Aandacht voor digitale veiligheid in het inkoopproces

Slides:



Advertisements
Verwante presentaties
Wiki’s in het Hoger Onderwijs Pierre Gorissen Fontys Hogescholen
Advertisements

De inkoopoplossing voor kleine en middelgrote incidentele behoeftes
Stelselwijziging jeugd Hoe verder?
Facility management en inkoop
Digitale procesondersteuning van collectief particulier opdrachtgeverschap “Ontwikkeling van de cpo-module” Auteur:Dennis Bottram Afstudeercommissie: Datum:
Samen werken aan betere dienstverlening VERA gebruikersdag Leuven 14 september 2007.
Maaike Sauerborn-Ribbens Arbo ambassadeur SOM
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
NME: kiezen, leren, meedoen
Samen werken aan een gezonde regio!
© de vries business consultancy, 2008
Introductie OHSAS
Vorming E-zorgplan.
Edukoppeling certificering
Informatiebijeenkomst
Debatbijeenkomst Binnenlands Bestuur
Toetsbeleid en digitaal toetsen casus HvA
IBD, nu en in de toekomst Regiobijeenkomsten Q4 2014
Informatiemanagement
Project Proceshuis Road show
Strategisch opleidingsplan
Lectoraat Jeugd. Samen Aanleiding: coöperatie Uitgangspunt: delen, samenwerken, ontwikkelen.
SURF Juridisch normenkader cloudservices
Nationale DenkTank 2014 De DataWijzer In één oogopslag zien wat apps en websites met je data doen.
Samen (leren) voor succes Samenwerking in de keten binnen Toptechniek in bedrijf Inspiratiemiddag M-Tech, 2 juni Rotterdam.
SAN Uniforme Verantwoording Eerstelijns diagnostiek Relatiebijeenkomst Zorgverzekeraars – SAN 27 mei 2015 Sanne van Rumpt SHO Centra voor medische diagnostiek.
Regionale Aanpak Kindermishandeling Landelijke uitrol In opdracht van het programmaministerie Jeugd en Gezin Uitvoering: Nederlands Jeugdinstituut Utrecht.
Zorgen van morgen? Zorgen voor morgen!.
Richard vd Kroft Portfoliomanagement bij VenJ
Klein Lef en IB Bart de Jongh & Carel Aalbers SO RvIG.
Een nieuw inkoopbeleid vanaf april inkoopbeleid binnen het groter kader. Verdrag Europese Unie Europese richtlijn 2014 gaat in Medio april Nederlandse.
De bibliotheek van de toekomst met Social CRM. In deze presentatie Wat betekent de maatschappelijke bibliotheek voor de communicatie? Welke communicatie.
3 t/m 14 oktober Inhoud  Alert Online 2016  Thema  Communicatie en Onderzoek  Hoe meedoen?
Platform 31 Conferentie Ruimte voor Ondernemerschap Workshop Aanbesteden 28 november 2014 MKB-vriendelijk aanbesteden en Social Return Petra Oden, Lector.
Bijeenkomst 3.  Welkom en vragen  Terugblik thema  Doelen  Verwerken van het huiswerk  Leerdoelen formuleren  Taxonomie van Bloom  Huiswerk.
Certificering van assetmanagement
1 Thea Smid-Verheul, gemeente Amersfoort Paul van Bruggen, CROW IJsselstein, 13 februari 2014 Past Performance waarom positief voor alle partijen?
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Titel van de presentatie | 20 oktober 2010 Afsprakenstelsel eHerkenning Freek van Krevel Versie 28 november 2011.
Bestuurlijke aanbesteding Beschermd wonen en 24-uursopvang Fysieke overlegtafel 9 juni 2016.
Overleg (vul hier het overleg in) Datum (vul hier de datum in) Trekker: (wie is sleutelfiguur ? )
De impact van een circulaire aanbesteding vloerbedekking Nevi Inkoopdag 2016.
G e m e e n t e H a r d i n x v e l d - G i e s s e n d a m Bijeenkomst Onderzoek Maatschappelijke Agenda (MAG) 1 juni 2016.
Miranda Mesman, RIVM Theo van Alphen, RIVM 21 juni 2016 Digitaal samenwerken met je buren, sessie 3.7.
Cliënt en mediawijsheid Les 7 digitalisering in de zorg.
Landelijke raad 11 juni 2016 Toelichting op de belangrijkste onderwerpen van de agenda.
Decentralisaties Werk, Wmo en Jeugd - Gevolgen situatie in Den Haag - Beleidskader Sociale Agenda ABR.
Martin Quispel Zwijndrecht 24 februari 2017
Aanbesteden ICT outhousing en outsourcing
Programma 13:30 – 14:00 Inloop 14:00 – 14:20 Henk Zandvliet: terugblik 2016 & blik :20 – 15:30 Jochum Veerman: criteria en verdiepingsplan Scenario’s.
Bibliotheekcoöperatie voor digitale innovatie
Conceptversterking Conceptversterking kun je inzetten om een bestaand concept te versterken. Om een concept te versterken moet je het concept eerst.
Wet vroegtijdige aanmelddatum voor en toelatingsrecht tot het mbo
Professioneel opdrachtgeverschap Inkoopproce s
Conclusies evaluatie Regieraden
Cliënttevredenheid Harmonisatie metingen cliënttevredenheid in het jeugdstelsel Sessie 2 - d.d. 4 mei 2017.
Praktijkbeproeving ODS (Open Data Standaarden)
Gezond Rondkomen bij de JGZ Utrecht
Platform Duurzaamheid VGN Trippple-aanpak
Startbijeenkomst aanbesteding hulp bij het huishouden
Lessons learned Naar regionale oncologienetwerken.
Arbocatalogus 13 januari 2019.
Resilience in mijn gemeente
Taskforce op bezoek bij VIAG congress
Verbeterslag Aanpak problematische jeugdgroepen en groepsgedrag
Rijk van Nijmegen Bondgenotenbijeenkomst
Privacy 0-meeting Deze rapportage is interactief gemaakt!
2.6 duurzaamheid in projecten
EEN Visie op Cloudsourcing
Informatiebijeenkomst Buurtteams Amsterdam & Aanvullende ondersteuning Wmo 9 en 18 september 2019.
Transcript van de presentatie:

