Løbende opfølgning på leverandørstyringen

Det er ikke nok, at myndighederne fastsætter passende sikkerhedsmæssige krav i kontrakter med eksterne leverandører. Der er også behov for, at myndighederne foretager en løbende opfølgning på, at kravene efterleves af leverandøren.

En stor del af den statslige digitale infrastruktur drives af eller i samarbejde med eksterne leverandører. Samarbejdet med professionelle aktører med stor viden inden for udvikling og drift af it-løsninger giver generelt gode muligheder for en stærk cyber- og informationssikkerhed.

En central forudsætning er dog, at myndighederne som led i deres kontrakt- og leverandørstyring arbejder systematisk med cyber- og informationssikkerhedsområdet på linje med opfølgningen på andre dele af leverandørens performance.

Som et initiativ i cyber- og informationssikkerhedsstrategien vil Digitaliseringsstyrelsen følge op på de statslige myndigheders efterlevelse af og indarbejdelse af anbefalingerne i rapporten "Styrkelse af sikkerheden i statens outsourcede it-drift". Det er sket som led i statusopfølgningen på ISO-implementeringen. Undersøgelsen ventes gentaget i 2. kvartal 2016.