Labs Support
SV EN
Totalförsvar & NATO Pågående upprustning

Sverige rustar. Försvarsindustrins leveranskedjor behöver nya leverantörer. Är ni redo?

Den största försvarsupprustningen sedan 1950-talet pågår. Riksdagen har enats om 3,5 % av BNP till försvaret. Det innebär att leverantörer i hela kedjan behöver uppfylla NATO:s AQAP-krav och Försvarsmaktens informationssäkerhetskrav – snabbt.

Boka demo Vad behöver ni?
ISO-certifieringar för försvarsleverantörer – ISO 9001 och ISO 27001
Försvarsuppdraget

Sveriges största försvarssatsning på 70 år

Den säkerhetspolitiska situationen har förändrat förutsättningarna. Försvarsindustrin behöver fler leverantörer – men bara de som uppfyller kraven.

3,5 %

av BNP till försvaret

Riksdagsöverskridande överenskommelse om att nå 3,5 % av BNP i försvarsutgifter. Den största satsningen sedan 1950-talet.

12 mdr

SEK i civilt försvar

Regeringen satsar 12 miljarder kronor på civilt försvar under 2026–2028. Nya leverantörer behövs i hela kedjan.

NATO

full medlem sedan 2024

Sveriges NATO-medlemskap öppnar för försvarssamarbeten och upphandlingar inom alliansen – men ställer också nya krav på leverantörer.

Kvalitetskrav

AQAP 2110 = ISO 9001 + försvarskrav

NATO:s kvalitetsstandard AQAP 2110 bygger direkt på ISO 9001. Det betyder att ISO 9001-certifiering ger er grunden – AQAP definierar vad som krävs utöver det.

ISO 9001 – grunden

  • Kvalitetsledningssystem enligt ISO 9001-strukturen
  • Processer för ständig förbättring (PDCA)
  • Dokumentstyrning och internrevision
  • Ledningens ansvar och engagemang
  • Riskbaserat tänkande i alla processer

AQAP 2110 – tilläggskraven

  • Konfigurationsstyrning av produkter och system
  • Regeringskvalitetssäkring (GQA) – myndighetsinspektioner
  • Utökade krav på riskhantering och spårbarhet
  • Krav på leverantörskedjehantering nedåt
  • Produktverifiering och validering (AQAP 2120/2130)
Informationssäkerhet

Informationssäkerhet för försvaret

Kvalitetsledning räcker inte. Försvarsmakten kräver också strukturerad informationssäkerhet. ISO 27001 är standarden som används.

LIS baserat på ISO 27001

Försvarsmaktens MCF rekommenderar ledningssystem för informationssäkerhet (LIS) baserat på ISO 27001. Det ger er strukturerad riskhantering, åtkomstkontroll och incidenthantering.

Säkerhetsskyddslagen

Säkerhetsskyddslagen (2018:585) reglerar hantering av säkerhetskänslig verksamhet. Leverantörer behöver säkerhetsskyddsavtal och processer för personalsäkerhet och fysisk säkerhet.

FMV:s leverantörsbedömning

FMV granskar leverantörers kvalitets- och informationssäkerhetssystem. Certifiering enligt ISO 9001 och ISO 27001 underlättar bedömningsprocessen avsevärt.

Vad ni behöver

Kvalitet + säkerhet i ett ledningssystem

Försvarsindustrin kräver både kvalitets- och informationssäkerhetsledning. AmpliFlow hanterar båda – i ett integrerat system.

Kvalitetsledningssystem (ISO 9001)

AQAP 2110 bygger direkt på ISO 9001. Utan ISO 9001-certifiering saknar ni grunden som försvarsindustrin kräver. AmpliFlow hjälper er bygga och underhålla ert kvalitetsledningssystem.

Informationssäkerhetsledning (ISO 27001)

Försvarsmakten kräver LIS för leverantörer som hanterar skyddsvärda uppgifter. ISO 27001 ger er ramverket – AmpliFlow strukturerar riskhantering, tillgångsregister och åtgärdsplaner.

