data om sikkerhetsbrudd og organisasjonens evne til å håndtere sikkerhetshendelser. Tjenesten gir et bilde på virksomhetens sikkerhetshygiene sett fra internett og hjelper virksomheten med å prioritere tiltak for å beskytte seg mot potensielle trusler.

Cyber Risk Score er et verdifullt verktøy for virksomheter som ønsker å styrke sin evne til å identifisere, vurdere og håndtere cybertrusler.

Les mer om hvordan din virksomhet kan dra nytte av en Cyber Risk Score tjeneste.

Gratis prøveperiode og onboarding

Leverandøren tilbyr en gratis prøveperiode på tre -3- måneder. Prøveperioden starter fra virksomhetens første innlogging på administratorkontoen. Virksomhetene mottar innloggingsdetaljer til administratorkontoen etter at utfylt avropsskjema er sendt til leverandør. Virksomheten får umiddelbar tilgang til all relevant funksjonalitet og onboarding-materiale. Virksomheten kan innen 60 dager terminere avtalen i prøveperioden. Den innledende kontraktsperioden består dermed av tre måneder gratis prøveperiode etterfulgt av en 12-måneders betalt periode, til sammen 15 måneder.

Gratis prøveperiode på tre måneder

Leverandøren tilbyr en gratis prøveperiode på tre måneder. Virksomhetene anbefales å benytte seg av prøveperioden, evaluere tjenesten og gjøre klart til videre bruk.

Virksomheter som ikke ønsker å fortsette bruken må innen 60 dager fra første pålogging varsle leverandøren om terminering for å unngå å måtte betale for tjenesten.

Varighet

Rammeavtalen gjelder i to år fra 1. september 2024 med opsjoner på forlengelse inntil to år, totalt fire år.

Avropskontrakten varer i 15 måneder (3 måneder gratis prøveperiode + 12 måneders lisens) fra dagen avropskontrakten signeres. Så lenge rammeavtalen ikke er sagt opp eller utløpt, kan avropskontrakten forlenges med 12 måneder av gangen. Den samlede varigheten kan ikke overstige 48 måneder, ekskludert prøveperioden.

Brukerne av rammeavtalen

Rammeavtalen er åpen for offentlige virksomheter i sivil sektor som er omfattet av DFØs fullmakt, samt 135 kommuner og fylkeskommuner som er tilsluttet avtalen som opsjon. Opsjonen vil bli utløst så snart nødvendige avklaringer foreligger.

Liste over virksomheter som er omfattet av avtalen finner du her:

Brukerne av Cyber Risk Score rammeavtale
Anskaffelsen: Prosjektløp

[2] Ved å inngå denne avtalen og ta i bruk tjenesten, godtar virksomheten at virksomhetens cyberriskscore kan deles med nasjonale og sektorspesifikke sikkerhetsmyndigheter for å overvåke og håndtere informasjonssikkerhet på nasjonalt nivå jf. Appendix 5.2 (Order Form), pkt. 1.3.2.

Oppdatert: 22. januar 2025

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.