– I dessa beredskapstider behöver vi lägga ännu mer vikt vid att planera inför eventuella attacker, vi måste vara väldigt noggranna, särskilt samhällskritiska verksamheter, med hur man upphandlar IT och säkerställer robusta villkor för sin IT. Säger Tahmina Sahibli som leder kursen Robusta IT-avtal.
På den här kursen får du lära dig hur du ska hantera IT-avtal. Kursen kommer också belysa vilka vanliga fallgropar, risker och hot det finns inom IT.
advokat, Kahn
Pedersen.
– Om man förstår tekniken och det som brukar ställa till det för myndigheten, desto bättre kommer man kunna förbereda sig genom att ställa rätt krav. Det är viktigt att förstå skillnaden mellan IT och att upphandla IT, vilka beroenden man har gentemot leverantören och hur man får leverantören att leverera i tid och enligt avtal. Under kursen kommer vi också prata om hur man ställer rätt krav och hur man ställer rätt incitament för leverantören att leverera det man har avtalat om.
Kursen hjälper dig öka medvetenheten om IT-risker
– Att vi behöver ha fungerande IT hos myndigheter är en samhällsfråga tycker jag, säger Tahmina, i slutändan påverkar det ju medborgare. Om vi tittar på vad som händer med alla hot och attacker mot Sverige, alltså IT-attacker då som sker mot svenska aktörer, så tycker jag att det ger en ganska bra bild av vikten av att vara förberedd och ha en motståndskraftig IT som ska fungera även i krissituationer. Senaste cybersäkerhetskollen från MSB, Myndigheten för samhällsskydd och beredskap, säger att 6 av 10 myndigheter i Sverige inte har koll på sin cybersäkerhet. Och en del av cybersäkerheten är liksom vilka IT-beroenden man har gentemot externa leverantörer.
– Är du IT-upphandlare, chef, jurist eller jobbar med inköp och avtal av IT inom myndigheten bör du gå den här kursen för att veta hur du säkrar IT och hur du får mer kontroll och rådighet över din IT och formation. Gå också den här kursen för att få reda på hur du ska göra för att inte hamna i krissituationer.
Tahmina Sahibli är advokat på advokatfirman Kahn Pedersen och har jobbat med digitaliseringsfrågor i tio år. Hon jobbar främst i en grupp som heter “Digital” som omfattar digitaliseringsfrågor, IT-avtal, informations- och dataskydd.
– Själv är jag väldigt tech-intresserad, så det är därför jag hamnade i “digital”-gruppen. Jag tycker det är väldigt viktigt att förstå teknik för att kunna avtala den och IT-avtal sticker ju ut på det sättet att det är väldigt speciell avtalstyp så man behöver förstå tekniken för att kunna reglera relevanta bestämmelser för det. Om du inte förstår vad du köper så kommer du heller inte kunna kravställa rätt.
Vilket/vilka råd vill du skicka med potentiella deltagare redan nu?
- För att undvika för omfattande och missriktad kravställning, fokusera på ”vad-et” och inte ”hur-et” i kravställningen
- Undvik agil projektmetodik om du vet vad du ska köpa, när det måste vara färdigt och vad du har för budget
- Säkerställ att avtalet innehåller autonoma och parallella sanktioner som utgår automatiskt när leverantören inte agerar avtalsenligt
