Onderzoek
Centrum Informatiebeveiliging en Privacybescherming: BIO Thema-uitwerking Softwarepakketten
Plaatsingsdatum | 11-04-2021 |
Berichtdatum | April 2021 |
Voorwoord De belangrijkste aanleiding voor het opstellen van dit thema is dat de Baseline Informatiebeveiliging Overheid (BIO) de overheden weinig concrete handvatten biedt voor het verwerven van standaard softwarepakketten. Daarnaast is er de visie dat de complexiteit van de IT verschuift van infrastructuur naar applicaties. Daarom behandelt dit thema in samenhang de beveiligingseisen voor de verwerving van softwarepakketten. Het kiezen van een softwarepakket blijkt in de praktijk vooral een integratievraagstuk. Hoe past de technologie en het gebruik van een softwarepakket (of dienst) veilig binnen de bestaande bedrijfsvoering? Dit is vooral een taak van de klantorganisatie. De verwervingseisen voor een softwarepakket zijn daarom geënt op zowel de noodzakelijke bedrijfs- en beveiligingsfunctionaliteiten als integratie of koppelingsmogelijkheden. Inleiding document Het landschap van softwarepakketten is zeer divers qua functionaliteit en schaalgrootte. Daarom is het onmogelijk om daarvoor één dekkende lijst van beveiligingseisen op te stellen. Wel is aan te geven welke onderwerpen tijdens het verwervingsproces van belang zijn en waar beveiligingseisen uit afgeleid kunnen worden. Daarom wordt specifiek gericht op objecten die bij het verwerven van belang zijn. Om de juiste objecten te identificeren, wordt uitgegaan van de fases van het verwervingsproces. Hierbij wordt gericht op de fases plannen en selecteren waarin een business case en het stellen van Programma van Eisen (PvE) een onderdeel zijn. Binnen de business case wordt met name aandacht besteed aan objecten gerelateerd aan informatieveiligheid en privacybescherming. In dit thema wordt een softwarepakket beschouwd als een bestaand softwarepakket dat op de markt is gebracht door een leverancier en kan in verschillende organisaties worden toegepast. Het betreft standaard softwarepakketten die gebaseerd zijn op best practices binnen een bepaalde sector en op een verzameling van op elkaar afgestemde computerprogramma’s, die bepaalde bedrijfsfunctionaliteiten bieden. Voorbeelden van softwarepakketten zijn Enterprise Resource Planning (ERP)-pakket en Office-suites. Eigen rekencentrum of in de cloud Levenscyclus van een softwarepakket Complete document |
Categorie(n) | Cybersecurity, Kennisplatform Administratieve software, Standaardisatie, (open)standaarden |
Bronvermelding | Centrum Informatiebeveiliging & Privacybescherming |
Internet URL | Centrum Informatiebeveiliging & Privacybescherming |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke
nieuwsbrief.
Woensdag 26 maart 2025
Seminar Elektronisch factureren en verwerken van boekingsdocumenten: met EU en ViDA
Met een overview van E-factureren in de EU, ontwikkelingen in Nederland, Boekingsdocumenten verwerken: Zenvoices versus Basecone, ViDA en de overgang van de ICP opgave naar Digital Reporting Requirements (DRR) via E-factureren, impact factuurscenario's en aansluiten op Peppol.
Meer info en aanmelden.