Integrerat ledningssystem

Kör ISO 9001 och ISO 27001 i samma system. Gemensam avvikelsehantering, sidor (wiki) för policyer och internrevision – utan dubbelarbete. Det är precis vad AmpliFlow är byggt för.

Leverantörsregister genom hela kedjan

Certifieringskrav sprider sig nedåt i försörjningskedjan. Ni behöver hålla koll på era underleverantörer med kontaktuppgifter och koppla dem till riskbedömningar.

Boka en demo
Relaterade områden

Utforska vidare

ISO 9001

Kvalitetsledningssystem – grunden för AQAP-krav

ISO 27001

Informationssäkerhet – krav från Försvarsmakten

Internrevision

Planera och genomför revisioner

Leverantörsregister

Håll koll på leverantörer och kontaktuppgifter
Vanliga frågor

Frågor om totalförsvar, NATO och ISO

Vad är AQAP 2110?
AQAP 2110 (Allied Quality Assurance Publication) är NATO:s kvalitetsstandard för leverantörer av försvarsmateriel. Den bygger på ISO 9001 men lägger till krav på konfigurationsstyrning, riskhantering, spårbarhet och myndighetsinspektioner (GQA). Om ni redan har ISO 9001 har ni grunden – AQAP 2110 definierar vad som krävs utöver det.
Kräver Sverige ISO-certifiering för försvarsleverantörer?
Det finns inget generellt lagkrav på ISO-certifiering. Men i praktiken ställer FMV och Försvarsmakten ofta krav på kvalitetsledningssystem enligt ISO 9001 och informationssäkerhet enligt ISO 27001 i sina upphandlingar. Utan certifiering blir det svårt att kvalificera sig som leverantör.
Vad är LIS och varför behöver vi det?
LIS står för ledningssystem för informationssäkerhet och baseras på ISO 27001. Försvarsmakten kräver att leverantörer som hanterar skyddsvärda uppgifter har ett fungerande LIS. Det omfattar riskbedömning, säkerhetsåtgärder, incidenthantering och kontinuerlig förbättring av informationssäkerheten.
Vi är ett litet företag – är detta relevant för oss?
Ja, särskilt nu. Den snabba upprustningen innebär att försvarsindustrin behöver fler underleverantörer. Certifieringskrav sprider sig nedåt i kedjan. SMB:er som tidigt bygger strukturerade ledningssystem positionerar sig för kontrakt som annars går till konkurrenter. AmpliFlow är byggt för att vara hanterbart även för mindre organisationer.
Hur hanteras säkerhetsskyddsklassificerad information?
Säkerhetsskyddslagen (2018:585) reglerar hantering av säkerhetsskyddsklassificerade uppgifter. Leverantörer som hanterar sådan information behöver säkerhetsskyddsavtal och processer för åtkomstkontroll, personalsäkerhet och fysisk säkerhet. AmpliFlow stödjer dokumentstyrning och åtkomstkontroll men hanterar inte lagring av säkerhetsskyddsklassificerad information – det kräver separata, godkända system.
Hur stödjer AmpliFlow arbetet med försvars- och NATO-krav?
AmpliFlow ger er ett integrerat ledningssystem för ISO 9001 och ISO 27001 – de två standarder som försvarsindustrin kräver. Ni hanterar sidor (wiki) för policyer, risker, avvikelser, revisioner, kompetenser och leverantörsregister i ett system. Det hjälper er uppfylla kvalitets- och informationssäkerhetskraven vid försvarsupphandlingar, men ersätter inte specialiserade system för hantering av sekretessbelagd information.

Fler frågor?

Vi svarar gärna på alla era frågor om försvarskrav och hur AmpliFlow kan hjälpa.

Kontakta oss
Kom igång

Redo att ta plats i försvarsindustrins leveranskedja?

Boka en demo så visar vi hur AmpliFlow hjälper er bygga ett integrerat ledningssystem för kvalitet och informationssäkerhet – anpassat för försvarsindustrins krav.