Bestillerkompetanse innen digitale tjenester

Innhold

1. Bestillerkompetanse og strategisk styring 
2. Lovverk og reguleringer 
3. Risikohåndtering 
4. Leverandørmodeller og tjenesteutsetting 
5. Sikkerhetsstyring og etterlevelse
6. Sikkerhet i sky- og hybridløsninger  
7. Zero Trust-tilnærming i bestillerkompetanse 
8. Kritisk infrastruktur sektorovergripende sikkerhet 
9. Økonomiske og strategiske konsekvenser av valgt løsning 
10. Forvaltning, drift og vedlikehold  

Studenten

• har kunnskap om strategisk og operativ bestillerrolle i digitale prosjekter, og forstår hvordan virksomhetsstrategi og digital strategi samspiller 
• har innsikt i relevant lovverk, forskrifter og standarder som påvirker digitale anskaffelser, inkludert GDPR, sikkerhetsloven, anskaffelsesregelverk og compliance-krav 
• har bransjekunnskap om sikkerhetsstyring og compliance i digitale anskaffelser, inkludert krav til dokumentasjon og revisjon 
• har kunnskap om Zero Trust-prinsipper og hvordan dette påvirker kravspesifikasjon, sikkerhetsarkitektur og risikohåndtering 
• kan oppdatere sin yrkesfaglige kunnskap om kritisk infrastruktur og nasjonale føringer for beredskap, samt aktøransvar og samarbeid på tvers av sektorer

Studenten

• kan anvende faglig kunnskap om styringsmodeller og formulere behov og krav i digitale prosjekter, med vekt på sikkerhet, kvalitet og kostnadseffektivitet 
• kan anvende juridiske krav og regelverk i utforming av kravspesifikasjoner, leverandørvalg og kontrakter 
• kan anvende styringsverktøy som SLA-er, KPI-er og andre måleindikatorer for å sikre kvalitet og kontroll i digitale prosjekter 
• kan kartlegge trade-offs og vurdere brukervennlighet, kostnad og sikkerhet, og behov for prioriteringer

Studenten

• har forståelse for yrkes- og bransjeetiske prinsipper knyttet til egen bestillerrolle, samt strategisk styring og forbedring i digitaliseringsprosesser 
• har utviklet en etisk grunnholdning i utøvelsen av yrket ved å sikre at digitale anskaffelser, kravspesifikasjoner og leverandørvalg gjennomføres på en måte som ivaretar lovverk, personvern, datasikkerhet og rettferdige anskaffelsesprinsipper 
• kan bidra til virksomhetens sikkerhetsstyring, forstå roller og ansvar, og sikre at sikkerhet ivaretas i hele leverandørkjeden 
• kan bygge relasjoner med fagfeller og på tvers av fag, samt med eksterne målgrupper ved å etablere effektive samarbeid i digitale prosjekter og anskaffelser 
• kan utvikle arbeidsmetoder for å vurdere fordeler og ulemper ved outsourcing, leverandørstyring og kontraktsmodeller 

Mal og vurderingskriterier for arbeidskrav/avsluttende vurdering ligger på læringsplattformen.

Arbeidskrav er obligatorisk, studenten skal velge ett arbeidskrav:

1. Bestillerkompetanse og strategisk styring 

• Hva er bestillerkompetanse og hvorfor er det viktig i digitalisering?  
• Rollen som strategisk bestiller vs. operativ innkjøper  
• Samspill mellom virksomhetsstrategi og digital strategi, og bærekraft 
• Hvordan formulere behov og krav i digitale prosjekter  
• Bruk av styringsmodeller (f.eks. Målbilde, gevinstrealisering og porteføljestyring)  
• Kompetansekrav til bestillere i offentlig og privat sektor  
• Involvering av fagkompetanse i anskaffelsen  

2. Lovverk og reguleringer 

• Oversikt over relevante lovverk 
• Hvordan lovverk påvirker kravspesifikasjon og leverandørvalg  
• Rettslige konsekvenser ved manglende etterlevelse  
• Ivaretakelse av sikkert i anskaffelser 

3. Risikohåndtering 

• Vurdering om Anskaffelse er sikkerhetsgradert 
• Sikkerhetskrav i sikkerhetsgraderte anskaffelser  
• Oppfølging av leverandørforhold 
• Sikkerhet i Ugraderte anskaffelser 

4. Leverandørmodeller og tjenesteutsetting 

• Ulike leverandørmodeller: fastpris, timepris, agile kontrakter og rammeavtaler  
• Fordeler og ulemper ved tjenesteutsetting  
• Hvordan sikre kontroll og kvalitet ved outsourcing  
• SLA-er og KPI-er som styringsverktøy  
• Leverandørstyring og exit-strategier  

5. Sikkerhetsstyring og etterlevelse

• Hva er etterlevelse og hvordan sikres det i anskaffelser?  
• Sikkerhetskrav i kravspesifikasjoner og kontrakter  
• Roller og ansvar i sikkerhetsstyring  
• Internkontroll og revisjon av digitale tjenester  
• Samspill mellom sikkerhetsstyring og virksomhetsstyring  

6. Sikkerhet i sky- og hybridløsninger  

• Fordeler og utfordringer med skybaserte løsninger  
• Sikkerhet i skyen 
• Hvordan vurdere skyleverandørens sikkerhetsnivå  
• Dataegenskaper: lagring, behandling og overføring  
• Juridiske og regulatoriske hensyn ved skybruk  
• IAM – Identitets og tilgangshåndtering 

7. Zero Trust-tilnærming i bestillerkompetanse 

• Hva er Zero Trust og hvordan påvirker det kravspesifikasjon?  
• Prinsipper: "never trust, always verify"  

8. Kritisk infrastruktur sektorovergripende sikkerhet 

• Hva regnes som kritisk infrastruktur?  
• Sektoransvar og tverrsektorielt samarbeid  
• Nasjonale føringer og beredskapskrav  
• Hvordan bestillere kan bidra til robusthet og motstandsdyktighet  
• Samspill med Nasjonal sikkerhetsmyndighet og andre aktører  

9. Økonomiske og strategiske konsekvenser av valgt løsning 

• Kostnader ved ulike sikkerhetsnivåer  
• Hvordan sikkerhet påvirker totaløkonomi og gevinstrealisering  
• Trade-offs mellom brukervennlighet, kostnad og sikkerhet  
• Langsiktige konsekvenser av manglende sikkerhetsinvesteringer, og bærekraftig fokus 
• Sikkerhet som konkurransefortrinn og strategisk ressurs  
• Valg løsning: hyllevare vs. eget konsept (DFØ: hyllevare, standardløsninger, spesialutvikling og open source)  

10. Forvaltning, drift og vedlikehold  

• Livssyklusen på digitale tjenester  
• Vurderinger før anskaffelser, hva driftes selv og hva må settes ut 
• IKT-utstyr som del av tjenesten/anskaffelsen
• Sammenheng med eksisterende utstyr/avtaler etc.