Informationssäkerhet vid upphandling

Sammanfattning: Denna uppsats frågeställning ämnar ta reda på hur det rådande informationssäkerhetsarbetet på tre olika svenska kommuner ser ut när de anskaffar sig nya informationssystem. För att analysera om det rådande informationssäkerhetsarbetet kan anses tillräckligt så kommer författarna att använda sig av ett ramverk baserat på SIS-ISO/IEC 27001:2014, SIS-ISO/IEC 27002:2013 samt myndigheten för samhällskydd och beredskaps publikation Vägledning - informationssäkerhet iupphandling. Genom att utföra intervjuer med respektive kommuns informationssäkerhetsansvariga samt genom att ta del av deras styrdokument så har en slutsats varit möjlig att dras. Slutsatsen som dras är att det informationssäkerhetsarbetet som utförs på dessa kommuner är i vissa fall bristfälligt trots att det finns många delar som utförs väl.