Overheid gaat bij inkoop hard- en software rekening houden met cybersecurity
De overheid gaat bij de inkoop van hard- en software rekening houden met cybersecurity. De 'cybersecurity inkoopeisen' die hiervoor moeten gaan zorgen zullen onderdeel van de Baseline Informatiebeveiliging Overheid (BIO) worden, zo laat staatssecretaris Keijzer van Economische Zaken in een brief aan de Tweede Kamer weten.
Volgens Keijzer kan de Nederlandse overheid als belangrijke ict-gebruiker met haar inkoopbeleid de vraag naar digitaal veilige ict-producten en -diensten stimuleren. Hiervoor is een inkooptool ontwikkeld die overheidsorganisaties ondersteunt bij de inkoop van ict-producten en -diensten. De tool werd in maart dit jaar als prototype gelanceerd.
Voor verschillende inkoopsegmenten, zoals clouddiensten en serverplatformen, zijn door een expertgroep met vertegenwoordigers uit het Rijk, de provincies, de gemeenten en de waterschappen, cybersecurity inkoopeisen opgesteld. Op dit moment zijn er voor negen segmenten eisen uitgewerkt en zullen de laatste twee segmenten nog dit jaar volgen.
De eerder genoemde inkooptool wordt inmiddels bij verschillende overheidsorganisaties getest, waaronder overheidsautomatiseerders ICTU en Logius. Het plan is om bij alle overheidslagen proeven met de tool uit te voeren. Uiteindelijk moeten de cybersecurity inkoopeisen door alle overheidslagen worden gehanteerd als een uitwerking van de Baseline Informatiebeveiliging Overheid.
Daarnaast zullen de inkoopeisen onderdeel van het BIO-versnellingsprogramma worden dat het ministerie van Binnenlandse Zaken volgend jaar uitvoert. De Baseline Informatiebeveiliging Overheid biedt één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid.
De overheid loopt strak 20 jaar achter, wat is daar opmerkelijk aan?
Informatiebeveiliging is niet iets dat op één moment - bijvoorbeeld bij inkoop - regelt. Informatiebeveiliging is 'a way of life' en daar zijn veel organisaties (ik denk ook buiten de overheid) nog niet aan toe.
Informatiebeveiliging is niet iets dat op één moment - bijvoorbeeld bij inkoop - regelt. Informatiebeveiliging is 'a way of life' en daar zijn veel organisaties (ik denk ook buiten de overheid) nog niet aan toe.
Inderdaad het staat nu al verplicht in de inkoopverwaarden.
Het gaat mis bij de uitrol. Er is geen controle op uitvoering conform de inkoopvoorwaarden.
Defensie blundert: journalist kan meekijken bij geheim EU-overleg
https://joop.bnnvara.nl/nieuws/defensie-blundert-journalist-kan-meekijken-bij-geheim-eu-overleg
De overheid loopt strak 20 jaar achter, wat is daar opmerkelijk aan?
<sarcams on>en het bedrijf waar jij werkt doet dit uiteraard al jaren...<sarcasm off>
- RAMLETHAL
De overheid loopt strak 20 jaar achter, wat is daar opmerkelijk aan?
Dat is natuurijk onzin, en dat kun je ook gewoon zien aan de openbare aanbestedingen
In de eerdere beveiligings baselines en het nog veel langer verplicht moeten gebruiken van de ISO27001 en -2 binnen de overheid stonden die regels allang. Dus ze lopen niet 20 jaar achter met het bedenken, maar wel met het doen, uitvoeren van wat opgeschreven is. Ik denk eerder dat het een gevalletje "als ze er niet naar vragen, dan kom ik er wel mee weg" is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.