Voer een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject

owp-27OntwerpProjectleiderBeleid en adviesTechnische robuustheid en veiligheidPublieke inkoop

Maatregel

Voer een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject

Toelichting

• Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.
• Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en de informatiesystemen.
• Bepaal of er, gezien de restrisico's, aanvullende beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden getroffen om deze te beschermen. <<<<<<< HEAD

Bijbehorende vereiste(n)

Bekijk alle vereisten

Vereiste
aia-10 - Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig.
bio-01 - Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen

Risico

Er is onvoldoende zicht op risico's op het gebied van informatiebeveiliging als gebruikt wordt gemaakt van algoritmes van aanbieders.

Bronnen

• Baseline Informatiebeveiliging Overheid, BIO 15.1.1.1
• Onderzoekskader Algoritmes Auditdienst Rijk, IB.29

Voorbeeld

Heb jij een goed voorbeeld? Laat het ons weten!