Sikkerhedsmæssige krav i udbud og kontrakter

Statslige myndigheder skal fremover arbejde mere systematisk med at stille sikkerhedsmæssige krav i it-kontrakter.

Sikkerhedskravene skal stilles i forbindelse med udbud og ved indgåelse af kontrakter. Formålet er at øge kvaliteten af de sikkerhedsmæssige krav, der stilles til leverandører.

Som led i cyber- og informationssikkerhedsstrategien sætter Digitaliseringsstyrelsen gang i følgende:

  • Systematisk erfaringsudveksling af sikkerhedsmæssige krav mellem relevante myndigheder. Dette vil ske i regi af fællesoffentlig koordinering.
  • Der udarbejdes et klausulbibliotek, som myndighederne kan anvende som inspiration i arbejdet med it-kontrakter. Dermed forenkles det at stille hensigtsmæssige sikkerhedskrav i it-kontrakter. Klausulbiblioteket publiceres på digst.dk i 1. kvartal 2016.
  • Der udarbejdes en ny standardkontrakt for it-driftskontrakter. Der gennemføres en høring af branchen i forbindelse med den nye standardkontrakt.