Nettalliansen har inngått avtale med PwC og Forsvarets forskningsinstitutt (FFI) om rådgivning i arbeidet med risikobasert leverandørstyring. (Se tidligere sak) Oppdraget er en del av et forskningsprosjekt støttet av Forskningsrådet og NCC-NO, og skal bidra til å etablere en mer strukturert og samordnet tilnærming blant allianseselskapene.
Arbeidet skal gjennomføres i tre faser:
-
Først skal dagens praksis i Nettalliansen vurderes opp mot kravene i kvalifikasjonsordningen KBF, den nye digitale sikkerhetsloven og EUs NIS2-direktiv.
-
Deretter skal det utvikles styrende dokumenter, kontroller og malverk for leverandøroppfølging.
-
Til slutt skal løsningene testes og forankres i organisasjonen, og det utarbeides en implementeringsplan for videre arbeid.
Oppdraget vil pågå fram til desember 2025.
Dette er et viktig steg i arbeidet med å sikre trygg og effektiv bruk av leverandører. Vi ønsker å utvikle verktøy og rutiner som kan tas i bruk av hele alliansen. Dette arbeidet vil gjøre at vi reviderer nårværende plan for sikkerhetsrevisjon.