Offentlig sektor blir allt mer beroende av väl fungerande system för informationshantering. För att it-stöden ska fungera är informationssäkerheten viktig. Detta gäller både rent tekniska aspekter men också organisatoriska frågor såsom ansvarsfördelning, informationsklassning och uppföljning.
Varje år sker upphandling av it-system, outsourcing och molntjänster för miljardbelopp för att stödja informationshanteringen. Trots att säkerheten är så pass betydelsefull görs enligt Myndigheten för samhällsskydd och beredskap, MSB, många upphandlingar av it-stöd utan rätt krav på informationssäkerhet.
För att hjälpa myndigheter, kommuner och landsting säkrare upphandlingar har MSB tagit fram en ny vägledning.
– MSB har ansvar för att samordna samhällets informationssäkerhet och när säkerheten idag är så avhängig av upphandling av system och tjänster tycker vi det är viktigt att ge stöd även i denna fråga, säger Fia Ewald, handläggare vid MSB.
Den 50-sidiga vägledningen (pdf) ger stöd genom hela upphandlingsprocessen i frågor som rör riskanalys, informationsklassning, ansvarsfördelning, kravställning och uppföljning. Det ingår även en bilaga från Kammarkollegiet om hur informationssäkerhet kan föras in då en myndighet använder gemensamma ramavtal.
Målgrupp för vägledningen är upphandlare, informationssäkerhetsansvariga, it-chefer och projektledare för it-projekt. Den kommer säkerligen också till nytta hos leverantörer av system och tjänster:
– Att sluta avtal handlar om att ingå i en relation där det är viktiga att alla parter är klara över spelreglerna. Vägledningen kan förhoppningsvis ge leverantörerna en bättre förståelse för sina kunders behov vilket långsiktigt stödjer både säkerhet och relationen mellan kund och leverantör, summerar Fia Ewald.
Kommentatorerna ansvarar för sina egna kommentarer