Common use of Beskrivelse av krav Clause in Contracts

Beskrivelse av krav. Krav- kode Svarkode Leverandør skal svare J/N om kravet oppfylles Har Leverandør forbehold til kravet Beskrives i Vedlegg Forbehold Leverandør skal beskrive sin oppfyllelse av kravet i (M,B) (J/N) (J/N) Bilag 1 Grunnleggende endepunktsadministrasjon skal være tilgjengelig for alt av mobilt utstyr der brukere benytter sin personlige kommunale googlekonto. Dette gjelder både bedriftseid og privateid utstyr. Administrator skal kunne konfigurere og administrere løsningen. B Bilag 2 2 Avansert endepunktsadministrasjon skal være tilgjengelig for alt av mobilt utstyr der brukere benytter sin personlige kommunale google konto. Dette gjelder både bedriftseid og privateid utstyr. Administrator skal kunne konfigurere og administrere løsningen. B Bilag 2 3 Enterprise endepunktsadministrasjon skal være tilgjengelig for alle bedriftseide personlige android og iOS devicer. Administrator skal kunne konfigurere og administrere løsningen. B Bilag 2 4 Kunden skal kunne benytte Android Zero Touch og Apple Business Manager (AADE) for enrollment og tilordning av alt bedriftseid utstyr. Kunden skal kunne definere alle bedriftseide devicer som Company Owned. Felles mobilt utstyr skal ikke administreres i GEMM, her benyttes tredjepart. B Bilag 2 5 Kunden skal kunne sette bedriftseid mobilt utstyr som company owned for å kunne benytte funksjonalitet under enterprise endpoint management for android B Bilag 2 6 Kunden skal kunne sette bedriftseid mobilt utstyr som company owned for å kunne benytte funksjonalitet under enterprise endpoint management for iOS B Bilag 2 7 Administrator skal kunne konfigurere iOS data protection for administrert utstyr B Bilag 2 8 Kunden skal kunne administrere chromedevicer, chrome browser, google meet hardware og Jamboards fullt ut i løsningen. Devicelicenser for administrasjon av slikt utstyr, der dette er påkrevd, er ikke en del av denne avtalen. B Bilag 2 9 Administrator skal kunne distribuere og tilgjengeliggjøre mobilapper til brukere av administrert utstyr. B Bilag 2 10 Revisjonslogger og rapporter for bruk av administrert utstyr skal være tilgjengelig for administrator B Bilag 2 11 Administrator skal få rapporter på inaktive devicer som administreres i løsningen. B Bilag 2 12 Administrator skal kunne konfigurere bruk av mobile device certificates for alt bedriftseid utstyr B Bilag 2 13 Administrator skal kunne definere regler for å automatisere device management oppgaver basert på security alerts. For eksempel automatisere at devicer blockes ved mistenkelig aktivitet B Bilag 2

Beskrivelse av krav. Krav- kode Svarkode Leverandør skal svare J/N om kravet oppfylles Har Leverandør forbehold til kravet Beskrives i Vedlegg Forbehold Leverandør skal beskrive sin oppfyllelse av kravet i (M,B) (J/N) (J/N) Bilag 1 Grunnleggende endepunktsadministrasjon Alle brukere skal kunne benytte 2SV med sikkerhetsnøkler for autentisering. SMS og andre løsninger skal også være tilgjengelig tilgjengelig. Kunden skal kunne benytte Google eller Azure som IDP og Microsoft og Google authenticator for alt av mobilt utstyr der brukere benytter sin personlige kommunale googlekonto. Dette gjelder både bedriftseid og privateid utstyr. 