Toelichting op het gebruik van de ‘Checklist Informatiebeveiliging’-gerelateerde selectiecriteria
Doelstelling is te komen tot een kwaliteitsverhoging van informatiebeveiliging in Nederland.
De checklist is bedoeld om goed opdrachtgeverschap te bevorderen daar waar het gaat om informatiebeveiliging gerelateerde aspecten van producten en diensten.
Door deze checklist te hanteren geven mogelijke opdrachtnemers (leveranciers) aan in hoeverre zij voldoen aan de in de checklist genoemde punten.
Afspraken over de invulling van informatiebeveiliging voor de opdracht worden tussen opdrachtgever en leverancier gemaakt bij het overeenkomen van de opdracht.
Voor het beoordelen van mogelijke leveranciers van IT producten en/of diensten is wat betreft de aspecten van (informatie)beveiliging, door de CIG van CIO-Platform Nederland, een checklist opgesteld. Deze is besproken met en bekend bij (de leden van) ICT~Office.
Leden van het CIO Platform Nederland wordt geadviseerd deze checklist te gebruiken, passend binnen hun eigen beleid, in de beginfase van een selectietraject voor leveranciers van producten en/of diensten.
Gebaseerd op de norm voor informatiebeveiliging, ISO 27002, zijn criteria benoemd waarbij de leverancier wordt gevraagd inzicht te verstrekken hoe door hem invulling wordt gegeven aan informatiebeveiliging. Voor een verdere toelichting op de criteria is per onderwerp een verwijzing opgenomen naar deze norm.
In een vervolgtraject zal waar nodig en gewenst een verdere detaillering / verdieping van deze checklist worden uitgewerkt door de CIO Interest Group Informatiebeveiliging van het CIO Platform. Uiteraard zal dit vroegtijdig worden gecommuniceerd.
Informatie die wordt uitgewisseld naar aanleiding van deze checklist wordt door betrokken partijen strikt vertrouwelijk behandeld.