Jump to main content

Hva bør en virksomhet vurdere ved anskaffelse av datasentertjenester?

Ved anskaffelse av datasentertjenester er det avgjørende å gjøre grundige vurderinger for å sørge for både sikkerhet og stabil drift. Dette er omtalt i temarapporten til Norsk Sikkerhetsmyndighet. Virksomheten må kartlegge hvilke data og systemer som skal lagres i datasenteret, og hva konsekvensene kan bli ved tap av kontroll eller tilgjengelighet.

Sikkerheten i datasenteret spiller en sentral rolle. Sørg for at det har gode fysiske og digitale sikkerhetstiltak, som adgangskontroll, brannsikring og robuste systemer mot cyberangrep. Det bør etableres en klar tjenestenivåavtale som tar for seg nivåer på oppetid, redundans og support, sammen med konsekvensene av eventuelle avbrudd.

Det er også viktig å sikre at datasenteroperatøren overholder relevante lover og reguleringer, som sikkerhetsloven og den nye digitalsikkerhetsforskriften. Til slutt bør bærekraft vurderes som en del av anskaffelsesprosessen, spesielt leverandørens tiltak for energieffektivitet og bruk av miljøvennlige løsninger som gjenbruk av overskuddsvarme.

For å forenkle prosessen og sikre en helhetlig vurdering kan virksomheter benytte verktøy som vurderingsregneark og veiledninger fra Nasjonal sikkerhetsmyndighet (NSM) og Nasjonal kommunikasjonsmyndighet (Nkom). Dette gir et solid grunnlag for å gjøre informerte valg ved anskaffelse av datasentertjenester.