Inkoopeisen Cybersecurity Overheid Wizard
Veilig aanbesteden en inkopen vereist het stellen van scherpe eisen. De Inkoopeisen Cybersecurity Overheid Wizard (ICO Wizard) van Baseline Informatiebeveiliging Overheid (BIO) helpt u hierbij. Met de ICO-Wizard kunnen eisenpakketten worden geselecteerd die aansluiten op verschillende typen aan te besteden/in te kopen producten/diensten.
De gebruiker klikt de van toepassing zijnde inkooponderdelen aan en kan nog enkele extra selecties meegeven, waarmee eisen met bepaalde kenmerken (zoals prioriteit, product-proceseis) kunnen worden in- of uitgesloten. De Wizard presenteert op het scherm het geselecteerde eisenpakket, dat vervolgens ook als compleet en opgemaakt Word-document kan worden gedownload.
Set van standaardeisen
Het resultaat van de gemaakte selectie op het scherm en in het Word-document toont per eis onder meer een korte beschrijving, een verwijzing naar de uitgebreide beschrijving in het brondocument en suggesties voor de verificatiemethode. Door selecties te maken die passen bij de karakteristiek van de in te kopen producten en diensten wordt op deze wijze een set van standaardeisen verkregen die met de aanbesteding meegestuurd kunnen worden (de Word-export) naar de inschrijvers/leveranciers. Als de opdrachtgever vanuit risicoafweging geen wijzigingen aangeeft, dan kunnen deze eisen als uitgangspunt gelden voor de aanbesteding, contracten, acceptatie en levering van het product/de dienst.
Handreiking
De handreiking Inkoop en ICO gaat in om het gebruik van de Wizard in de context van het inkoopproces. Dit document beschrijft het proces en de actoren die een rol hebben bij het borgen van de veiligheid van de te verwerven producten en diensten. Aangezien de beveiligingseisen veelal specifiek zijn voor verschillende soorten ICT-middelen, zijn deze toegespitst naar een aantal inkooponderdelen.