ICO Wizard - bio-overheid

Inkoopeisen Cybersecurity Overheid. Selecteer en genereer het rapport

Inkoop-onderdelen

Applicatieontwikkeling algemeen

Dit onderdeel bevat eisen die vooral te maken hebben met de organisatie, de processen en de borging van informatieveiligheid van het ontwikkelproces. Het bevat vooral proceseisen en geen specifieke producteisen. Kies dit onderdeel als u bijv. een mantel voor ontwikkelorganisaties aanbesteedt of in het algemeen als u specifieke eisen wilt stellen aan de processen van de leverancier. Link naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#applicatieontwikkeling

Clouddiensten

Dit onderdeel bevat generieke eisen die gesteld kunnen worden aan alle typen clouddiensten: van IAAS tot SAAS; van Public tot Private Cloud. Deze eisen doen geen uitspraak over de vraag in welke situaties u Cloud kunt inzetten. Dit is volledig afhankelijk van het beleid van uw organisatie. Het kan zijn dat u bovenop deze eisen, afhankelijk van de functies die u in de Cloud afneemt extra eisen uit de overige inkooponderdelen wilt toevoegen. Link naar brondocument: https://www.cip-overheid.nl/productcategorie%C3%ABn-en-worshops/producten/bio-en-uitwerkingen/#Cloud

Communicatievoorzieningen

Dit onderdeel bevat eisen die te maken hebben met diensten zoals: instant messaging, sociale media, elektronische berichten (ook over de daarin op opgenomen informatie), informatietransport, e-mail, telefoon, netwerk. Kies dit onderdeel als u een of meer van dit type diensten aanbesteedt/inkoopt. Link naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#communicatievoorzieningen

DiGiD Applicaties

Dit onderdeel bevat de eisen die verplicht zijn gesteld voor dienstverlening waarbij authenticatie plaatsvindt m.b.v. DiGiD. In het algemeen zult u dit onderdeel kiezen in combinatie met inkooponderdelen die te maken hebben met de ontwikkeling van maatwerkapplicaties, pakketten of mobiele apps. Kies dit onderdeel dus als DiGiD gebruikt wordt voor de authenticatie van de gebruikers van die applicaties. Link naar bronducument: https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties

Huisvesting IV

Dit onderdeel bevat de eisen die gesteld moeten worden aan de fysieke bescherming van de middelen en apparatuur die gebruikt worden voor verwerking, transport en opslag van data, alsmede de ruimten waarin rekencentra zijn ondergebracht en de terreinen en gebouwen die daaraan gerelateerd zijn. Dit onderdeel zal bijvoorbeeld gekozen worden in het geval uitbesteding van housing en hosting. LInk naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#huisvesting-informatievoorziening

Maatwerk of maatwerkpakket

Dit onderdeel bevat de eisen die gesteld kunnen worden aan te ontwikkelen applicaties. Het leent zich ook voor het selecteren van pakketten met specifieke functionaliteit. Dit onderdeel bevat vooral eisen aan het product dat opgeleverd wordt, zijn daarmee veelal zeer concreet van aard en meestentijds ook goed testbaar. Link naar brondocument: https://www.cip-overheid.nl/productcategorie%C3%ABn-en-worshops/producten/secure-software/#Grip-op-SSD

Mobiele Applicaties

Dit onderdeel bevat de eisen die gesteld kunnen worden aan te ontwikkelen mobiele apps. Dit onderdeel bevat vooral eisen aan het product dat opgeleverd wordt, zijn daarmee veelal zeer concreet van aard en meestentijds ook goed testbaar. Link naar brondocument: https://www.cip-overheid.nl/category/producten/secure-software/#grip-op-ssd-de-normen-voor-mobiele-apps

Serverplatform

Dit onderdeel bevat generieke eisen die gerelateerd zijn aan serverplatforms. Het betreft componenten als server-hardware, virtualisatietechnologie en besturingssystemen. Kies dit onderdeel als het gaat om aanschaf van dit type technologie, dan wel uitbesteding van hosting of platformbeheer. Link naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#serverplatform

Softwarepakketten

Dit onderdeel bevat generieke IB&P-eisen die gehanteerd kunnen worden bij het verwerven van standaarpakketten. Hieronder verstaan we bestaande softwarepakketten die op de markt zijn gebracht t.b.v. gebruik in verschillende organisaties. Voorbeelden van softwarepakketten zijn Enterprise Resource Planning (ERP)-pakket en Office-suites.

Toegangsbeveiliging

Dit onderdeel omvat het geheel aan richtlijnen, procedures en beheersingsprocessen, systemen en faciliteiten die noodzakelijk zijn voor het verschaffen van toegang tot informatiesystemen, besturingssystemen, netwerken, mobiele devices en telewerken van een organisatie. Meestal zult u dit onderdeel willen kiezen in combinatie met andere inkooponderdelen, waaraan u nadrukkelijk eisen wilt toevoegen op het gebied van toegang. Link naar brondocument: https://www.cip-overheid.nl/category/producten/bio/#toegangsbeveiliging

U kunt hier OFWEL eisen selecteren voor de leverancier (opdrachtnemer) OFWEL opvragen welke eisen werk betekenen voor u als opdrachtgever. Ik wil een eisenpakket maken voor:

Opdrachtnemer

Opdrachtgever

U kunt aangeven of u vooral eisen wilt stellen aan het te leveren product/de dienst, aan het voortbrengingsproces/de organisatie ervan, of aan beide:

Ik wil zowel proces- als producteisen selecteren.

Ik wil alleen producteisen selecteren.

Ik wil alleen proceseisen selecteren.

De werkgroep ICO heeft een groepsbeeld vastgesteld omtrent het belang van de eisen (een expert view). Desgewenst kunt u eisen van lager belang uitschakelen:

Ik wil alle eisen selecteren (hoog, normaal en laag belang).

Ik wil alleen eisen van hoog en normaal belang selecteren.

Ik wil alleen eisen van hoog belang selecteren.

Enkele eisen zouden kleine partijen kunnen uitsluiten op louter kenmerken van schaalgrootte. Als schaalgrootte geen rol speelt in de aanbesteding, kunt u deze eisen hier uitschakelen:

Geen eisen die te maken hebben met louter schaalgrootte.