Roller og ansvar i IKT-anskaffelser

Ved anskaffelse av IKT er det noen roller du bør være særskilt oppmerksom på.

Publisert: 20. jun 2019, Sist endret: 24. jun 2020

Under finner du rollene med beskrivelse av ansvar som er spesielt for IKT-anskaffelser. Til inspirasjon, se veiledningen om roller og ansvar i  anskaffelsesprosessen.

 
 

Behovshaver (budsjetteier, linjeleder)

Ansvarlig for å:

  • løse arbeidsoppgaven på en effektiv måte
  • utrede behov
  • ha oversikt over relevant regelverk og avtaler for arbeidsoppgaven
  • ha oversikt over informasjonen som behandles i arbeidsoppgaven og i systemet
  • informere innkjøper om behov og sikkerhet

Ansvarlig for å styre risiko i arbeidsoppgaven. Dette innebærer å:

  • ha oversikt over relevante trusler for arbeidsoppgaven og systemet
  • identifisere og vurdere risiko for informasjonssikkerhetsbrudd i arbeidsoppgaven
  • beskrive behovet for sikkerhet i arbeidsoppgaven og systemet
  • sørge for riktig beslutning på riktig nivå når det gjelder valg av sikkerhetstiltak
  • eskalere håndtering av risiko dersom nødvendig

Fagansvarlig informasjonssikkerhet

Ansvarlig for å støtte linjeleder i arbeidet med:

  • risikovurderinger for arbeidsoppgaven
  • å beskrive sikkerhetsbehov for systemet

IKT-fagansvarlig

Ansvarlig for:

  • å identifisere tekniske krav til informasjonssikkerhet i systemet
  • sikkerhetstesting, verifisering av krav

Innkjøper

 Ansvarlig for:

  • å støtte virksomheten i anskaffelsen
  • at behov og sikkerhet i anskaffelsen blir håndtert mot leverandøren
  • at informasjonssikkerheten blir ivaretatt i selve anskaffelsen

Deldette

Hjelp oss å lage bedre nettsider

Fant du det du lette etter?

Hjelp oss å lage bedre nettsider
*