Inkoopeisen Cybersecurity Overheid. Selecteer en genereer het rapport

i
Dit onderdeel bevat eisen die vooral te maken hebben met de organisatie, de processen en de borging van informatieveiligheid van het ontwikkelproces. Het bevat vooral proceseisen en geen specifieke producteisen. Kies dit onderdeel als u bijv. een mantel voor ontwikkelorganisaties aanbesteedt of in het algemeen als u specifieke eisen wilt stellen aan de processen van de leverancier. Link naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#applicatieontwikkeling
i
Dit onderdeel bevat generieke eisen die gesteld kunnen worden aan alle typen clouddiensten: van IAAS tot SAAS; van Public tot Private Cloud. Deze eisen doen geen uitspraak over de vraag in welke situaties u Cloud kunt inzetten. Dit is volledig afhankelijk van het beleid van uw organisatie. Het kan zijn dat u bovenop deze eisen, afhankelijk van de functies die u in de Cloud afneemt extra eisen uit de overige inkooponderdelen wilt toevoegen. Link naar brondocument: https://www.cip-overheid.nl/productcategorie%C3%ABn-en-worshops/producten/bio-en-uitwerkingen/#Cloud
i
Dit onderdeel bevat eisen die te maken hebben met diensten zoals: instant messaging, sociale media, elektronische berichten (ook over de daarin op opgenomen informatie), informatietransport, e-mail, telefoon, netwerk. Kies dit onderdeel als u een of meer van dit type diensten aanbesteedt/inkoopt. Link naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#communicatievoorzieningen
i
Dit onderdeel bevat de eisen die verplicht zijn gesteld voor dienstverlening waarbij authenticatie plaatsvindt m.b.v. DiGiD. In het algemeen zult u dit onderdeel kiezen in combinatie met inkooponderdelen die te maken hebben met de ontwikkeling van maatwerkapplicaties, pakketten of mobiele apps. Kies dit onderdeel dus als DiGiD gebruikt wordt voor de authenticatie van de gebruikers van die applicaties. Link naar bronducument: https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties
i
Dit onderdeel bevat de eisen die gesteld moeten worden aan de fysieke bescherming van de middelen en apparatuur die gebruikt worden voor verwerking, transport en opslag van data, alsmede de ruimten waarin rekencentra zijn ondergebracht en de terreinen en gebouwen die daaraan gerelateerd zijn. Dit onderdeel zal bijvoorbeeld gekozen worden in het geval uitbesteding van housing en hosting. LInk naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#huisvesting-informatievoorziening
i
Dit onderdeel bevat de eisen die gesteld kunnen worden aan te ontwikkelen applicaties. Het leent zich ook voor het selecteren van pakketten met specifieke functionaliteit. Dit onderdeel bevat vooral eisen aan het product dat opgeleverd wordt, zijn daarmee veelal zeer concreet van aard en meestentijds ook goed testbaar. Link naar brondocument: https://www.cip-overheid.nl/productcategorie%C3%ABn-en-worshops/producten/secure-software/#Grip-op-SSD
i
Dit onderdeel bevat de eisen die gesteld kunnen worden aan te ontwikkelen mobiele apps. Dit onderdeel bevat vooral eisen aan het product dat opgeleverd wordt, zijn daarmee veelal zeer concreet van aard en meestentijds ook goed testbaar. Link naar brondocument: https://www.cip-overheid.nl/category/producten/secure-software/#grip-op-ssd-de-normen-voor-mobiele-apps
i
Dit onderdeel bevat generieke eisen die gerelateerd zijn aan serverplatforms. Het betreft componenten als server-hardware, virtualisatietechnologie en besturingssystemen. Kies dit onderdeel als het gaat om aanschaf van dit type technologie, dan wel uitbesteding van hosting of platformbeheer. Link naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#serverplatform
i
Dit onderdeel omvat het geheel aan richtlijnen, procedures en beheersingsprocessen, systemen en faciliteiten die noodzakelijk zijn voor het verschaffen van toegang tot informatiesystemen, besturingssystemen, netwerken, mobiele devices en telewerken van een organisatie. Meestal zult u dit onderdeel willen kiezen in combinatie met andere inkooponderdelen, waaraan u nadrukkelijk eisen wilt toevoegen op het gebied van toegang. Link naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#toegangsbeveiliging