
- Konsulentydelser
- Kurser
- Cases
- Job og karriere
- Inspiration
Inspiration
- Om Peak
Inspiration
Først og fremmest bliver der i SKI 02.22 stillet en række sikkerhedsmæssige krav til aftalens 12 leverandører, hvor det især forlanges, at leverandørens styringssystem for it-sikkerhed skal overholde de tre generelle krav i ISO27001, samt at systemet skal overholde i alt 12 krav indeholdt i ISO27001 Annex A pkt. 1.6… det kan forekomme ret teknisk, men Annex A indeholder mere end 100 såkaldte kontroller for sikkerhed.
Der kræves ikke en formel ISO27001 certificering, men som minimum at kontrollerne er af tilsvarende art og omfang. Leverandøren er ligeledes forpligtet til at anvende en risikobaseret tilgang i sin leverance, herunder til løbende at tilpasse sikkerhedsforholdene til en opdateret risikovurdering.
Rammeaftalen indeholder endvidere 13 skærpede sikkerhedskrav, der gør det muligt for kunden at få opfyldt et IT-sikkerheds behov, der rækker udover de krav, som standardleverancen indeholder.
Hvis kundens behov matcher et af de skærpede krav, er det påkrævet at anvende aftalens proces for mini-udbud.
Rammeaftalens 13 skærpede krav til leverandørens IT-sikkerhedssystem er følgende, idet der som ovenfor skal være compliance inden for et, flere eller alle af nedenstående:
Det kan måske virke en smule kompliceret, men der er hjælp at hente i rammeaftalens vejledning, ligesom vi gerne besvarer spørgsmål til emnet.
Først og fremmest bliver der stillet en række sikkerhedsmæssige krav til aftalens 12 leverandører, hvor det især forlanges, at leverandørens styringssystem for it-sikkerhed skal overholde de tre generelle krav i ISO27001
Kun i denne uge får du 30% på alle vores tilstedeværelseskurser fra 1. januar frem til 30. juni 2023. Det eneste, du skal gøre for at få rabatten, er at skrive koden BW2022 i bemærkningsfeltet, når du tilmelder dig et kursus.
Men husk nu, det gælder kun for tilmeldinger, der er foretaget mellem 21.-25 november 2022.
15. januar 2024
Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser
Hvis du har problemer eller spørgsmål til tilmelding, så skriv til ms@peakconsulting.dk