Informationssäker upphandling

Det är många faktorer att ta hänsyn till när kraven inför upphandling ska formuleras. Här finns stöd som hjälper er organisation att upphandla på ett informationssäkert sätt.

Varje år genomförs tusentals upphandlingar runt om i Sverige. De vägledningar och råd som presenteras här ger stöd i att ställa tydliga informationssäkerhetskrav så att din organisations information kan hanteras på ett säkert sätt när den behandlas av externa parter eller när det finns andra beroenden till externa parter som påverkar er informations säkerhet.

Upphandla informationssäkert - en vägledning beskriver ett arbetssätt för att identifiera säkerhetskrav vid olika typer av upphandlingar oberoende av vilken organisation eller verksamhet som genomför upphandlingen.

Upphandla informationssäkert - en vägledning

Upphandling till samhällsviktig verksamhet: en vägledning fokuserar på stöd till dig som behöver säkerställa att din samhällsviktiga verksamhet fungerar i alla, eller nästan alla situationer.

Upphandling till samhällsviktig verksamhet: en vägledning

Säkerhet i leveranskedjan

Vid upphandling är det viktigt att den upphandlande organisationen säkerställer tillräcklig säkerhet i leveranskedjan, det vill säga att säkerhetskrav inte bara ställs på leverantören utan även i relevant utsträckning på dess underleverantörer.

Incidenter med ursprung i leveranskedjan ökar och risker kopplat till leveranskedjor bör identifieras och analyseras inför upphandling. Organisationer bör även säkerställa att ändamålsenlig incident- och kontinuitetshantering finns på plats, med beredskap för olika händelser i olika delar av leveranskedjan.

I rapporten Hoten mot de digitala leveranskedjorna ges 50 rekommendationer för att stärka samhällssäkerheten avseende digitala leveranskedjor.

Läs rapporten här

Säkerhetsskyddad upphandling

När en myndighet (staten, kommun eller region) avser att begära in ett anbud eller träffa avtal om upphandling där det förekommer hemliga uppgifter, ska myndigheten enligt kap. 2 § 6 i säkerhetsskyddslagen (2018:585) träffa ett skriftligt säkerhetsskyddsavtal med anbudsgivaren eller leverantören om det säkerhetsskydd som behövs i det enskilda fallet.

Säkerhetspolisen har publicerat en vägledning som beskriver handläggningen av säkerhetsskyddsarbetet vid en säkerhetsskyddad upphandling. Den vänder sig i första hand till de myndigheter över vilka Säkerhetspolisen har ett tillsynsansvar.

Om säkerhetsskyddad upphandling på sakerhetspolisen.se

Statliga ramavtal

Webbplatsen avropa.se ären portal med information om de upphandlingar av statliga ramavtal som genomförs av Statens inköpscentral vid Kammarkollegiet. Webbplatsen är även ett verktyg för upphandlare och inköpare inom offentlig sektor i sitt arbete med att anskaffa varor och tjänster inom de områden där Statens inköpscentral upphandlar statliga ramavtal.

Statliga myndigheter får avropa från de statliga ramavtalen, men även kommuner och regioner har efter särskild anmälan möjlighet att utnyttja de ramavtal som Statens inköpscentral tecknar inom IT och telekommunikation.

Exempel på ramavtal med anknytning till informationssäkerhet är:

  • E-förvaltningsstödjande tjänster
  • Elektronisk identifiering (eID)
  • Systematiskt Informationssäkerhetsarbete i kommuner
  • IT-Driftstjänster
  • IT-konsulttjänster

För mer information se Statens inköpscentrals ramavtalsdatabas på avropa.se

Senast granskad: 14 april 2025

Till toppen av sidan