Veilig inkopen, hoeksteen van informatieveiligheid

unsplash hangsloten

De overheid besteedt vele ICT-diensten aan, aan de markt. Naast de maatregelen die overheden zelf moeten treffen voor de informatieveiligheid, is het van groot belang dat ook de ingekochte diensten voldoen aan concrete veiligheidseisen. In opdracht van enkele ministeries is het Centrum Informatiebeveiliging en Privacybescherming (CIP) bezig met de ontwikkeling van een instrument dat daarbij helpt: de ICO-wizard, waarbij ICO staat voor Inkoopeisen Cybersecurity Overheid. 

Tijdens het congres Informatieveiligheid in de Overheid gaan Ad Reuijl en Yosta Dammen, beiden werkzaam bij CIP, in op de achtergrond en het inkoopproces waarbinnen de eisen zullen worden gehanteerd. Ze zullen u ook laten zien hoe de ICO-wizard werkt. Bekijk hier het programma.

Over Centrum Informatiebeveiliging en Privacybescherming (CIP)

Het Centrum Informatiebeveiliging en Privacybescherming is een publiek-private netwerkorganisatie die bestaat uit participanten en kennispartners. Participanten zijn overheidsbedrijven waarvan medewerkers meedoen aan een of meer van de werkverbanden in het netwerk. Kennispartners zijn marktpartijen die met een convenant verbonden zijn en een hoeveelheid uren hebben toegezegd in de samenwerking. We werken op basis voor ‘voor allen, door allen’. 

Het CIP is opgezet door de Belastingdienst, DUO, SVB en UWV en komt voort uit het programma Compacte Rijksdienst (2011-2012). Deze en andere uitvoeringsorganisaties ontvangen, beheren en verwerken grote hoeveelheden gegevens. Overeenkomstig de wettelijke kaders moeten de informatieprocessen voldoen aan criteria van beschikbaarheid, integriteit en vertrouwelijkheid. Door de toenemende digitalisering van de werkprocessen en de communicatie met burgers aan de ene kant en de groeiende veiligheidsrisico’s aan de andere kant, vraagt dit meer aandacht dan ooit. 

Wilt u deze informatie niet missen? Kom dan naar het congres Informatieveiligheid in de Overheid op 12 maart. Ontvang 50 euro korting via Infosecurity Magazine.

Deze dag is specifiek gericht op de bewustwording, organisatorische en technische aspecten van informatieveiligheid. Er worden visies en ervaringen gedeeld, met als voornaamste doel aanknopingspunten te bieden voor een succesvolle invoering van informatieveiligheid. Speciaal voor CIO’s, CISO’s, Functionarissen Gegevensbescherming en bestuurders afkomstig uit de overheid (Rijk, lagere overheden, politie, ZBO’s). 

Via Infosecurity Magazine ontvangt u 50 euro korting op de deelnameprijs, gebruik code IVO2020AM Bovendien betaalt elke tweede inschrijving van dezelfde organisatie slechts de helft van de deelnameprijs. Schrijf u hier in!