Så arbetar vi med informationssäkerhet
Informationssäkerhet beaktas i alla delar av upphandlingsprocessen – från förstudie till upphandling och förvaltning. Vi strävar efter att upphandla lösningar som är teknikneutrala, följer gemensamma standarder och främjar innovation.
Förstudie – vi undersöker behov och möjligheter
Inför varje upphandling gör vi en förstudie för att ta reda på om och hur vi kan ställa krav på informationssäkerhet. Behovet varierar mellan olika områden och branscher. Därför analyserar vi varje upphandling för sig.
I förstudien samarbetar vi med både leverantörer och myndigheter. Resultatet sammanställs i en förstudierapport som visar vilka krav som kan bli aktuella i den kommande upphandlingen..
Upphandling – vi ställer rätt krav
När vi upphandlar bestämmer vi vilka krav på informationssäkerhet som ska gälla. Kraven anpassas efter vad som är relevant och möjligt att ställa i just den upphandlingen.
Förvaltning – vi följer upp kraven
Efter att ramavtalet är klart följer vi upp att leverantörerna uppfyller kraven. Vi gör en riskklassning och prioriterar vilka krav som ska följas upp.
Samarbete och utveckling
Vi samarbetar med flera myndigheter för att utveckla och förbättra stödet.
Informationssäkerhet vid avrop
När en myndighet gör ett avrop från ett ramavtal kan den ofta precisera sina krav på informationssäkerhet. Kraven i ramavtalet är generella för att passa många olika behov. Vid avrop kan de konkretiseras så att de passar den aktuella verksamheten.
Gemensamma preciseringar kan återanvändas av flera organisationer. Det sparar tid, förenklar avropen och gör det lättare för leverantörer att erbjuda rätt lösningar.
Läs om våra annonserade upphandlingar i upphandlingsverktyget Mercell Tendsign.