FMI’s kommercielle og juridiske vilkår
Som leverandør til Forsvaret er der en række generelle krav, man skal leve op til.
Generelt stiller vi krav om, at ...
Særligt udvalgte områder
Vejledning i informationssikkerhedsprincipperne for FMI leverandørforhold
Proportionalitet, tillid og et fælles sprog er vejen til sikkerhed i praksis
FMI har ansvaret for at drifte, anskaffe, og donere materiel og IT til myndigheder i, og uden for Forsvarsministeriets område. FMI forsyningskæde repræsenterer en helt særlig rolle i forsvaret af rigsfællesskabet, og efter indgåelsen af en kontrakt eller aftale opfylder hver enkelt leverandør et fagspecifikt behov.
Cybertrusselsbilledet
Cybertrusselsbilledet mod Forsvaret og vores leverandører er i dag Meget Højt, og kompleksiteten stiger hvert år pga. den teknologiske udvikling i en verden der bliver mere og mere digital afhængig. Det Meget Høje niveau betyder, at der både er vilje og kapacitet til at udføre skadelige cyberaktiviteter mod os og vores leverandører f.eks. salg af informationer om sårbarheder i forsyningskæden til højest bydende, viden om vores anskaffelser og vilkår, eller til at forsage alvorlige langvarige nedbrud og afbrydelser.
Informationssikkerhed handler ikke kun om tilpas beskyttelse af udstyr og systemer der anvendes direkte til at producerer materiel med, men enhver information uanset om det er en telefonsamtale på mobiltelefoner, en samtale til et møde eller udveksling af fysiske papirer. Det handler også om at vi samlet set kan stole på informationerne vi er afhængige af.
Værdigrundlag for informationssikkerhed i FMI
Ved FMI stiller vi informationssikkerhedskrav til leverandører ud fra principperne om, at den bedste sikkerhed er proportionel med truslerne, vi står over for, og konsekvensen hvis en hændelse skulle indtræffe. Denne vejledning handler derfor ikke om produktkrav, men den omliggende sikkerhed.
Vi ønsker en samlet leverandørproces fra start til slut, hvor tilliden imellem parterne er det bærende element for at vi alle får god sikkerhed. Dette kommer særligt til udtryk i vores tilgang til sikkerhedsmøder, revisionserklæringer og audits hvor det bærende princip handler om verifikation og nysgerrig dialog. Vi ønsker, at vores leverandører efterlever det aftalte sikkerhedsniveau, fordi det er den bedste forretning for os begge. Skulle der indtræffe en informationssikkerhedshændelse så er rapporteringen og samarbejdet imellem leverandøren og FMI fortsat den bedste vej frem for, at vi kan begrænse skaden og forbedre vores procedurer.
Kontraktkrav
Alle anskaffelser er forskellige og derfor udformes sikkerhedsbilagene til formålet, særligt ved højrisiko projekter hvor leverandører kan blive mødt med både specifikke, og mere omfattende krav fra bl.a. ISO 27001 eller interne sikkerhedsregler.
For FMI hvor kritikaliteten er lavere har vi indført et minimumsniveau, gennem basisinformationssikkerhedsbilaget med udgangspunkt i globale bedste praksiskrav. Bilaget indeholder samlet set 21 krav fordelt over fire kategorier jf. billedet.
› Mere information (Link kommer snart)
Yderligere vejledning på internettet
FMI lægger sig op af de samme principper som resten af staten ved brug af principperne i ISO 27001 og følger anvisningerne fra vores nationale IT-sikkerhedsmyndighed Forsvaret Efterretningstjeneste (FE). Derfor kan du finde aktuelle overordnede trusselsvurderinger for forsvaret på www.fe-ddis.dk. På Digitaliseringsstyrelsens hjemmeside www.sikkerdigital.dk kan du også finde værktøjer, vejledninger og andre publikationer, suppleret af www.samsik.dk.
› Værd at huske når I handler med forsvaret (One-Pager)
Vores depoter og håndteringsudstyr kan kun håndtere bestemte standardmål og pallestørrelser.
Det er derfor vigtigt, at alle leverancer overholder kravene til pakning og mærkning, så vi undgår ompakning og anden ekstra håndtering.
Når varerne stables og pakkes korrekt i forhold til højde, bredde, pallestørrelse og -type, minimeres samtidig risikoen for, at leverancer vælter under transport eller ved vores depoter, med fare for såvel personale som materiel.
Mærkning er nøglen til vores lagerstyring og benyttes til at modtage varerne i vores system, placere dem korrekt på lageret samt identificere de enkelte genstande, så det nedskrives korrekt i vores system ved udlevering til slutbrugerne.
› Pakning og mærkning af leverancer (One-Pager)
Yderligere information
De konkrete krav til pakning og mærkning vil fremgå af kontrakten mellem FMI og leverandøren.
FMI’s krav vil typisk se sådan her ud: › Se paknings-bilag