Aandacht voor digitale veiligheid in het inkoopproces

voorstellen Yosta Dammen Ruim 30 jaar sociale zekerheid Business/IT-alignment Centrum Informatiebeveiliging & privacybescherming BIO / ICO

Ondersteunings- programma Agenda Korte introductie CIP Korte introductie BIO en thema- uitwerkingen Inkoopeisen Cybersecurity Overheid Roadmap Inkoopproces Wizard Ondersteunings- programma BIO ICO Thema- uitwerkingen

Samen werken aan optimale informatieveiligheid en privacy voor Nederlandse overheden

Principes Voor allen, door allen Gesloten beurs Netwerkorganisatie met deel-communities Persoonlijke communicatie Volg de energie Creative Commons (doorontwikkelen)

CIP netwerk Leden: 3.050 personen 650 organisaties

BIO algemeen Urgentie op politiek niveau Reguliere bijstelling (evaluatie) ISO 27002:2013 Operationele verbeteringen Gezamenlijke ontwikkeling binnen overheden Ingangsdatum BIO 1-1-2019 2019 implementatie binnen alle overheidslagen, overgangsjaar 2020 feitelijke veiligheid Baselines voor informatieveiligheid BIR voor Rijksdienst IBI voor Provincies BIG voor Gemeentes BIWA voor Waterschappen

Algemene Practices overheden BIO en toepassing Verplichtend BIO Samenvatting Thema, kort overzicht relatie thema en BIO 2-pager per praktijkthema Verbindingsdocument 11 Thema-uitwerkingen met SIVA methodiek Thema-uitwerking Ondersteunend NORA/ISOR Objecten-bibliotheek Algemene Practices overheden Bestaande algemeen bruikbare Practices uit het veld (bijv. OP-producten) Het versterken van governance, het stimuleren van eigenaarschap en verantwoordelijkheid bij de lijn BIO Bijeenkomsten gericht op specifieke inhoudelijke onderwerpen als risicoanalyse en risicomanagement, privacy, toegangsbeveiliging. ICO Bijeenkomst gericht op specifieke ondersteuning met 1ste inkoopsegment Het ondersteunen van de BIO met toelichtende thema-uitwerkingen, verbindingsdocumenten en aanvullende specifieke handreikingen

Inkoopeisen Cybersecurity (ICO) Roadmap Digitale Veilige Hard -en Software: Het ene doen, het andere niet laten

Roadmap: Inkoopeisen Cybersecurity (ICO) Inkoopbeleid van de overheid Inkoopeisen Cybersecurity Overheid Standaarden en certificering Stimuleren van de ontwikkeling van veilige producten en diensten

