Skal teste skybasert tjeneste for sjekk av personvern hos leverandører

TOPICS::
Anbud365: Bedre vern mot cybertrusler – hundrevis vil med på planlagt DFØ-avtaleMarkedsplassen for skytjenester i Direktoratet for forvaltning og økonomistyring (DFØ), her ved programdirektør, Sverre Christian Stoltz, forbereder avtale om et viktig verktøy for å bygge en robust og sikker digital infrastruktur i dagens trussellandskap.

Innlegg av: Lennart Hovland 28. august 2023

Skriv ut artikkelen

Markedsplassen for skytjenester (MPS) skal i høst teste ut en skybasert tjeneste for etterlevelse av personvern hos leverandørene. Hensikten er å undersøke hvordan en slik tjeneste kan bidra til bedre styring og kontroll i offentlige virksomheters arbeid med å oppfylle krav til oversikt over leverandørkjedene i GDPR. Et representativt og begrenset antall statlige, fylkeskommunale og kommunale virksomheter skal få mulighet til å prøve ut en slik tjeneste med støtte fra leverandøren i utprøvingsperioden.

MPS prøvde ut en tjeneste for Cyber Risk Score i 2022, og skal nå følge opp med en tjeneste som kan bidra til å bedre styring og kontroll med personvern i leverandørkjeden, fremgår det på nettstedet til markedsplassen, som inngår i anskaffelsesdivisjonen i Direktoratet for forvaltning og økonomistyring (DFØ).

Stort potensial for forbedring

Utprøving av en Cyber Risk Score-tjeneste for offentlige virksomheter i fjor hadde som hensikt å undersøke behovet og nytteverdi for verktøy som kan gi innsikt i egne sårbarheter på internett. Det ble observert en målbar positiv effekt på risk score for de mest aktive deltakerne. Det er et stort potensial for å måle og forbedre sikkerhetshygienen i det offentlige Norge, heter det.

Formålet med prosjektet var å prøve ut verdien av en Cyber Risk Score-tjeneste i statlige og kommunale virksomheter. Man ville se hvilken effekt bedre innsikt i egen sårbarhet på internett ville ha med hensyn på å treffe risikoreduserende tiltak. I tillegg gi økt bestillerkompetanse for senere eventuelle anskaffelser innenfor informasjonssikkerhetsområdet.​

Nytteverdi på to hovedområder

Strategisk styringsinformasjon: Hvordan kan denne type informasjon benyttes av virksomhetsledere, departementer og veiledermiljø for å måle og styre informasjonssikkerhet på Internett? I hvilken grad lykkes virksomhetene med å benytte seg av informasjonen?

Operativ informasjon: Hvordan kan denne type informasjon benyttes av IT- og sikkerhetsfunksjoner i statlige enheter, kommuner, fylkeskommuner og andre offentlige virksomheter for å redusere informasjonssikkerhetsrisiko ved å redusere sårbarhet og angrepsflate på Internett? I hvilken grad lykkes virksomhetene med å benytte seg av informasjonen?

Effektivt styringsverktøy

26 statlige virksomheter og 4 kommuner deltok i utprøvingen. Gjennom en spørreundersøkelse ble det innhentet strukturerte tilbakemeldinger fra virksomhetene som prøvde ut tjenesten. Det ble observert en målbar positiv effekt på risk score for de mest aktive deltakerne. Det er et stort potensial for å måle og forbedre sikkerhetshygienen i det offentlige Norge. Dersom verktøyet benyttes nasjonalt for offentlig sektor, vil det representere et effektivt styringsverktøy og tilrettelegge for økt samhandling.

DEL TWEET PIN DEL

Relaterte innlegg

Bli den første til å kommentere på "Skal teste skybasert tjeneste for sjekk av personvern hos leverandører"

Legg inn kommentar

Epostadressen din vil ikke vises.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.