Overheid gaat bij inkoop hard- en software rekening houden met cybersecurity
De overheid gaat bij de inkoop van hard- en software rekening houden met cybersecurity. De 'cybersecurity inkoopeisen' die hiervoor moeten gaan zorgen zullen onderdeel van de Baseline Informatiebeveiliging Overheid (BIO) worden, zo laat staatssecretaris Keijzer van Economische Zaken in een brief aan de Tweede Kamer weten.
Volgens Keijzer kan de Nederlandse overheid als belangrijke ict-gebruiker met haar inkoopbeleid de vraag naar digitaal veilige ict-producten en -diensten stimuleren. Hiervoor is een inkooptool ontwikkeld die overheidsorganisaties ondersteunt bij de inkoop van ict-producten en -diensten. De tool werd in maart dit jaar als prototype gelanceerd.
Voor verschillende inkoopsegmenten, zoals clouddiensten en serverplatformen, zijn door een expertgroep met vertegenwoordigers uit het Rijk, de provincies, de gemeenten en de waterschappen, cybersecurity inkoopeisen opgesteld. Op dit moment zijn er voor negen segmenten eisen uitgewerkt en zullen de laatste twee segmenten nog dit jaar volgen.
De eerder genoemde inkooptool wordt inmiddels bij verschillende overheidsorganisaties getest, waaronder overheidsautomatiseerders ICTU en Logius. Het plan is om bij alle overheidslagen proeven met de tool uit te voeren. Uiteindelijk moeten de cybersecurity inkoopeisen door alle overheidslagen worden gehanteerd als een uitwerking van de Baseline Informatiebeveiliging Overheid.
Daarnaast zullen de inkoopeisen onderdeel van het BIO-versnellingsprogramma worden dat het ministerie van Binnenlandse Zaken volgend jaar uitvoert. De Baseline Informatiebeveiliging Overheid biedt één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid.
De overheid loopt strak 20 jaar achter, wat is daar opmerkelijk aan?
Informatiebeveiliging is niet iets dat op één moment - bijvoorbeeld bij inkoop - regelt. Informatiebeveiliging is 'a way of life' en daar zijn veel organisaties (ik denk ook buiten de overheid) nog niet aan toe.
Informatiebeveiliging is niet iets dat op één moment - bijvoorbeeld bij inkoop - regelt. Informatiebeveiliging is 'a way of life' en daar zijn veel organisaties (ik denk ook buiten de overheid) nog niet aan toe.
Inderdaad het staat nu al verplicht in de inkoopverwaarden.
Het gaat mis bij de uitrol. Er is geen controle op uitvoering conform de inkoopvoorwaarden.
Defensie blundert: journalist kan meekijken bij geheim EU-overleg
https://joop.bnnvara.nl/nieuws/defensie-blundert-journalist-kan-meekijken-bij-geheim-eu-overleg
De overheid loopt strak 20 jaar achter, wat is daar opmerkelijk aan?
<sarcams on>en het bedrijf waar jij werkt doet dit uiteraard al jaren...<sarcasm off>
- RAMLETHAL
De overheid loopt strak 20 jaar achter, wat is daar opmerkelijk aan?
Dat is natuurijk onzin, en dat kun je ook gewoon zien aan de openbare aanbestedingen
In de eerdere beveiligings baselines en het nog veel langer verplicht moeten gebruiken van de ISO27001 en -2 binnen de overheid stonden die regels allang. Dus ze lopen niet 20 jaar achter met het bedenken, maar wel met het doen, uitvoeren van wat opgeschreven is. Ik denk eerder dat het een gevalletje "als ze er niet naar vragen, dan kom ik er wel mee weg" is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
