Ledningssystem för informationssäkerhet. Ramavtalsleverantören ska ha ett strukturerat och dokumenterat ledningssystem för informationssäkerhet. Ledningssystem för informationssäkerhet ska omfatta samtliga delar av Ramavtalsleverantörens verksamhet som medverkar i fullgörandet av Ramavtalet. Ledningssystem för informationssäkerhet ska vara aktivt under hela tiden Ramavtalet och Kontrakt är i kraft. Xxxxxxxxxxxxxxxxxxxxx ska på begäran från Statens inköpscentral eller Kund redovisa sitt ledningssystem för informationssäkerhet minst innehållande punkterna 1 - 5 nedan. Som alternativ till redovisning av ledningssystem för informationssäkerhet i sig godtas att Xxxxxxxxxxxxxxxxxxx redovisar gällande certifikat avseende ett ledningssystem för informationssäkerhet som minst motsvarar punkterna 1 - 5 nedan, samt kan redovisa kraven för certifiering till Statens inköpscentral. Certifikat som redovisas ska vara utställt av ett ackrediterat certifieringsorgan som är medlem eller ansluten till någon av de internationella organisationerna för ackrediteringsorgan, exempelvis: EA (European co-operation for Accreditation), IAF (International Accreditation Forum), eller ILAC (International Laboratory Accreditation Cooperation). Ledningssystem för informationssäkerhet ska minst innehålla punkterna 1 - 5 nedan:
Ledningssystem för informationssäkerhet. Ramavtalsleverantören ska ha ett strukturerat och dokumenterat ledningssystem för informationssäkerhet för den egna verksamheten. Informationssäkerhetsarbetet ska vara aktivt under hela tiden Ramavtalet och Kontrakt är i kraft. Xxxxxxxxxxxxxxxxxxxxx ska på begäran från Kammarkollegiet eller Kund redovisa sitt ledningssystem för informationssäkerhet minst innehållande punkterna 1 - 5 nedan. Som alternativ till redovisning av ledningssystem för informationssäkerhet i sig godtas att Xxxxxxxxxxxxxxxxxxx redovisar gällande certifikat avseende ett ledningssystem för informationssäkerhet som minst motsvarar punkterna 1 - 5 nedan, samt kan redovisa kraven för certifiering till Kammarkollegiet. Certifikat som redovisas ska vara utställt av ett ackrediterat certifieringsorgan som är medlem eller ansluten till någon av de internationella organisationerna för ackrediteringsorgan, exempelvis: • EA (European co-operation for Accreditation), • IAF (International Accreditation Forum), eller • ILAC (International Laboratory Accreditation Cooperation).
Ledningssystem för informationssäkerhet. Avropsberättigade är i behov av bland annat informationssäkrade Leveranser av Produkt och Tjänst och god förståelse för informationssäkerhet. För att säkerställa detta ska anbudsgivaren ha ett ledningssystem för informationssäkerhet för den egna verksamheten. Anbudsgivaren ska fylla i beskrivningar av rutiner som efterfrågas. Lämnad beskrivning ska vara så utförlig att det framgår att efterfrågad information finns och att kraven uppfylls, alternativt ska hänvisning göras till namngiven certifiering enligt SS-EN ISO 27000 eller motsvarande standard som Anbudsgivaren innehar certifiering för och som inkluderar de nämnda rutinerna. Hänvisas till namngiven certifiering eller motsvarande standard avseende ledningssystem för informationssäkerhet som Anbudsgivaren innehar certifiering för, ska bevis på innehavd certifiering eller standard bifogas Anbudet. Ledningssystemet för informationssäkerhet ska minst omfatta och beskriva följande:
1. Ledningssystemet för informationssäkerhet ska innefatta rutin för att identifiera relevanta informationssäkerhetsbehov utifrån vilka informationstillgångar som behöver hanteras samt deras värde och känslighet, hur informationstillgångarna behöver hanteras samt hur externt uppställda krav på informationssäkerhet uppfylls. Anbudsgivaren ska ha och beskriva rutin som avser sådan hantering av informationssäkerhetsbehov.
2. Ledningssystemet för informationssäkerhet ska innefatta rutin för att analysera och bedöma relevanta informationssäkerhetsrisker. Riskanalysen ska göras på ett sätt som i största möjliga mån ger jämförbara och reproducerbara resultat. Riskanalyser ska göras på återkommande basis för att säkerställa att aktuell analys är relevant utifrån de förändrade behov som kan uppstå. Anbudsgivaren ska ha och beskriva rutin som avser analys och bedömning av relevanta informationssäkerhetsrisker.
