Det är inte ovanligt att hela eller delar av en verksamhet och dess information hanteras av en extern leverantör. Organisationer behöver därför förstå vilka risker det medför och ha klart för sig vilka säkerhetsåtgärder leverantören behöver vidta för att hantera informationen på ett säkert sätt.

"Det är viktigt att kraven på informationssäkerhet kommer in tidigt i processen. Om de identifieras senare i upphandlingen eller till och med efter att organisationen ingått avtal kan det bli både dyrt och tidskrävande", skriver MSB.

Vägledningen följer Upphandlingsmyndighetens inköpsprocess och berör hela processen från förberedelser, upphandling och förvaltning. Den tar också särskilt upp vad man bör tänka på då man upphandlar it-system och programvara.

Källa: MSB