BeskrivelseNasjonal sikkerhetsmyndighet (NSM) er Norges direktorat for forebyggende sikkerhet. NSM utgjør sammen med Etterretningstjenesten og Politiets sikkerhetstjeneste (PST) Norges tre etterretnings- overvåkings- og sikkerhetstjenester. Direktoratets hovedoppgave er å bedre Norges evne til å beskytte seg mot spionasje, sabotasje, terror og sammensatte trusler.Gjennom rådgivning, kontrollaktiviteter, tilsyn, testing og forskning bidrar NSM til at virksomheter sikrer sivil og militær informasjon, systemer, objekter og infrastruktur med betydning for nasjonal sikkerhet. NSM er ansvarlig for et nasjonalt varslingssystem (VDI) som skal avdekke og varsle om cyberoperasjoner mot digital infrastruktur. NSM har også et nasjonalt ansvar for å koordinere håndteringen av alvorlige cyberoperasjoner. Nasjonalt cybersikkerhetssenter (NCSC) er en del av NSM.NSM er administrativt underlagt Justis- og beredskapsdepartementet, samtidig som Forsvarsdepartementet har instruksjonsmyndighet overfor NSM i saker på deres ansvarsområde.Regjeringen vil lansere en nasjonal portal for digital sikkerhet hvor råd fra myndighetene samles.Portalen skal være en felles inngangsport for ulike brukergrupper, men utformet slik at alle får ensartede råd tilpasset sin brukergruppe. Dette uten at det forutsettes forutgående kunnskap om roller og ansvar innenfor området. NSM skal lede og koordinere arbeidet med portalen, i tett samarbeid med relevante myndigheter og eventuelt andre aktører.Danmark, Australia og Storbritannia har lignende portaler om digital sikkerhet. Andre offentlige tjenester som kan være relevante å se hen til som også deler informasjon fra flere myndigheter er norge.no og ung.no.Digitaliseringsrådet har tidligere delt anbefalinger for prosjektet og anbefalingene finnes her: Nasjonal sikkerhetsmyndighet: Myndighetsportal | Digdir Innsiktsarbeid utover dette blir delt med leverandøren under utførelsen av dette oppdraget.For generell informasjon råd og veiledning fra NSM på digital sikkerhet, se nsm.no. Se også informasjon under Nasjonalt cybersikkerhetssenter - Nasjonal sikkerhetsmyndighet.NSM ser for seg en gradvis utvikling etter smidig metodikk, med ambisjon om å lansere en første versjon, en såkalt MVP (Minimum Viable Product), allerede til sommeren/høsten 2025.NSM ser for seg at bruk av kunstig intelligens (KI) og at en innrapporteringstjeneste (varsling til myndighetene) vil være del av løsningen innen ett år. Hovedtrekk i prosedyrenTil oppdraget har NSM behov for en leverandør som, i tett samarbeid med NSM, kan utvikle en ny nasjonal portal for digital sikkerhet. Følgende vil være behovene som skal dekkes av leveranser under denne avtalen:Nasjonal portal for digital sikkerhet skal være en inngangsport for den enkelte innbygger, små- og mellomstore virksomheter, kommuner, eiere av kritisk infrastruktur og myndigheter slik at alle får ensartede råd tilpasset sin målgruppe, uten at det forutsettes kunnskap om roller og ansvar innenfor det digitale sikkerhetsområdet. Portalen må være brukerorientert og brukervennlig.Portalen skal kunne vise innhold fra flere ulike kilder, og brukeren skal kunne klikke seg videre og ende opp til eier av innholdet. Publisering i portalen skal være redaktørstyrt.Innholdet skal lett finnes ved å benytte søkemotoroptimalisering.Løsningen skal legge til rette for at brukerne skal kunne varsle myndighetene gjennom portalen. Varsling inn til myndighetene er ikke med i første mvp, men leverandørens konsept må beskrivesPortalen skal etterleve pålegg og anbefalinger om digitalisering av offentlig sektor gitt i regjeringens digitaliseringsstrategi og i digitaliseringsrundskrivetHosting av løsningen er ikke en del av denne avtalen. Leverandøren må selv holde utviklingsmiljøet, mens sluttproduktet skal hostes hos NSMs hostingleverandør Redpill Linpro. Alternativt må leverandøren begrunne hvorfor en annen hostingleverandør foreslås.Løsningen skal være flyttbar (for eksempel ved at den er kontainerbasert) og uavhengig av underliggende hostingmiljø for å muliggjøre flytting mellom hostingmiljøer over portalens levetid.Den enkelte bruker skal kunne abonnere på og få varsler etter oppgitte interesserDen enkelte aktør som publiserer på myndighetsportalen må kunne varsle med ulik viktighetsgrad og til utvalgte brukergrupperDet skal legges til rette for bruk av ny teknologi i løsningen, f.eks. KI-assistent.KI-assisten skal kunne trenes til å kun hente ut data fra NSM spesifiserte domener. Formålet med KI-assisten er å gjøre det mulig for brukeren å finne rett informasjon uten nevneverdig forkunnskaper om regelverket i statlig sektorLeverandøren må ha dokumentert erfaring med å jobbe produktorienter og smidig, og tilby et team som innehar alle roller som kreves for å ta frem et nytt produkt.Produktledelse vil gjøres av NSM-personell.Beskrivelse av team og behov for kompetanse for både den første mvp-utviklingsfasen, men også den påfølgende, kontinuerlige forbedringsfasen av et produkt i produksjon, må beskrives. Tilbudet skal inneholde CVer på de konsulentene som blir tilbudt.Leverandøren må kunne dokumentere gjennomføring av lignende oppdrag for norske kunder tidligere, og ha en metodikk som kan gjenbrukes i dette oppdraget som de presenterer i tilbudet. Oppdragene som brukes som referanse skal ha en kontaktperson hos kunden.Leverandørens anbefalte strategi for hvordan produktet skal tåle teknologiendringer de neste fem år skal inkluderes.Leverandørens utkast til plan med lansering av første versjon sommer/høst 2025, samt forslag til kontinuerlig forbedringer gjennom 2025 skal vedlegges tilbud.Leverandørens forslag til løsning skal møte krav i lov og forskrift om universell utforming.Det må legges til rette for at portalen kan vise alt innhold på alle norske offisielle språk (bokmål, nynorsk og samisk).Løsningen som utvikles, skal utvikles med innebygget sikkerhet og innebygget personvern.Leverandøren må tilhøre et land som Norge har et sikkerhetsmessig samarbeid med.Avtalen omfatter utvikling av portalen frem til første lansering, samt videreutvikling med prioritert funksjonalitet som bestemt sammen med NSM. Leverandøren må også kunne ta ansvaret med å forvalte løsningen i perioden fra lansering og ut avtaleperioden. Avtaleperioden er satt til ett år.Kostnaden for første versjon ønsker vi at leverandøren estimerer, men årlig kostnad må ikke overstige 2.2 MNOK eks. mva. pr. år for videreutvikling og forvaltning. Drift av tjenesten gjøres av NSMs hostingleverandør og er ikke inkludert i denne avtalen.Oppdraget løper kontinuerlig innen tidsrammen, men volum på kjøp i perioder vil følge felles avtalt plan. Leverandørens personell vil ikke kunne påregne å jobbe med utviklingsoppgaver i perioden 1.juli til 15.august eller i romjul.