Informationssäkerhet vid upphandling
När du köper in eller upphandlar produkter, tjänster eller system behöver informationssäkerhet vägas in. Det innebär att en del aktiviteter måste genomföras och resultatet av dessa ska integreras i den befintliga inköpsprocessen.
Den som är ansvarig för att aktiviteterna genomförs och att resultatet integreras i inköpsprocessen är beställaren eller ägaren av det som ska köpas in eller upphandlas.

Foto: Pixabay.
Det innebär
- den information som hanteras under upphandlingsarbetet behandlas på ett säkert sätt, både inom KI och hos eventuella leverantörer (en informationssäker upphandlingsprocess).
- varan eller tjänsten uppfyller de krav på informationssäkerhet som har identifierats som nödvändiga under hela avtalsperioden (en informationssäker leverans).
Mer om upphandling
Vägledning
Vägledning för informationssäkerhet vid upphandling (PDF, 208.86 KB)