Du som är underleverantör

Här kan du läsa om hur du gör för att bli Sambi-godkänd underleverantör.

Detaljerad information om hur du blir Sambi-godkänd underleverantör hittar du på Sambis webbplats.

Vägen till att bli godkänd som underleverantör består av fyra steg. Nedan kan du läsa mer om vad de olika stegen innebär.

  1. Gör en intresseanmälan
  2. Teckna tillitsgranskningsavtal
  3. Skicka tillitsdeklaration
  4. Sambi granskar och beslutar

Gör en intresseanmälan

För att bli godkänd av Sambi behöver din organisation uppfylla Sambis tillitskrav. Det innebär att du ska ha skickat in en så kallad tillitsdeklaration som Sambi granskar och godkänner. 

Om du vill få hjälp att komma i gång kan du göra en intresseanmälan. Då kontaktar Sambi dig.

Här gör du din intresseanmälan.

Teckna tillitgranskningsavtal 

Innan ni kan genomgå en granskning behöver ni skriva ett så kallat tillitsgranskningsavtal med Internetstiftelsen i Sverige (IIS). IIS är federationsoperatör inom Sambi. Syftet med tillitsgranskningsavtalet är att formalisera Sambis granskningsuppdrag.

Blanketter för tillitsgranskningsavtal hittar du här

Skicka tillitsdeklaration

När ni har skickat in avtalet har ni tolv månader på er att inkomma med en fullständig tillitsdeklaration. Tillitsdeklarationen ska innehålla:

  • En riskanalys
  • En beskrivning av ledningssystem för informationssäkerhet (LIS)
  • En internrevision och uppföljningsarbete som görs för att underhålla ert säkerhetsarbete

För att tillitsdeklarationen ska bli godkänd behöver din organisation uppfylla vissa krav. Läs mer om detta nedan under rubriken Att bli godkänd.

Här finns mer information om vad som ska ingå i en tillitsdeklaration.

Sambi kommer att kontrollera om tillitsdeklarationen är komplett. Om något saknas begär Sambi in kompletteringar från er.

Sambi granskar och beslutar

Sambi granskar den fullständiga tillitsdeklarationen utifrån avtal och regler. Vid behov begär Sambi förtydliganden eller kompletterande information. Granskningen resulterar i ett granskningsunderlag och en rekommendation som ligger till grund för beslutet. Om din organisation uppfyller kraven för medlemskap godkänner Sambi ansökan.

Ni kan även bli godkända med krav på komplettering, ett beslut som kräver återgranskning av valda delar.