2SV B Bilag 2 2 Administrator skal kunne konfigurere bruk av TLS/SSL for all epostutveksling B Bilag 2 3 Administrator skal varsles ved potensielle sikkerhetshendelser og administrere løsningenkunne følge opp disse både i Alert Center og via API mot tredjepartssystemer. Varslene skal omfatte alle brukere av løsningen B Bilag 2 4 Administrator skal kunne benytte DLP, både ferdige og lage egne. DLP skal gjelde for alle brukere B Bilag 2 5 Administrator skal ha tilgang på og kunne følge opp DLP rapporter, og disse skal gjelde for alle brukere av løsningen B Bilag 2 6 Passordstyrke skal kunne kravsettes og monitoreres. Kunden skal kunne synkronisere passord fra sine katalogtjenester, pt Microsoft AD B Bilag 2 7 Kundens administratorer skal kunne hviteliste samarbeidsdomener for alle ansatte og elever, eksempelvis, men ikke begrenset til, egne edu-domener. B Bilag 2 2 Avansert endepunktsadministrasjon skal være tilgjengelig for alt av mobilt utstyr der brukere benytter sin personlige kommunale google konto. Dette gjelder både bedriftseid og privateid utstyr. 8 Administrator skal kunne konfigurere kontekstuell tilgang til apper og administrere løsningentjenester. B Bilag 2 3 Enterprise endepunktsadministrasjon skal være tilgjengelig for alle bedriftseide personlige android og iOS devicer. Administrator skal kunne konfigurere og administrere løsningen. B Bilag 2 4 Kunden skal kunne benytte Android Zero Touch og Apple Business Manager (AADE) for enrollment og tilordning av alt Eksempelvis kun fra bedriftseid utstyr. Kunden skal kunne definere alle bedriftseide devicer som Company Owned. Felles mobilt , kun på kryptert utstyr skal ikke administreres i GEMM, her benyttes tredjepart. B Bilag 2 5 Kunden skal kunne sette bedriftseid mobilt utstyr som company owned for å kunne benytte funksjonalitet under enterprise endpoint management for android B Bilag 2 6 Kunden skal kunne sette bedriftseid mobilt utstyr som company owned for å kunne benytte funksjonalitet under enterprise endpoint management for iOS B Bilag 2 7 Administrator skal kunne konfigurere iOS data protection for administrert utstyr B Bilag 2 8 Kunden skal kunne administrere chromedevicer, chrome browser, google meet hardware og Jamboards fullt ut i løsningen. Devicelicenser for administrasjon av slikt utstyr, der dette er påkrevd, er ikke en del av denne avtalen. kun på kundens nettverk B Bilag 2 9 Administrator Kundens administrator skal kunne distribuere og tilgjengeliggjøre mobilapper til brukere av administrert utstyr. B Bilag 2 10 Revisjonslogger og rapporter sette sesjonslengde for bruk av administrert utstyr skal være tilgjengelig for administrator B Bilag 2 11 Administrator skal få rapporter på inaktive devicer som administreres i løsningeninnloggede tjenester. B Bilag 2 12 Administrator skal kunne konfigurere monitorere bruk av mobile device certificates tjenestene i sikkerhetsdashboard og kunne følge opp disse. Dashboardet skal inneholde rapporter og data for alt bedriftseid utstyr alle brukere av løsningen uavhengig av lisenstype B Bilag 2 13 Administrator skal kunne definere regler benytte investigation tool til å undersøke og følge opp potensielle sikkerhetshendelser og dette skal gjelde for alle brukere. B Bilag 2 14 Administrator skal kunne benytte security health til å automatisere device management oppgaver basert monitorere konfigurasjonen av sikkerhetsrelaterte adminkonsollinnstillinger, på security alertset sted, samt kunne endre disse. For eksempel automatisere at devicer blockes ved mistenkelig aktivitet B Bilag 2 15 Alle data som lagres i løsningens kjernetjenester skal kunne låses til Europa og dette skal gjelde for samtlige brukere. M Bilag 2 16 Kunden skal som et minimum kunne benytte og eie egen krypteringsnøkkel til filer i Disk for sine avanserte brukere B Bilag 2

