Vägledning för informationssäkerhet vid upphandling

13 november, 2018

En ny vägledning från MSB ger stöd för att få in krav på informationssäkerhet i upphandlingsprocessen. Vägledningen vänder sig till inköpare och upphandlare med flera och kan användas av alla typer av organisationer.

 

Informationssäkerhet vid upphandling handlar om att säkerställa att er information hanteras säkert av den externa leverantören. Det är inte ovanligt att hela eller delar av en verksamhet och dess information hanteras av en extern leverantör. Som organisation behöver ni förstå vilka risker det medför och ni behöver ha klart för er vilka säkerhetsåtgärder leverantören behöver vidta för att hantera informationen på ett säkert sätt.

 

Det är viktigt att kraven på informationssäkerhet kommer in tidigt i processen. Om de identifieras senare i upphandlingen eller till och med efter att organisationen ingått avtal kan det bli både dyrt och tidskrävande.

 

Vägledningen följer Upphandlingsmyndighetens inköpsprocess och berör hela processen från förberedelser, upphandling och förvaltning. Den tar också särskilt upp vad man bör tänka på då man upphandlar it-system och programvara.

 

Här finner Ni vägledningen: ”Upphandla informationssäkert”.

 

Informationen kommer från MSB.

Vid frågor eller för mer information, kontakta Altea AB.