Informationssäkerhet vid upphandling

När du köper in eller upphandlar produkter, tjänster eller system behöver aspekter på informationssäkerhet vägas in. Du kan behöva göra en informationsklassning, bedöma om det finns några särskilda risker i det aktuella sammanhanget. Ett sådant underlag kan bli en bra grund för att specificera nödvändiga krav på säkerheten.

Den som är ansvarig för att aktiviteterna genomförs och att resultatet integreras i inköpsprocessen är beställaren eller ägaren av det som ska köpas in eller upphandlas.

papper och penna som visar ett avtal
Foto: Pixabay.

Det innebär

  • den information som hanteras under upphandlingsarbetet behandlas på ett säkert sätt, både inom KI och hos eventuella leverantörer (en informationssäker upphandlingsprocess).
  • varan eller tjänsten uppfyller de krav på informationssäkerhet som har identifierats som nödvändiga under hela avtalsperioden (en informationssäker leverans).