Beskrivelse av krav. Krav- kode Svarkode Leverandør skal svare J/N om kravet oppfylles Har Leverandør forbehold til kravet Beskrives i Vedlegg Forbehold Leverandør skal beskrive sin oppfyllelse av kravet i (M,B) (J/N) (J/N) 1 Leverandøren skal beskrive sitt tjenestenivå med garanti for oppetid og kompensasjoner ved brudd på denne B Bilag 6 2 Leverandøren skal legge fram en plan med leveringsdatoer for det arbeidet som er nødvendig for å etablere tjenesten i henhold til SSA-K Bilag 1 Grunnleggende endepunktsadministrasjon skal være tilgjengelig for alt av mobilt utstyr der brukere benytter sin personlige kommunale googlekonto. Dette gjelder både bedriftseid og privateid utstyr. Administrator skal kunne konfigurere og administrere løsningenKundens kravspesifikasjon. B Bilag 2 2 Avansert endepunktsadministrasjon 4 3 Leverandøren skal ha et rammeverk og kvalitetssystem som sikrer at leveransen skjer som avtalt. Leverandørens beskrivelse skal være tilgjengelig for alt av mobilt utstyr der brukere benytter sin personlige kommunale google konto. Dette gjelder både bedriftseid og privateid utstyr. Administrator skal kunne konfigurere og administrere løsningen. utfyllende, men samtidig kompakt B Bilag 2 3 Enterprise endepunktsadministrasjon 6 4 Leverandør skal være tilgjengelig implementere tekniske og organisatoriske sikkerhetstiltak for alle bedriftseide personlige android å ivareta sikkerhet og iOS devicerpersonvern for informasjon som behandles og for å ivareta sikkerheten i tjenesteleveransen. Administrator Leverandøren skal kunne konfigurere beskrive sitt styringssystem, organisering og administrere løsningen. rutiner for informasjonssikkerhet og eventuelle sertifiseringer B Bilag 2 4 6 5 Leverandøren skal sørge for at tjenestene leveres løpende i samsvar med til enhver tid gjeldende relevant lovverk og standarder, slik som Personopplysningsloven med tilhørende forskrift og EUs General Data Protection Regulation (GDPR) M 6 Leverandøren og Kunden skal kunne benytte Android Zero Touch ved inngåelse av rammeavtalen også inngå en databehandleravtale, ref. «SSA-K Bilag 1 Vedlegg 09 Databehandleravtale bilag 2020» og Apple Business Manager (AADE) for enrollment og tilordning av alt bedriftseid utstyr. Kunden skal kunne definere alle bedriftseide devicer som Company Owned. Felles mobilt utstyr skal ikke administreres i GEMM, her benyttes tredjepart. B «SSA-K Bilag 2 5 Kunden skal kunne sette bedriftseid mobilt utstyr som company owned 1 Vedlegg 10 Databehandleravtale 2020» M 7 Leverandøren er ansvarlig for å kunne benytte funksjonalitet under enterprise endpoint management for android B Bilag 2 6 utarbeide, dokumentere, vedlikeholde og etterleve hensiktsmessige samhandlingsprosesser, rutiner og retningslinjer i samarbeid med Kunden skal kunne sette bedriftseid mobilt utstyr som company owned for å kunne benytte funksjonalitet under enterprise endpoint management for iOS B Bilag 2 7 Administrator skal kunne konfigurere iOS data protection for administrert utstyr B Bilag 2 8 Kunden skal kunne administrere chromedevicer, chrome browser, google meet hardware og Jamboards fullt ut i løsningen. Devicelicenser for administrasjon av slikt utstyr, der dette er påkrevd, er ikke en del av denne avtalen. B Bilag 2 9 Administrator skal kunne distribuere og tilgjengeliggjøre mobilapper til brukere av administrert utstyr. B Bilag 2 10 Revisjonslogger og rapporter for bruk av administrert utstyr skal være tilgjengelig for administrator B Bilag 2 11 Administrator skal få rapporter på inaktive devicer som administreres i løsningen. B Bilag 2 12 Administrator skal kunne konfigurere bruk av mobile device certificates for alt bedriftseid utstyr B Bilag 2 13 Administrator skal kunne definere regler for å automatisere device management oppgaver basert på security alerts. For eksempel automatisere at devicer blockes ved mistenkelig aktivitet B Bilag 2M

