Vägledningen följer Upphandlingsmyndighetens inköpsprocess och berör hela processen från förberedelser, upphandling och förvaltning. Den tar också särskilt upp vad man bör tänka på då man upphandlar it-system och programvara.
Informationssäkerhet vid upphandling handlar om att säkerställa att information hanteras säkert av den externa leverantören.
Enligt MSB är det inte ovanligt att hela eller delar av en verksamhet och dess information hanteras av en extern leverantör vid en upphandling, vilket innebär risker för att informationen kan hamna i fel händer.
Det är därför, enligt MSB, viktigt att kraven på informationssäkerhet kommer in tidigt i processen.
Om de identifieras senare i upphandlingen eller till och med efter att organisationen ingått avtal riskerar processen, enligt MSB att bli både dyr och tidskrävande.
Läs hela vägledningen här – ”Upphandla informationssäkert”
Gratis nyhetsbrev om rättsfall och juridik från Dagens Juridik – klicka här
