Ga naar inhoud

Voer een risico-analyse met de leverancier uit op het gebied van informatiebeveiliging bij een uitbestedingstraject

OntwerpOntwikkelenVerificatie en validatieImplementatieMonitoring en beheerProjectleiderInformatiebeheerderSecurity officerProceseigenaarAanbestedingsjuristInkoopadviseurOpdrachtnemerBehoeftestellerTechnische robuustheid en veiligheidGovernancePublieke inkoop

Maatregel

Voer een risico-analyse uit op het gebied van informatiebeveiliging bij een uitbestedingstraject

Toelichting

  • Stel vast of een leverancier voldoet aan de Baseline Informatiebeveiliging Overheid.
  • Bespreek de informatiebeveiligingseisen met een eventuele leverancier die verband houden met de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en de informatiesystemen.
  • Bepaal of er, mede gezien de inzet van algoritmes en AI-systemen, aanvullende beveiligingsmaatregelen (door de leverancier of opdrachtgever) moeten worden getroffen om deze te beschermen.

Risico

Wanneer een (externe) leverancier beveiligingseisen niet op orde heeft, is er een risico op de BIV (beschikbaarheid, integriteit en vertrouwelijkheid) van het algoritme en/of de data.

Bijbehorende vereiste(n)

VereisteUitleg
Beveiliging informatie en informatiesystemenInformatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging Overheid dienen toe te passen over hun informatie en informatiesystemen. De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. Algoritmes en AI-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier te beveiligen.

Bronnen

Bron
Baseline Informatiebeveiliging Overheid, BIO 15.1.1.1
Onderzoekskader Algoritmes Auditdienst Rijk, IB.29

Voorbeeld

Heb jij een goed voorbeeld? Laat het ons weten!