Beskrivelse av krav. Krav- kode Svarkode Leverandør skal svare J/N om kravet oppfylles Har Leverandør forbehold til kravet Beskrives i Vedlegg Forbehold Leverandør skal beskrive sin oppfyllelse av kravet i (M,B) (J/N) (J/N) Bilag 1 Grunnleggende endepunktsadministrasjon Alle brukere av løsningen skal være tilgjengelig ha så mye lagring som de trenger for alt å løse sine arbeidsoppgaver, og for å kunne samhandle med andre brukere av mobilt utstyr der brukere benytter sin personlige kommunale googlekonto. Dette gjelder både bedriftseid og privateid utstyr. Administrator skal kunne konfigurere og administrere løsningen. B Bilag 2 2 Avansert endepunktsadministrasjon Alle kjernetjenester skal være tilgjengelig ha 99.9% oppetidsgaranti M 3 Administratorer skal ha tilgang på support på vegne av alle brukere. Sluttbrukere skal ikke selv ha tilgang til å kontakte Google Support, men våre servicedeskkonsulenter, administratorer og utvalgte samarbeidspartnere skal ha tilgang på Google Support via chat, nettside, telefon, epost mv. Kunden har også behov for alt av mobilt utstyr der brukere benytter sin personlige kommunale google konto. Dette gjelder både bedriftseid å kunne eskalere saker internt i Google og privateid utstyr. Administrator skal kunne konfigurere og administrere løsningen. B Bilag 2 3 Enterprise endepunktsadministrasjon skal være tilgjengelig for alle bedriftseide personlige android og iOS devicer. Administrator skal kunne konfigurere og administrere løsningenøke prioritet på saker. B Bilag 2 4 Kunden skal ønsker å kunne benytte Android Zero Touch kjøpe konsulenttjenester fra Leverandøren ved behov. Leverandøren bes beskrive hvilke typer konsulenttjenester den kan levere. Kompetanse og Apple Business Manager (AADE) for enrollment sertifiseringer beskrives i vedlegg 06 Google sertifisering og tilordning av alt bedriftseid utstyrfaglige kvalifikasjoner. Kunden skal kunne definere alle bedriftseide devicer som Company Owned. Felles mobilt utstyr skal ikke administreres Timepriser oppgis i GEMM, her benyttes tredjepartprisbilaget. B Bilag 2 5 Kunden skal kunne sette bedriftseid mobilt utstyr som company owned for ønsker å kunne benytte funksjonalitet under enterprise endpoint management for android B Bilag 2 6 Kunden skal kunne sette bedriftseid mobilt utstyr som company owned for å kunne benytte funksjonalitet under enterprise endpoint management for iOS B Bilag 2 7 Administrator skal kunne konfigurere iOS data protection for administrert utstyr B Bilag 2 8 Kunden skal kunne administrere chromedevicer, chrome browser, google meet hardware Leverandøren til opplæring av ansatte ved behov. Leverandøren bes beskrive hvilken type opplæring den kan levere. Kompetanse og Jamboards fullt ut sertifiseringer beskrives i løsningenvedlegg 06 Google sertifisering og faglige kvalifikasjoner. Devicelicenser for administrasjon av slikt utstyr, der dette er påkrevd, er ikke en del av denne avtalenTimepriser oppgis i prisbilaget. B Bilag 2 9 Administrator skal kunne distribuere og tilgjengeliggjøre mobilapper til brukere av administrert utstyr. B Bilag 2 10 Revisjonslogger og rapporter for bruk av administrert utstyr skal være tilgjengelig for administrator B Bilag 2 11 Administrator skal få rapporter på inaktive devicer som administreres i løsningen. B Bilag 2 12 Administrator skal kunne konfigurere bruk av mobile device certificates for alt bedriftseid utstyr B Bilag 2 13 Administrator skal kunne definere regler for å automatisere device management oppgaver basert på security alerts. For eksempel automatisere at devicer blockes ved mistenkelig aktivitet B Bilag 2