Roadmap: Inkoopeisen Cybersecurity (ICO) De overheid kan met haar inkoopbeleid de vraag naar digitaal veilige ICT-producten en diensten stimuleren. Zij is namelijk een belangrijke gebruiker. Door cybersecurity criteria op te nemen in het inkoopbeleid moeten leveranciers van de overheid voldoen aan deze eisen. Hierdoor ontstaat een prikkel voor aanbieders om digitaal veilige producten op de markt te brengen. De overheid geeft hiermee het goede voorbeeld. Hoe zorgen we ervoor dat de producten en diensten die de overheid inkoopt veilig zijn? Digitale veiligheid is een essentiële randvoorwaarde voor vertrouwen in onze digitale economie en samenleving. De Roadmap Digitaal Veilige Hard- en Software biedt een samenhangend pakket aan maatregelen om onveiligheden in hard- en software te voorkomen, kwetsbaarheden te detecteren, en om de gevolgen daarvan te verminderen in de hele productlevenscyclus. De overheid richt zich in de breedte op de BIO (Baseline Informatiebeveiliging Overheid) als standaard voor veiligheid. Daarnaast wordt vanuit Inkoopeisen Cybersecurity Overheid, via een multidisciplinaire werkgroep met een brede overheidsvertegenwoordiging, nagedacht over de haalbaarheid van een set van algemene voorwaarden/minimum inkoopeisen voor de gehele Rijksoverheid. Doel daarvan is het bereiken van een situatie dat opdrachtgevers, inkopers en contractmanagers goede veiligheidseisen mee kunnen geven bij het inkopen van Digitale Veilige Hard- en Software en vervolgens het nakomen ervan bewaken. Hoe wordt dat operationeel uitgewerkt en hoe zorgen we ervoor dat de producten en diensten die de overheid inkoopt veilig zijn? Het eerste uitgewerkte inkoopsegment Softwareontwikkeling is de basis voor deze sessie. Daarover gaan we interactief met elkaar in gesprek, gericht op de praktische toepassing binnen organisaties en hun inkoopprocessen.

Inkoopeisen Cybersecurity Overheid Inkoopeisen in BIO-context Verplichtend BIO Inkoopeisen Cybersecurity Overheid Verbindingsdocument Thema-uitwerking Ondersteunend NORA/ISOR Algemene Practices overheden

Inkoopeisen Cybersecurity (ICO) Inkoopsegmenten gebaseerd op BIO Thema’s: Applicatieontwikkeling en softwarepakketten Server en Platform Huisvesting en toegangsbeveiliging Communicatie en Netwerk Cloud Database en Opslag beproefde specifieke kaders als SSD, web-richtlijnen en veilige internetstandaarden Inkoopverbindingsdocument gericht op inkoopproces en actoren SPINK / ICO-Wizard

Inkoopverbindingsdocument Actoren in het inkoopproces: Opdrachtgever Inkoper Contract/leveranciersmanager Leverancier Acceptatietester

Inkoopverbindingsdocument Inkoopeisen security aanvullend op: Europese aanbestedingsregels Specifieke duurzaamheidsregels Arbit / Arvodi Alleen relevante voorwaarden, geen overkill

ICO Wizard Uitgangspunten bij ontwikkeling: Makkelijke selectie te maken Splitsing in opdrachtgever/opdrachtnemer eisen Hoofdselecties (hoog-midden-laag), product/proces, kleine partijen Toetsbaar Alle security eisen in 1 tool, toepassing adhv opdracht

Vervolg ICO Werkgroep ICO: Try-out ICO Wizard eind juni Start volgende inkoopsegment: Server en Platform Uitbreiding inkoopverbindingsdocument en Wizard Try-out ICO Wizard eind juni Workshops gericht op de actoren in inkoopproces Dit jaar 3 inkoopsegmenten, volgend jaar de rest

Meer weten? Op Pleio-community van het Centrum Informatiebeveiliging en Privacybescherming (CIP) kun je in gesprek met andere inkoop- functionarissen over de ICO en BIO: cip.pleio.nl op het Forum BIO, Praco Inkoop en Werkgroep ICO Op de website van de BIO vind je meer informatie over de BIO en het ondersteuningsprogramma (workshops per thema, leeractiviteiten, onderliggende documentatie) www.bio-overheid.nl Thema-uitwerkingen zijn terug te vinden op het Forum BIO: cip.pleio.nl bij productcategorie BIO en op NORA-online bij ISOR.