Med verktyget Upphandlingskollen hjälper Cybercom företag och myndigheter att upphandla säkrare IT. Excelarket, som hämtas kostnadsfritt, kan laddas ner för att därefter anpassas efter aktuella krav och önskemål.
Enligt Bengt Berg, chef för Compliance Management Services vid Cybercom, är det svårt att ställa krav på säkerhet i IT-upphandlingar:
– Den som lyckas uppnår betydligt fler kvalitetsaspekter än just säkerhet, oavsett om man är beställare eller leverantör. Det finns alltså många skäl till att prioritera säkerhetsaspekten i IT-upphandlingar, och det är därför vi skapat Upphandlingskollen.
Han säger att Upphandlingskollen är tänkt att fungera som ett enkelt och användbart stöd i alla typer av IT-upphandlingar för att säkerställa att de kritiska säkerhetsaspekterna ingår redan från början.
– Det är mer kostnadseffektivt att investera i säkerhet i upphandlingsfasen, jämfört med att göra det för ett system som tagits i drift.
Bo Strömqvist, säljchef vid Cybercom, konstaterar att företaget ofta blir inkallade när olyckan väl är framme. Han menar därför att det är viktigt att alla som arbetar med IT-upphandlingar tar sitt ansvar och föregriper problemet.
– Rätt säkerhetskrav i upphandlingsfasen är mer säkerhet per investerad krona.
Upphandlingskollens krav och kontrollpunkter är ett koncentrat av välkända regelverk som ISO 27000, Procurement Language for SCADA Systems och Critical Security Controls. Kraven har bearbetats, prioriterats och omformulerats för att enkelt och effektivt kunna användas i upphandlingssituationer.
Hjälp med att formulera säkerhetskraven
Cybercom bjuder på handfasta tips på hur man kan ställa bättre krav i sina upphandlingar. Upphandlingskollen är ett kostnadsfritt program som kan användas av såväl myndigheter som företag.
| 2014-11-13
Kommentatorerna ansvarar för sina egna kommentarer