Hoe zorg je dat de ingekochte diensten voldoen aan concrete veiligheidseisen? Ad Reuijl en Yosta Dammen, beiden werkzaam bij CIP, gaan in op de achtergrond en het inkoopproces waarbinnen de eisen zullen worden gehanteerd.
De overheid besteed vele ICT-diensten aan. Naast de maatregelen die overheden zelf moeten treffen voor de informatieveiligheid, is het van groot belang dat ook de ingekochte diensten voldoen aan concrete veiligheidseisen. In opdracht van enkele ministeries is het Centrum Informatiebeveiliging en Privacybescherming (CIP) bezig met de ontwikkeling van een instrument dat daarbij helpt: de ICO-wizard, waarbij ICO staat voor Inkoopeisen Cybersecurity Overheid.
Tijdens sessie A1 gaan Ad Reuijl en Yosta Dammen, beiden werkzaam bij CIP, in op de achtergrond en het inkoopproces waarbinnen de eisen zullen worden gehanteerd. Ze zullen u ook laten zien hoe de ICO-wizard werkt. Bekijk hier het programma.
Ad Reuijl is Directeur van het Centrum Informatiebeveiliging en Privacybescherming (CIP) en Yosta Dammen is Product manager BIO en ICO bij het CIP.
Over Centrum Informatiebeveiliging en Privacybescherming (CIP)
Het Centrum Informatiebeveiliging en Privacybescherming is een publiek-private netwerkorganisatie die bestaat uit Participanten en Kennispartners. Participanten zijn overheidsbedrijven waarvan medewerkers meedoen aan een of meer van de werkverbanden in het netwerk. Kennispartners zijn marktpartijen die met een convenant verbonden zijn en een hoeveelheid uren hebben toegezegd in de samenwerking. We werken op basis voor ‘voor allen, door allen’.
Het CIP is opgezet door de Belastingdienst, DUO, SVB en UWV en komt voort uit het programma Compacte Rijksdienst (2011-2012). Deze en andere uitvoeringsorganisaties ontvangen, beheren en verwerken grote hoeveelheden gegevens. Overeenkomstig de wettelijke kaders moeten de informatieprocessen voldoen aan criteria van beschikbaarheid, integriteit en vertrouwelijkheid. Door de toenemende digitalisering van de werkprocessen en de communicatie met burgers aan de ene kant en de groeiende veiligheidsrisico’s aan de andere kant, vraagt dit meer aandacht dan ooit.
Wilt u deze informatie niet missen? Schrijf u dan nu in!
Het congres is specifiek gericht op de bewustwording, organisatorische en technische aspecten van informatieveiligheid. Er worden visies en ervaringen gedeeld, met als voornaamste doel aanknopingspunten te bieden voor een succesvolle invoering van informatieveiligheid. Speciaal voor CIO’s, CISO’s, Functionarissen Gegevensbescherming en bestuurders afkomstig uit de overheid (Rijk, lagere overheden, politie, ZBO’s).
Meld u aan met 3 personen voor slechts € 442,50-.
Graag tot ziens op 12 maart!