Bilag 9 - Sikkerhedsbestemmelser

Forside - Indhold - Forrige/ Næste

"Vejledning - Kontrakter om komplekse it-ydelser"

De konkrete sikkerhedsbestemmelser vil i meget vidt omfang afhænge af, hvilke data kunden har, samt opbygningen af kundens organisation. Det er derfor ikke umiddelbart muligt at udarbejde et standardbilag for sikkerhed.

Det kan dog anføres, at i bilaget bør selvfølgelig indgå en beskrivelse af de specifikke krav kunden stiller til sikkerhed, samt en beskrivelse af leverandørens sikkerhedsforhold. I den sammenhæng kan det være relevant at anmode leverandøren om at oplyse, hvorvidt leverandørens sikkerhedsprocedurer er certificeret.

Som eksempler på forhold, der kan indgå i et sikkerhedsbilag kan anføres følgende:

• Forhold, der fremgår af kundens eventuelle registerforskrifter
• Organisatoriske sikkerhedsopdeling hos leverandøren
• Leverandørens krav i relation til sikkerhedsprocedurer overfor medarbejderne på kundeopgaver.
• Sikkerhedsansvarlig kontaktpersoner, hos såvel leverandør som kunde.
• Klassifikation af data, for så vidt angår såvel papirbaseret som elektronisk dokumentation
• Fysisk sikkerhed
• Mediehåndtering
• Logisk sikkerhed
• Tildeling og administration af adgang til systemerne hos såvel leverandør som kunde
• Leverandøren og kundens kontrolprocedure i relation til over holdelse af sikkerheden
• Sikkerhedsregler for slutbruger


Version 1.0 Februar 1999 • © KonkurrenceStyrelsen. Udgivet af KonkurrenceStyrelsen, http://http://www.ks.dk/

Elektronisk publikation fremstillet af J.H. Schultz Grafisk A/S efter Forskningsministeriets retningslinier