ITIL® 4 Foundation
ITIL®4 skal ses som en evolution af den tidligere udgave (ITILv32011) og dermed bygges
Nyeste kursus
ITIL®4 skal ses som en evolution af den tidligere udgave (ITILv32011) og dermed bygges
Forretningstransformationer starter ofte med flotte hensigtserklæringer, streger og kasser eller
Hold dig opdateret på tidens trends, når Peak Consulting Group
Opnå effekt, fremdrift og lederskabi din projektgennemførsel. Undrer du dig
Nyeste medararbjder
Først og fremmest bliver der i SKI 02.22 stillet en række sikkerhedsmæssige krav til aftalens 12 leverandører, hvor det især forlanges, at leverandørens styringssystem for it-sikkerhed skal overholde de tre generelle krav i ISO27001, samt at systemet skal overholde i alt 12 krav indeholdt i ISO27001 Annex A pkt. 1.6… det kan forekomme ret teknisk, men Annex A indeholder mere end 100 såkaldte kontroller for sikkerhed.
Der kræves ikke en formel ISO27001 certificering, men som minimum at kontrollerne er af tilsvarende art og omfang. Leverandøren er ligeledes forpligtet til at anvende en risikobaseret tilgang i sin leverance, herunder til løbende at tilpasse sikkerhedsforholdene til en opdateret risikovurdering.
Rammeaftalen indeholder endvidere 13 skærpede sikkerhedskrav, der gør det muligt for kunden at få opfyldt et IT-sikkerheds behov, der rækker udover de krav, som standardleverancen indeholder.
Hvis kundens behov matcher et af de skærpede krav, er det påkrævet at anvende aftalens proces for mini-udbud.
Rammeaftalens 13 skærpede krav til leverandørens IT-sikkerhedssystem er følgende, idet der som ovenfor skal være compliance inden for et, flere eller alle af nedenstående:
Det kan måske virke en smule kompliceret, men der er hjælp at hente i rammeaftalens vejledning, ligesom vi gerne besvarer spørgsmål til emnet.
Først og fremmest bliver der stillet en række sikkerhedsmæssige krav til aftalens 12 leverandører, hvor det især forlanges, at leverandørens styringssystem for it-sikkerhed skal overholde de tre generelle krav i ISO27001
Copyright 2021 | Ophavsrettigheder og trademarks | Persondata, politik og behandling | Uddannelses- og Kursusbetingelser