Checklista informationssäkerhet - upphandlare
All anskaffning av IT-system och IT-tjänster ska inkludera moment som säkerställer att system och tjänster lever upp till en tillräckligt hög nivå av säkerhet. Universitetets informationssäkerhetssamordnare ger stöd i momentet med att genomföra en informationsklassificering av den information som systemet/tjänsten är tänkt att hantera. Utifrån den genomförda klassificeringen kan sedan relevanta säkerhetskrav tas fram för att ingå i upphandlingsunderlag och avtal.
Rutiner för anskaffning och drift av IT-system (UFV 2016/1944) ger ytterligare stöd i arbetet vid anskaffning. Dessa rutiner finns länkade från Medarbetarportalen, https://mp.uu.se/web/info/stod/sakerhet/informationssakerhet