Roller og ansvar i IKT-anskaffelser

Ved anskaffelse av IKT er det noen roller du bør være særskilt oppmerksom på.

Under finner du rollene med beskrivelse av ansvar som er spesielt for IKT-anskaffelser. Til inspirasjon, se veiledningen om roller og ansvar i  anskaffelsesprosessen.

Roller og ansvar

Behovshaver (budsjetteier, linjeleder)

Ansvarlig for å:

  • løse arbeidsoppgaven på en effektiv måte
  • utrede behov
  • ha oversikt over relevant regelverk og avtaler for arbeidsoppgaven
  • ha oversikt over informasjonen som behandles i arbeidsoppgaven og i systemet
  • informere innkjøper om behov og sikkerhet

Ansvarlig for å styre risiko i arbeidsoppgaven. Dette innebærer å:

  • ha oversikt over relevante trusler for arbeidsoppgaven og systemet
  • identifisere og vurdere risiko for informasjonssikkerhetsbrudd i arbeidsoppgaven
  • beskrive behovet for sikkerhet i arbeidsoppgaven og systemet
  • sørge for riktig beslutning på riktig nivå når det gjelder valg av sikkerhetstiltak
  • eskalere håndtering av risiko dersom nødvendig

Fagansvarlig informasjonssikkerhet

Ansvarlig for å støtte linjeleder i arbeidet med:

  • risikovurderinger for arbeidsoppgaven
  • å beskrive sikkerhetsbehov for systemet

IKT-fagansvarlig

Ansvarlig for:

  • å identifisere tekniske krav til informasjonssikkerhet i systemet
  • sikkerhetstesting, verifisering av krav

Innkjøper

 Ansvarlig for:

  • å støtte virksomheten i anskaffelsen
  • at behov og sikkerhet i anskaffelsen blir håndtert mot leverandøren
  • at informasjonssikkerheten blir ivaretatt i selve anskaffelsen

Oppdatert: 12. desember 2022

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.