Sådan stiller du krav til leverandører om informationssikkerhed

19-12-2017
Styring Sikkerhed

Formålet med kataloget er at støtte myndigheders arbejde med at stille konkrete sikkerhedsmæssige krav ved eksempelvis udbud og indgåelse af it-kontrakter med leverandører. Kataloget skal derfor hjælpe og inspirere myndighederne med at uddybe de generelle sikkerhedskrav, så der formuleres mere specifikke og operationelle dokumentationskrav til sikkerhedskontroller.

Kataloget består af en indledende vejledning, som beskriver forudsætningerne for at udvælge og anvende relevante sikkerhedskrav fra to tabeller med tilsammen 286 generiske kontraktkrav. De to tabeller er en mapning mellem de generelle krav i standarden ISO27001, og de mere specifikke krav i rammeværktøjet SANS CIS.

Kataloget er en del af de 18 standardklausuler, som er samlet i et klausulbibliotek. Standardklausulerne skal give det nødvendige juridiske fundament for at arbejde i overensstemmelse med lovgivning og samtidig opretholde et passende sikkerhedsniveau.

Læs mere på klausulbiblioteket

Klausulbiblioteket blev igangsat som en del af Den nationale cyber- og informationssikkerhedsstrategi 2015-2016, og arbejdet er efterfølgende videreført i den fællesoffentlige digitaliseringsstrategi 2016-2020. Der vil løbende blive udgivet nye standardklausuler til biblioteket frem til 2020.

Læs yderligere om kravkataloget til leverandører