Säkert?

Text, Säkert? - Upphandlingskollen

Handfasta tips på hur företag och
myndigheter kan ställa bättre säkerhetskrav
i sina upphandlingar.

Om Upphandlingskollen

Illustration, om Upphandlingskollen

Vår värld blir allt mer uppkopplad. Människor och företag skapar nyare, effektivare och mer innovativa sätt för att behandla, dela och distribuera information. I takt med att systemen blir viktigare ökar också kraven på tillgänglighet, integritet och konfidentialitet redan i upphandlingsskedet. Cybercom rustar sina kunder för att klara av att hantera dessa risker.

 

Det är svårt att ställa krav på säkerhet i IT-upphandlingar. Men lyckas man uppnår man betydligt fler kvalitetsaspekter än just säkerhet, oavsett om man är beställare eller leverantör. Det finns alltså många skäl till att prioritera säkerhetsaspekten i IT-upphandlingar, och det är därför vi skapat Upphandlingskollen.

Upphandlingskollen är tänkt att fungera som ett flexibelt och användbart stöd i alla typer av IT-upphandlingar för att säkerställa att kritiska säkerhetsaspekter inte faller mellan stolarna.

Det är dessutom mer kostnadseffektivt att investera i säkerhet i upphandlingsfasen av IT, jämfört med att göra det för ett system som tagits i drift. Följande graf illustrerar hur mycket säkerhet man får per investerad krona beroende på i vilken fas av IT-livscykeln man väljer att investera i säkerhet:

Kraven och kontrollpunkterna i Upphandlingskollen är ett koncentrat av välkända regelverk, som till exempel ISO27000-serien (SIS), Procurement Language for SCADA Systems (U.S. Department of Homeland Security) och Critical Security Controls (Sans Institute). Kraven har bearbetats, prioriterats och omformulerats för att kunna användas enkelt och effektivt i upphandlingssituationer.

För att säkerställa att Upphandlingskollen ständigt innehåller aktuella regelverk, och för att ta in erfarenheter från olika aktörers användning av Upphandlingskollen, kommer vi att uppdatera den två gånger per år.

 
Illustration, Säkerhet per investerad krona

Så funkar det

Illustration, så fungerar Upphandlingskollen

Alla upphandlingar ser olika ut, men det finns ändå en rad gemensamma nämnare. Vi har utformat Upphandlingsguiden på ett sådant sätt att du själv ska kunna anpassa den efter dina specifika säkerhetskrav, samtidigt som den tar höjd för generella säkerhetskrav. Du kan dessutom själv bestämma vilka krav som är viktiga för dig, vilka som är mindre viktiga, och hur du vill att anbudslämnarna ska bemöta dina krav.

 

Tanken är att guiden ska vara både enkel och praktiskt användbar, och vi har därför valt att göra hela guiden i Excel-format. På så sätt kan du själv arbeta i checklistorna och slutligen använda dokumentet som upphandlingsunderlag om du så vill.

Guiden är indelad i olika kapitel som behandlar olika säkerhetsaspekter av den tilltänkta lösningen.

För varje kapitel finns ett antal krav och kontrollpunkter, och en rekommendation för när dessa krav och kontrollpunkter ska uppfyllas. För varje krav och kontrollpunkt finns dessutom ett stycke där du själv kan ange hur prioriterat kravet eller kontrollpunkten är, samt ett stycke där anbudslämnaren kan svara på dina krav och kontrollpunkter.

Ladda ned

Illustration, ladda ner information om Upphandlingskollen

Du kan enkelt ladda ner din egen version av Upphandlingskollen helt kostnadsfritt – hur många gånger du vill. Klicka bara på "Ladda Ned" och välj var på din dator du vill spara dokumentet.


Ladda ned

 
Cybercom Group AB, Box 7574, 103 93 Stockholm Tel. 08-578 646 00 www.cybercom.se