Systematiskt informationssäkerhetsarbete. Anbudsgivaren ska bedriva ett systematiskt informationssäkerhetsarbete gällande den egna verksamheten som minst omfattar:
Systematiskt informationssäkerhetsarbete. Xxxxxxxxxxxxxxxxxxxxx ska bedriva ett systematiskt informationssäkerhetsarbete gällande den egna verksamheten som minst omfattar:
1. Policy för informationssäkerhet.
2. Upprättande och uppföljning av informationssäkerhetsmål för verksamheten.
3. Identifiering och hantering av risker.
4. Fastställa vilka resurser som behövs samt tilldela ansvar och befogenheter vad gäller informationssäkerheten.
Systematiskt informationssäkerhetsarbete. Anbudsgivaren ska bedriva ett systematiskt informationssäkerhetsarbete som minst har en koppling till Upphandlingsföremålet. Inom ramen för det systematiska informationssäkerhetsarbetet ska anbudsgivaren arbeta efter en upprättad informationssäkerhetspolicy som har en koppling till Upphandlingsföremålet och som minst säkerställer:
1. att det finns fastställda informationssäkerhetsmål,
2. att anbudsgivaren arbetar med uppföljning av fastställda informationssäkerhetsmål,
3. att anbudsgivaren arbetar med att identifiera risker utifrån fastställda informationssäkerhetsmål,
4. att anbudsgivaren arbetar med att hantera risker utifrån fastställda informationssäkerhetsmål, och
5. att anbudsgivaren har fördelat resurser samt tilldelat behörighet och befogenheter vad gäller informationssäkerhetsarbetet i dessa delar. Kravet styrks genom att anbudsgivaren som kompletterande dokument lämnar en utförlig beskrivning av systematiskt informationssäkerhetsarbetet av vilken det framgår att punkterna 1-5 ovan är uppfyllda alternativt lämnar en kopia på giltigt certifikat enligt ISO 27001 eller annan certifiering som inkluderar de ovan nämnda rutinerna. Handlingen ska vara översatt till svenska, engelska, danska eller norska om originalhandlingen är upprättad på ett annat språk. Generella krav... Ja/Nej. Ja krävs
Systematiskt informationssäkerhetsarbete. Leverantören ska vid avtalsstart och under hela avtalsperioden bedriva ett systematiskt och dokumenterat informationssäkerhetsarbete, i enlighet med ramavtalets villkor.
Systematiskt informationssäkerhetsarbete. Sökande ska ha ett strukturerat och dokumenterat ledningssystem för informationssäkerhet. Ledningssystemet för informationssäkerhet ska omfatta samtliga delar av sökandes verksamhet som medverkar i fullgörandet av Ramavtalet. Kravet uppfylls genom att sökande som kompletterade dokument på begäran inkommer med: • Giltig certifikat enligt "Certifikat gällande informationssäkerhet" nedan, eller • En beskrivning som ska vara så utförlig att det tydligt framgår att punkterna A-I är uppfyllda.
Systematiskt informationssäkerhetsarbete. Sökanden ska bedriva ett systematiskt informationssäkerhetsarbete gällande den egna verksamheten som minst omfattar:
Systematiskt informationssäkerhetsarbete. Ramavtalsleverantören ska senast sex (6) månader från Ramavtalets start bedriva ett systematiskt informationssäkerhetsarbete gällande den egna verksamheten som minst omfattar:
Systematiskt informationssäkerhetsarbete. Leverantören ska bedriva ett systematiskt informationssäkerhetsarbete som är öppet för granskning av inköpscentralen eller inköpscentralens ombud. Informationssäkerhetsarbetet ska minst omfatta för avtalsföremålet relevanta delar av verksamheten. Dokumentation som visar att ett systematiskt informationssäkerhetsarbete bedrivs ska finnas tillgänglig för granskning under hela avtalstiden och minst innehålla:
1. en informationssäkerhetspolicy som är antagen av ledningen och som innehåller ledningens övergripande viljeriktning och mål vad gäller leverantörens informationssäkerhetsarbete samt övergripande information om den interna ansvarsfördelningen i informationssäkerhetsfrågor
2. en organisationsbeskrivning vari det framgår vilka resurser som behövs samt tilldelat ansvar och befogenheter vad gäller informationssäkerhet
3. en rutin för identifiering och hantering av informationssäkerhetsrisker
4. mål och handlingsplaner för verksamhetens betydande informationssäkerhetsrisker, inklusive ansvarsfördelade och tidsbestämda aktiviteter för att minska riskerna samt minst årlig uppföljning
5. en rutin för hur avtalade informationssäkerhetskrav efterlevs, t.ex. vid hantering av personuppgifter Om verksamheten är certifierad enligt ISO/IEC 27001 eller motsvarande certifikat enligt annan standard som bygger på europeisk eller internationell standard, bedöms giltigt certifikat verifiera att villkoren efterlevs. Leverantören ska göra villkoren om informationssäkerhet gällande i avtal med sina eventuella underleverantörer.
Systematiskt informationssäkerhetsarbete. − Personalens kompetens, som den beskrivs i ramavtalet (allmänna villkor), avsnitt 2.8.7, Utbildning.
Systematiskt informationssäkerhetsarbete. Räcker det att svara ja på fråga a och bifoga ISO27001 certifikat på fråga b? Kan man då skippa beskrivningarna på fråga c-j?.