Voer een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject
owp-24OntwerpProjectleiderBeleid en adviesTechnische robuustheid en veiligheidPublieke inkoop
Maatregel
Voer een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject
Toelichting
- Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.
- Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en de informatiesystemen.
- Bepaal of er, gezien de restrisico's, aanvullende beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden getroffen om deze te beschermen.
Bijbehorende vereiste(n)
| Vereiste |
|---|
| bio-01 - Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen |
Bronnen
- Baseline Informatiebeveiliging Overheid, BIO 15.1.1.1
- Onderzoekskader Algoritmes Auditdienst Rijk, IB.29
Risico
Er is onvoldoende zicht op risico's op het gebied van informatiebeveiliging als gebruikt wordt gemaakt van algoritmes van aanbieders.
Voorbeeld
Heb jij een goed voorbeeld? Laat het ons weten!