Roller og ansvar i IKT-anskaffelser

Ved anskaffelse av IKT er det noen roller du bør være særskilt oppmerksom på.

Publisert: 20. jun 2019, Sist endret: 28. jun 2019

Under finner du rollene med beskrivelse av ansvar som er spesielt for IKT-anskaffelser. Til inspirasjon, se veiledningen om roller og ansvar i  anskaffelsesprosessen.

 
 

Behovshaver (budsjetteier, linjeleder)

Ansvarlig for å

  • Løse arbeidsoppgaven på en effektiv måte
  • Utrede behov
  • Ha oversikt over relevant regelverk og avtaler for arbeidsoppgaven
  • Ha oversikt over informasjonen som behandles i arbeidsoppgaven og i systemet
  • Informere innkjøper om behov og sikkerhet

Ansvarlig for å styre risiko i arbeidsoppgaven

  • Ha oversikt over relevante trusler for arbeidsoppgaven og systemet
  • Identifisere og vurdere risiko for informasjonssikkerhetsbrudd i arbeidsoppgaven
  • Beskrive behovet for sikkerhet i arbeidsoppgaven og systemet
  • Sørge for riktig beslutning på riktig nivå når det gjelder valg av sikkerhetstiltak
  • Eskalere håndtering av risiko dersom nødvendig

Fagansvarlig informasjonssikkerhet

Ansvarlig for å støtte linjeleder i

  • Risikovurderinger for arbeidsoppgaven
  • Å beskrive sikkerhetsbehov for systemet

IKT-fagansvarlig

Ansvarlig for

  • Å identifisere tekniske krav til informasjonssikkerhet i systemet
  • Sikkerhetstesting, verifisering av krav

Innkjøper

 Ansvarlig for

  • Å støtte virksomheten i anskaffelsen
  • At behov og sikkerhet i anskaffelsen blir håndtert mot leverandøren
  • At informasjonssikkerheten blir ivaretatt i selve anskaffelsen

Deldette

Hjelp oss å bli bedre

Fant du det du lette etter?

Tilbakemeldinger blir ikke besvart. Gå til siden med kontaktinformasjon hvis du trenger hjelp.

Hjelp oss å bli bedre
*