Inloggen Geen profiel? Registreer hier.

Wizard met inkoopeisen helpt bij aanbesteding van veilige digitale diensten en producten

09/06/2020

In aanvulling op de Baseline Informatiebeveiliging Overheid ontwikkelde het CIP in opdracht van de ministeries van EZK en BZK inkoopeisen voor veilige digitale producten en diensten. De ICO Wizard helpt u een passend pakket aan eisen samen te stellen voor uw specifieke proces of aanbesteding. Helpt u ook mee om de wizard verder te verrijken?

Wizard helpt bij selectie

Welke eisen zijn op uw proces of aanbesteding van toepassing? Dat kan natuurlijk verschillen. Met de ICO Wizard selecteert u de eisenpakketten die passen bij de producten/diensten die u aanbesteedt en die u meegeeft aan de leveranciers. Bij de wizard vindt u een invulinstructie, een handreiking en drie filmpjes met verdere toelichting. De wizard wordt momenteel geëvalueerd en waar nodig verbeterd.

Doe mee aan de pilot

CIP zoekt een aantal organisaties voor een pilot om de Wizard in inkoop-/aanbestedingstrajecten breder te toetsen. Doet uw organisatie ook mee? Gebruik dan de wizard voor het samenstellen van het eisenpakket in een aanbestedingstraject of een minicompetitie. Vult u daarna het evaluatieformulier in. CIP helpt u graag op weg met de pilot, bijvoorbeeld met een demo. Voor ondersteuning, vragen, opmerkingen en verbeteringen neem contact op met yosta.dammen@cip-overheid.nl.

Aanvulling op de BIO

De Inkoopeisen Cybersecurity Overheid (ICO) steunen op de BIO; het basisnormenkader voor informatiebeveiliging binnen de overheid. Voor eisen die overheidsorganisaties aan veilige producten en diensten van leveranciers moeten stellen, bleek de BIO echter te breed; veel normen gaan immers over de eigen organisatie. Daarnaast is de BIO te weinig specifiek voor het stellen van scherpe eisen aan de veiligheid bij inkoop en aanbesteding. De inkoopeisen vullen de BIO aan of werken normen uit de BIO verder uit. Daarbij is gebruik gemaakt van (markt)standaarden, zoals de ISO27002, de Standard of Good Practice, de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie en de en Grip op Secure Software Development (SSD).

Onderdeel Roadmap

De Inkoopeisen zijn onderdeel van de Roadmap Digitaal Veilige Hard- en Software; maatregelen om de digitale veiligheid van hard- en software in Nederland te verbeteren. Het kabinet heeft deze in 2018 met publieke en private partijen opgesteld. Een van de maatregelen daaruit is het opstellen van inkoopeisen voor de rijksoverheid. Als een belangrijke gebruiker van hard- en software kan zij door criteria voor digitale veiligheid in haar inkoopbeleid op te nemen zowel het goede voorbeeld geven als de vraagzijde van digitaal veilige producten stimuleren. De roadmap is onderdeel van de Nederlandse Cyber Security Agenda (NCSA).

Gerelateerd