Informationssäkerhet vid upphandling

När du köper in eller upphandlar produkter, tjänster eller system behöver informationssäkerhet vägas in. Det innebär att en del aktiviteter måste genomföras och resultatet av dessa ska integreras i den befintliga inköpsprocessen.

Den som är ansvarig för att aktiviteterna genomförs och att resultatet integreras i inköpsprocessen är beställaren eller ägaren av det som ska köpas in eller upphandlas.

papper och penna som visar ett avtal
Foto: Pixabay.

Det innebär

  • den information som hanteras under upphandlingsarbetet behandlas på ett säkert sätt, både inom KI och hos eventuella leverantörer (en informationssäker upphandlingsprocess).
  • varan eller tjänsten uppfyller de krav på informationssäkerhet som har identifierats som nödvändiga under hela avtalsperioden (en informationssäker leverans).
Innehållsgranskare:
Stefan Larsson
Louise Grännsjö
2025-10-01