Cyberbeveiligingswet
Reactie
Naam
|
Anoniem
|
Plaats
|
Gieten
|
Datum
|
1 juli 2024
|
Vraag1
Wilt u reageren op het wetsvoorstel? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden
Het aspect van beveiliging zou volgens de NIS2 richtlijn ook al moeten worden meegenomen bij het verwerven van netwerk- en informatiesystemen. Voor de overheid hebben we het dan over het traject van aanbestedingen. Het zou goed zijn dat de AMVB die er op grond van art. 23 lid 4 van het wetsvoorstel zal gaan komen hier ook nadrukkelijk aandacht aan schenkt. Bijvoorbeeld door als eis/wens in een aanbesteding op te moeten nemen dat een te verwerven netwerk- en informatiesysteem moet voldoen aan, of gebruik moet maken van, diverse voor de overheid relevante beveiligingsstandaarden. Dit zou vrij eenvoudig bereikt kunnen worden door via de AMVB een verplichting aan zowel de centrale alsook de lokale overheid op te leggen voor het moeten uitvragen van de diverse beveiligingsstandaarden op de Pas Toe of Leg Uit lijst van het Forum Standaardisatie. Denk aan standaarden op het gebied van veilig mailen, zoals DKIM en DMARC, of aan beveiliging van route infrastructuur via RPKI. Die lijst richt zich namelijk ook nu al op het proces van verwerving en vervaardiging door de overheid zelf.