Dersom du skal anskaffe et IT-system eller sette ut en IT-tjeneste, må du ha oversikt over hvilke sikkerhetskrav du må stille.
De fleste sikkerhetskrav bør være absolutte krav. Det betyr at du må avvise tilbudet dersom kravene ikke er oppfylt. Det er derfor viktig at du gjør et grundig arbeid for å finne ut hva slags sikkerhetskrav du vil stille.
Det kan også være lurt å gjøre en markedsundersøkelse for å finne ut hva slags sikkerhetskrav aktuelle leverandører kan oppfylle. På den måten unngår du å stille krav som vil gi dårlig eller ingen konkurranse i markedet.
Sikkerhetskravene skal sikre at det du anskaffer, enten det er systemer, utstyr eller tjenester, er sikre nok til de oppgavene de skal understøtte.
Sikkerhet er et av de overordnede IT-arkitekturprinsippene som statlig sektor er pålagt å følge gjennom Digitaliseringsrundskrivet.
Sist endret 20. desember 2017