Veilig aanbesteden en inkopen: ICO-producten

Veilig aanbesteden en inkopen: Inkoopeisen Cybersecurity Overheid (ICO)

Door scherpe en specifieke cybersecurity criteria op te nemen in het inkoopbeleid van de overheid moeten aanbieders aan de overheid voldoen aan de Inkoopeisen Cybersecurity Overheid. De overheid wil hiermee de vraag naar digitaal veilige ICT-producten en diensten stimuleren, haar eigen veiligheid verhogen en een goed voorbeeld geven. Hiertoe is een inkooptool, de ICO-Wizard, ontwikkeld om veilig inkopen te vergemakkelijken. De ICO-Wizard helpt je om de juiste informatiebeveiligingseisen te selecteren.

Met de ICO-Wizard kunnen eisenpakketten worden geselecteerd die aansluiten op verschillende typen aan te besteden of in te kopen producten en/of diensten. De wizard is aangevuld met Privacy-by-Design-eisen, eisen uit de Wet Politie Gegevens (WPO), verplichte Overheidsmaatregelen uit de Baseline Informatiebeveiliging Overheid (BIO) en met cybersecurity-eisen uit de Algemene Beveiligingseisen Defensie Opdrachten (ABDO).

Bij het overgrote deel van aanbestedingen binnen de overheid zal geen sprake zijn van een nationale veiligheidsdimensie. Door de Rijksoverheid is het instrumentarium ‘Nationale veiligheid bij inkoop en aanbesteden’ ontwikkeld, een toets op het voorkomen van nationale veiligheidsrisico's. Bij vermoeden van risico's voor nationale veiligheid: doe dan eerst deze scan.

ICO-Wizard
Veilig aanbesteden en inkopen vereist het stellen van scherpe eisen. Met de ICO-Wizard selecteer je eisenpakketten die passen bij de producten/diensten die je aanbesteedt. Op basis van je eigen risicoanalyse kun je de eisen uit de ICO-Wizard verzwaren of verlichten. Je kunt de eisen eenvoudig toevoegen aan de Request for Proposal (RFP) en/of het Pakket van Eisen (PvE).

Uitleg over de ICO-Wizard vind je in de video hieronder.