K04 Standardkontrakt for it-drift

K04 med tilhørende bilag er en offentlig standardkontrakt, der er velegnet til drift af it-systemer.

K04 blev offentliggjort i den 25. august 2020.

Kontrakten omfatter som udgangspunkt alle opgaver inden for it-drift, men den er modulopbygget, således at den kan tilpasses den konkrete driftsopgave.

Kontrakten kan bruges som en selvstændig driftskontrakt, men den er udformet, så den kan indgå som driftsbilag i forbindelse med it-udvikling, hvor K02 og K03 benyttes.

I forbindelse med udarbejdelsen af K04 er der udarbejdet en vejledning om, hvilke elementer i en it-driftskontrakt, der driver omkostningerne.

Sikkerhed i kontrakter

Digitaliseringsstyrelsen har udarbejdet et opslagsværk med formål om at hjælpe og inspirere til at stille relevante sikkerhedskrav ved udbud og indgåelse af it-kontrakter med leverandører. Kravene bygger på sikkerhedsforanstaltningerne i ISO 27001 anneks A (ISO 27002) og CIS kontroller (Critical Security Controls). Sidstnævnte er en række konkrete tiltag med fokus på operationel (teknisk) it-sikkerhed. Anvendelsen af kataloget forudsætter, at brugeren udvælger krav på baggrund af risikovurderinger, der bør understøtte ledelsens til- og fravalg af sikkerhedsmæssige tiltag. Kravene i opslagsværket er formuleret generisk, og kravene skal derfor tilpasses den konkrete kontraktuelle kontekst. Eksempelvis skal begrebsanvendelsen afstemmes med kontraktens definitioner. Der er desuden ikke tale om en udtømmende liste af krav, og der kan derfor være behov for at stille yderligere krav, der ikke fremgår af opslagsværket.

Hent Digitaliseringsstyrelsens opslagsværk om sikkerhedskrav til leverandører