3. Ledningssystemet för informationssäkerhet ska innefatta rutin för att fastslå kriterier för vad som är att anse som en oacceptabel respektive acceptabel risk. En oacceptabel risk kan hanteras exempelvis genom att lämpliga åtgärder väljs ut och vidtas som minskar risken, att den kringgås genom att helt undvika omständigheter där risken över huvud taget kan aktualiseras, eller att risken delas genom exempelvis avtal med ett försäkringsbolag. Anbudsgivaren ska ha och beskriva rutin som avser hur man fastslår rutin för oacceptabel respektive acceptabel risk.
4. Ledningssystemet för informationssäkerhet ska innefatta rutin för hur lämpl...
Ledningssystem för informationssäkerhet. Xxxxxxxxxxxxxxxxxxxxx ska ha ett dokumenterat ledningssystem för informationssäkerhet med certifikat/diplom utfärdat av en oberoende tredje part. Ledningssystem för informationssäkerhet ska minst omfatta de väsentliga delarna av ramavtalsleverantörens verksamhet som direkt medverkar i fullgörandet av Ramavtalet. Informationssäkerhetsarbetet ska vara aktivt under tiden Ramavtalet och Kontrakt är i kraft. Ramavtalsleverantören ska på begäran av Kammarkollegiet tillhandahålla certifikat/diplom utfärdat av: • certifikat för ISO 27001, eller • ett likvärdigt ledningssystem för informationssäkerhet som är certifierat av ackrediterat organ, i något land inom EES, och som minst omfattar: - Policy för informationssäkerhet - Upprättande och uppföljning av informationssäkerhetsmål för verksamheten - Identifiering och hantering av risker - Fastställa vilka resurser som behövs samt tilldela ansvar och befogenheter vad gäller informationssäkerheten Ackrediteringsorganet ska vara medlem i eller ansluten till någon av de internationella organisationerna för ackrediteringsorgan, exempelvis: • EA (European co-operation for Accreditation), • IAF (International Accreditation Forum), eller • ILAC (International Laboratory Accreditation Cooperation).
Ledningssystem för informationssäkerhet. Anbudssökande anger om ett dokumenterat ledningssystem gällande informationssäkerhet för den egna verksamheten finns. 5 Poäng erhålles om anbudssökande har ett dokumenterat ledningssystem med certifikat utfärdat av en oberoende tredje part gällande ledningssystem för informationssäkerhet dvs. ISO 27001 enligt avsnitt 3.2.5. För att erhålla poäng ska giltigt certifikat bifogas eller skickas in omgående på begäran av Kammarkollegiet som Kompletterande dokument.
Ledningssystem för informationssäkerhet. Observera att denna utgår enligt informationsmeddelande. Anbudsgivaren ska ha ett strukturerat och dokumenterat ledningssystem för informationssäkerhet för den egna verksamheten med giltigt certifikat utfärdat av en oberoende tredje part gällande ledningssystem för informationssäkerhet, dvs. ISO 27001. Ledningssystem för informationssäkerhet ska minst omfatta de väsentliga delarna av anbudsgivarens verksamhet som direkt medverkar i fullgörandet av Ramavtalet. Informationssäkerhetsarbetet ska vara aktivt under tiden Ramavtalet och Kontrakt är i kraft. För att styrka ovanstående krav ska anbudsgivaren som kompletterande dokument, enligt avsnitt Sammanställning över kompletterande dokument, inkomma med giltigt certifikat för avseende ISO 27001. Ja/Nej
Ledningssystem för informationssäkerhet. Ramavtalsleverantören ska ha ett strukturerat och dokumenterat ledningssystem för informationssäkerhet för den egna verksamheten med giltigt certifikat utfärdat av en oberoende tredje part gällande ledningssystem för informationssäkerhet, dvs. ISO 27001. Ledningssystem för informationssäkerhet ska minst omfatta de väsentliga delarna av Ramavtalsleverantörens verksamhet som direkt medverkar i fullgörandet av Ramavtalet. Informationssäkerhetsarbetet ska vara aktivt under tiden Ramavtalet och Kontrakt är i kraft.
Ledningssystem för informationssäkerhet. Gruppföreträdaren ska säkerställa att dessa föreskrifter är kända hos samtliga Gruppmedlemmar.
Ledningssystem för informationssäkerhet. Leverantören bör ha ett ledningssystem för informationssäkerhet implementerat i enlighet med ISO 27001 eller motsvarande.
Ledningssystem för informationssäkerhet. Leverantören ska vid tillhandahållandet av tjänsterna arbeta efter ett ledningssystem för in- formationssäkerhet, antingen i form av en ISO-certifiering eller i form av ett eget dokumenterat ledningssystem. Leverantören ska följa SS-EN ISO 27002 gällande säkerhetsåtgärder för informationssäkerhet. Om Trafikverket arbetsleder leverantörens personal så ska Trafikverkets riktlinjer, arbetssätt och regelverk följas.