Her er en samling nyttige lenker og maler du kan bruke når du anskaffer skytjenester

Din virksomhets overordnede klima- og miljøstrategi bør reflekteres i anskaffelse og bruk av skytjenester. Du bør nedfelle viktige klima- og miljøtiltak i skystrategien der det er relevant.

Roller og ansvar ved vurdering av gjennomføring av risikovurdering

Se hvordan du setter verdi til risikoer, og finn eksempler på konsekvens- og sannsynlighetstabell. I malen for risikovurdering kan du lese at risikovurderingen danner grunnlaget for utarbeidelse av kravspesifikasjonen og sette opp risikoreduserende tiltak. Akseptansekriteriene kan virksomhetene tilpasse til eget behov.

Finn eksempler på krav til leverandøren og til skytjenesten, samt kilder til sikkerhetstiltak.

Vi har utarbeidet en oversikt over typiske risikoer som man må tenke på ved anskaffelse av skytjenester. Denne oversikten har vi kalt for risikobanken og kan brukes som utgangspunkt når du skal vurdere risiko.

Se hvordan du gjør en foranalyse, identifiserer, analyserer og håndterer risikoer. Les hvorfor det er viktig å vurdere sikkerhet.

Vi anbefaler virksomhetene å gjennomføre en risikovurdering for å finne ut hvilke krav det skal stille til informasjonssikkerhet.

Virksomheter kan anskaffe skytjenester ved å bruke avtaler på markedsplassen for skytjenester eller ved å gjennomføre en egen konkurranse. I anskaffelsesprosessen er det viktig å sørge for gode kommersielle betingelser, og vurdere risiko for å komme frem til tilstrekkelige krav til informasjonssikkerhet.

Denne fasen inneholder etablering av infrastruktur og plattform dersom man anskaffer IaaS eller PaaS. Migrering av applikasjoner og tjenester er en sentral aktivitet. Drift og oppfølging med særlig fokus på optimalisering av de ulike tjenestene og kommersiell kontraktsoppfølging, herunder kostnadskontroll, er også viktige aktiviteter i denne fasen.