Sikkerhetsstandarder

Tilgang til sikkerhetsstandarder for statsforvaltningen ut 2016

Last ned

Difi inngikk 15.11.2013 en rammeavtale med Standard Online om tilgjengeliggjøring av standarder for styring av informasjonssikkerhet. Avtalen ble revidert 23.10.2015 og forlenget til ut 2016. Avtalen utløper 31.12.2016.

Endring fra 1.1.2017

Difi har besluttet å ikke fornye avtalen med Standard Online der Difi betaler for statlige virksomheters tilgang til sikkerhetsstandarder på informasjonssikkerhetsområdet. Avtalen har virket i tre år, og om lag 100 enheter har benyttet seg av avtalen totalt, derav 50 enheter siste år. Difi tror gratis tilgang har vært til nytte i den perioden vi har bak oss. Det er imidlertid kostnader for Difi forbundet med avtalen, og vi vurderer det nå slik at forvaltningen samlet sett er best tjent med at virksomhetene nå selv vurderer behovet - og tar kostnaden ved - slik tilgang. 

Difi har utviklet et rikholdig veiledningsmateriell i internkontroll på informasjonssikkerhetsområdet. Veiledningen er spesielt tilpasset forvaltningens behov. Vi anbefaler at forvaltningen i første rekke benytter dette materiellet som støtte når den skal etterleve kravene til internkontroll iht. eForvaltningsforskriften § 15. 

Statlige virksomheter som i tillegg ønsker elektronisk tilgang til de internasjonale standardene fra 1.1.2017, må nå inngå egen avtale om dette direkte med Standard Online. Dette er på linje med kommunene. Vi får da en lik praksis i offentlig sektor.

Tilgangen til standardene via nåværende avtale opphører 31.12.2016. Virksomhetene vil fram til denne dato, på vanlig måte, kunne lese standardene på nett, laste ned kopier for frakoblet bruk eller skrive ut standardene i det antall virksomheten abonnerer på (normalt 3 stk). 

Om rammeavtalen (som løper ut 2016)

Avtalen gir 203 statlige enheter og 33 helseforetak (RHF og HF) tilgang til sikkerhetsstandarder i 27000-serien, blant annet 27001 som beskriver krav til styringssystemer. Avtalen omfatter både de norske og engelske versjonene. 

Rammeavtalen gjelder fram til 31.12.2016, og innebærer ingen kostnader for enhetene som omfattes av avtalen. For å få tilgang til standardene fra 1.1.2017 må virksomhetene inngå egen avtale med Standard Online. 

Rammeavtalen brukes ved å inngå en avtale med Standard Online. I dette avtaleforholdet vil det også være mulig å kjøpe produkter som ikke inngår i rammeavtalen, eksempelvis andre standarder eller flere utskrifter. En slik utvidelse av avtalen vil i så fall medføre en kostnad pålydende kr. 1550,-. 

Slik går du fram dersom du ønsker at enheten din skal få tilgang til sikkerhetsstandardene, trinn for trinn:

  1. Sjekk om din enhet er med i listen over enheter som omfattes av avtalen. Se link over.
  2. Fyll ut bestillingsskjemaet, se link over. Her må administrator for avtalen oppgis. Skjemaet sendes til salg@standard.no.
  3. Du vil få en abonnementsavtale i retur til administrators e-postadresse. Avtalen må fylles ut, signeres, skannes og sendes inn til salg@standard.no.
  4. Standard Online vil gi administrator rettigheter til å administrere avtalen for enheten.
  5. Administrator kan nå opprette brukere som kan benytte avtalen. Merk: Det er ingen begrensning på antall brukere som kan opprettes eller antall ganger sikkerhetsstandarder kan lastes ned (en nedlastet versjon utløper etter 180 dager, og må da lastes ned på nytt). Antall utskrifter av hver standard er begrenset, de fleste enheter har tre utskrifter.

Lurer du på om din enhet allerede har inngått avtale, så ta kontakt med salg@standard.no.

Har du spørsmål til eller synspunkter på avtalens innhold, ta kontakt med Jon Berge Holden.

Sist endret: 
20. des 2016

Deldette

Kontakt

Fant du det du lette etter?

* er obligatoriske felter som du må fylle ut for å sende skjemaet. Hvis du har et spørsmål du ønsker svar på, vennligst se www.difi.no/om-difi/kontakt-oss

Fant du det du lette etter?
*