Witold Kepinski | Het digitaliseringshoofdstuk van het coalitieakkoord bepaalt over vier jaar wie er nog mag inschrijven op overheids-IT. Dat is geen overdrijving. De overheid gaat voor 116 miljard euro per jaar inkopen – meer dan een kwart van de rijksbegroting – en het nieuwe kabinet heeft voor het eerst in jaren zwart op wit gezet welke IT-criteria daarbij leidend zijn. Vijf om precies te zijn: security-by-design, zero-trust, digitale soevereiniteit, open standaarden en ketenveiligheid. Voor de IT-channel zijn dit geen beleidsbegrippen maar selectie-eisen die in aanbestedingsleidraden terechtkomen. Dit schrijft Martin van Leeuwen (foto), tendermanager en bidwriter voor IT-dienstverleners, in deze blog.
Security-by-design betekent in de praktijk dat een ISO 27001-verklaring niet langer volstaat als bewijs. Een opdrachtgever die dit criterium serieus neemt – en overheden die onder de Cyberbeveiligingswet vallen zijn daartoe verplicht – vraagt hoe veiligheid in het ontwerp van een oplossing zit, niet of het eindproduct aan een norm voldoet. Voor… lees hier verder
