2018-11-14

MSB lanserar vägledning för informationssäkerhet vid upphandling

En ny vägledning från MSB ger stöd för att få in krav på informationssäkerhet i upphandlingsprocessen. Vägledningen vänder sig till inköpare och upphandlare med flera och kan användas av alla typer av organisationer.

Det är inte ovanligt att hela eller delar av en verksamhet och dess information hanteras av en extern leverantör. Organisationer behöver därför förstå vilka risker det medför och ha klart för sig vilka säkerhetsåtgärder leverantören behöver vidta för att hantera informationen på ett säkert sätt.

"Det är viktigt att kraven på informationssäkerhet kommer in tidigt i processen. Om de identifieras senare i upphandlingen eller till och med efter att organisationen ingått avtal kan det bli både dyrt och tidskrävande", skriver MSB.

Vägledningen följer Upphandlingsmyndighetens inköpsprocess och berör hela processen från förberedelser, upphandling och förvaltning. Den tar också särskilt upp vad man bör tänka på då man upphandlar it-system och programvara.

Källa: MSB


Leverantörer
Ändra marknad
Till toppen av sidan