Voer een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject

owp-26OntwerpProjectleiderBeleid en adviesTechnische robuustheid en veiligheidPublieke inkoop

Maatregel

Voer een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject.

Toelichting

• Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid (BIO).
• Bespreek de informatiebeveiligingseisen met de aanbieder die verband houden met de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en de informatiesystemen.
• Bepaal of er, gezien de restrisico's, aanvullende beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden getroffen om deze te beschermen.

Risico

Er is onvoldoende zicht op risico's op het gebied van informatiebeveiliging als gebruik wordt gemaakt van algoritmes van aanbieders.

Bijbehorende vereiste(n)

Bekijk alle vereisten

Vereiste
aia-10 - Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig
bio-01 - Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen

Bronnen

• Baseline Informatiebeveiliging Overheid, BIO 15.1.1.1
• Onderzoekskader Algoritmes Auditdienst Rijk, IB.29

Voorbeelden

Heb je een ander voorbeeld of best practice, laat het ons weten via algoritmes@minbzk.nl