Menu Sluiten
Informatiebeveiliging en privacy

Ketenbeheer (hoort bij hulpmiddelen informatiebeveiliging)

Snel naar:
    Expert
    Erik van Assen

    Erik van Assen

    Adviseur Sectorontwikkeling

    Het is de verantwoordelijkheid van jouw organisatie dat iedereen zich aan jullie informatiebeveiligingsbeleid houdt. Ook je leveranciers. Je kunt je ICT uitbesteden, maar niet de verantwoordelijkheid voor je informatiebeveiliging. Je draagt dan ook zorg voor het bewaken van de levering van de afgesproken dienstverlening door (interne en externe) leveranciers.

    Op deze pagina vind je een overzicht van verschillende instrumenten, handreikingen en documenten, die je kunnen helpen bij het vormgeven van ketenbeheer.

    Regievragen ICT leveranciers

    Laat je leveranciers een vragenlijst invullen over hoe zij de informatiebeveiliging hebben ingeregeld.

    Ga naar de voorbeeld vragenlijst (alleen voor Aedes-leden na inloggen)

    Programma van eisen (PVE) voor de basisvoorzieningen ICT

    Je stelt met je corporatie een Programma van Eisen op voor nieuwe producten en diensten die aan het ICT-landschap worden toegevoegd. Kijk per situatie welke eisen van toepassing zijn. Er is immers verschil tussen de levering van een applicatie, een apparaat en een dienst. Invulling van het Programma van Eisen is een samenspel van ICT, informatiemanagement, de leverancier(s) en de toekomstige gebruiker(s).

    Lees meer over het PvE (alleen voor Aedes-leden na inloggen)
    Een in te vullen PvE-voorbeeld (alleen voor Aedes-leden na inloggen)

    Checklist Afspraken met IT-leverancier

    Het is belangrijk goede afspraken te maken met je externe dienstverlener, zodat je zeker weet dat de diensten die je afneemt goed onderhouden worden en voldoende beveiligd zijn. Deze afspraken leg je vooraf vast in een zogenaamde Service Level Agreement (SLA). 

    Ga naar de checklist op de website van het Digital Trust Center

    Verbindingsdocument BIC – Outsourcing

    Corponet heeft een document opgesteld om corporaties meer handvatten te bieden bij (de voorbereiding op) het uitbesteden van (delen van) hun Informatisering & Automatisering (I&A). En tegelijkertijd de informatiebeveiliging minimaal op hetzelfde peil te houden of zelfs te verhogen.

    Download het verbindingsdocument op website van de Corponet

    ACBIT-toolbox

    De Algemene Corporatievoorwaarden bij IT (ACBIT) zijn uniforme inkoopvoorwaarden om corporaties te helpen bij het professionaliseren van de inkoop van ICT-diensten en -producten. In de toolbox zitten verschillende soorten hulpmiddelen zoals de ACBIT inkoopvoorwaarden, maar ook een overeenkomstengenerator, een strategiedocument, inkoopplan en uitvraag richting de markt.

    Ga naar de ACBIT-toolbox

    Ketenweerbaarheid tegen cyberdreigingen

    TNO biedt in een whitepaper uitgangspunten, good practices en een stappenplan voor het vergroten van cyber-ketenweerbaarheid. De whitepaper is bedoeld voor organisaties die onderdeel zijn van een keten en cybersecurity willen versterken. Cyber-ketenweerbaarheid betreft het vermogen van ketens om zich te beschermen tegen cyberdreigingen, te herstellen van incidenten en zich voortdurend aan te passen aan een veranderend dreigingslandschap.

    Download de whitepaper op de TNO-website
    Ga naar het overzicht van handige hulpmiddelen