Hur säkra är upphandlingssystemen?
Andelen upphandlande myndigheter som använder sig av elektronisk upphandling ökar och därmed även behovet av stöd i IT-säkerhetsfrågor. Upphandlingsstödet har tagit fram en ny vägledning i frågan, som även visar vilka lösningar och funktioner som finns tillgängliga.
Vad är det som krävs i säkerhetsväg – och varför? Den frågan besvaras i den nya vägledningen från Upphandlingsstödet vid Kammarkollegiet: IT-säkerhet i system för elektronisk upphandling.
Vägledningen utgår från de krav på säkerhet och sekretess som ställs i upphandlings- och sekretesslagstiftningen och beskriver hur dessa kan uppfyllas när upphandlingen stöds av ett IT-system. Fokus ligger på säker kommunikation, identifiering, autentisering, användning av e-signaturer, spårbarhet och konfidentialitet.
Vägledningen riktar sig till upphandlande myndigheter med behov av att sätta sig in i begrepp, krav, risker, funktioner och standarder som berör IT-säkerhet i upphandlingssystem.
– Vägledningen förklarar de komplexa frågeställningarna kring säkerhetsfunktionerna även för en målgrupp med begränsade förkunskaper i frågor om IT-säkerhet, säger projektledare Birgitta Nelson på Upphandlingsstödet.
Källa: Kammarkollegiet