Informationssäker upphandling
De är många faktorer att ta hänsyn till när kraven inför upphandling ska formuleras. Här finns stöd hur ni som organisation kan upphandla på ett informationssäkert sätt.
Varje år genomförs tusentals upphandlingar runt om i Sverige. De vägledningar som presenteras här ger stöd i att ställa tydliga informationssäkerhetskrav så att en organisations information hanteras på ett säkert sätt när informationen hanteras av extern part eller det finns andra beroenden till externa parter för att organisationen ska kunna utföra sin verksamhet på ett tillförlitligt sätt.
Upphandla informationssäkert - en vägledning beskriver ett arbetssätt för att identifiera säkerhetskrav vid olika typer av upphandlingar oberoende för vilken organisation eller verksamhet upphandlingen görs.
Upphandla informationsäkert - en vägledning
Upphandling till samhällsviktig verksamhet: en vägledning fokuserar på stöd till dig som behöver säkerställa att din samhällsviktiga verksamhet fungerar i alla, eller nästan alla situationer.
Upphandling till samhällsviktig verksamhet: en vägledning
Säkerhetsskyddad upphandling
När en myndighet (staten, kommun eller region) avser att begära in ett anbud eller träffa avtal om upphandling där det förekommer hemliga uppgifter, ska myndigheten enligt kap. 2 § 6 i säkerhetsskyddslagen (2018:585) träffa ett skriftligt säkerhetsskyddsavtal med anbudsgivaren eller leverantören om det säkerhetsskydd som behövs i det särskilda fallet.
Säkerhetspolisen har publicerat en vägledning som beskriver handläggningen av säkerhetsskyddsarbetet vid en säkerhetsskyddad upphandling. Den vänder sig i första hand till de myndigheter över vilka Säkerhetspolisen har ett tillsynsansvar.
Om säkerhetsskyddad upphandling på sakerhetspolisen.se
Statliga ramavtal
Webbplatsen avropa.se tjänar som en portal för Statens inköpscentral vid Kammarkollegiet för att ge information om de upphandlingar av statliga ramavtal som genomförs av Statens inköpscentral. Webbplatsen ska vara ett verktyg för upphandlare och inköpare inom offentlig sektor i sitt arbete med att anskaffa varor och tjänster inom de områden som Statens inköpscentral upphandlar statliga ramavtal.
Statliga myndigheter får avropa från de statliga ramavtalen, men kommuner och regioner har efter särskild anmälan möjlighet att utnyttja de ramavtal som Statens inköpscentral tecknar för information och telekommunikation. Hanteringen av fullmakt för kommun och region sker som tidigare via inbjudan inför respektive upphandling.
Exempel på ramavtal med anknytning till informationssäkerhet är:
- E-förvaltningsstödjande tjänster
- Elektronisk identifiering (eID)
- Systematiskt Informationssäkerhetsarbete i kommuner
- IT-Driftstjänster
- IT-konsulttjänster
För mer information se Statens inköpscentrals ramavtalsdatabas på avropa.se