Naar de inhoud Naar de navigatie

4.4 Standaard ‘Security bij inkooptrajecten’

Als overheid dienen wij ons niet alleen aan de wet- en regelgeving (onder andere de Algemene Verordening Gegevensbeveiliging, Beveiligingsvoorschrift Rijksdienst, Voorschrift Informatiebeveiliging Rijksdienst, Voorschrift Informatiebeveiliging Rijksdienst-Bijzondere Informatie) te houden, er zijn ook aanvullende beveiligingskaders die verplicht zijn gesteld. Denk aan de Baseline Informatiebeveiliging Overheid. Daarnaast is het mogelijk uw eigen organisatie ook eigen beleid vastgesteld en eigen richtlijnen rond beveiligingszaken.

Hiervoor is een ‘Standaard Security bij Inkooptrajecten’ beschikbaar. Deze Standaard is bedoeld om bovenstaande te borgen. In deze Standaard is het volgende bepaald:

  1. Veilige IT-producten en diensten: Aan te kopen IT-producten en diensten (IT-diensten en diensten die gebruik maken van IT) moeten aantoonbaar voldoen aan de eisen die de overheid stelt aan security, continuity en privacy.
  2. Aantoonbaar in controle: IV behoort inzicht te hebben dat inkoopprojecten in controle zijn op het gebied van security, continuity en privacy.

Volgende pagina: 4.5 Wettelijke eisen

Een entiteit bestaande uit mensen die samenwerken om specifieke doelen te bereiken.

Naar de pagina met de definitie van ‘organisatie’

Een vooraf vastgestelde handelwijze voor het realiseren van doelen.

Naar de pagina met de definitie van ‘beleid’
Overgenomen van "https://www.noraonline.nl/index.php?title=Handreiking_appontwikkeling_en_beheer_-_4.4_Standaard_‘Security_bij_inkooptrajecten’&oldid=92408"