Leveranciers

Informatiebeveiliging stopt uiteraard niet bij de grenzen van de gemeentelijke organisatie. Reden voor de IBD om ook leveranciers te betrekken in haar aanpak op informatiebeveiligingsvlak. In aanvulling op het reeds bestaande ‘KING Convenant’ heeft de IBD een leveranciersaddendum vervaardigd. Doel van dit IBD-addendum is het vastleggen van afspraken tussen leveranciers en de IBD op het vlak van informatiebeveiliging ten behoeve van gemeenten.

Met het ondertekenen van het addendum conformeren leveranciers zich aan de door de IBD gestelde veiligheidsregels. Dit betekent onder meer dat leveranciers kwetsbaarheden en incidenten proactief bij hun gemeenten en bij de IBD moeten melden. Maar er is meer. Aangezien gemeenten in de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als kader voor het gemeentelijke domein hebben erkend en vastgesteld, worden leveranciers betrokken bij de BIG. Gemeenten zijn voor de implementatie van de BIG, en hun informatieveiligheid in het algemeen, immers ook afhankelijk van de producten en diensten die door leverancier worden geleverd. Door het ondertekenen van het addendum onderschrijft de leverancier, dat hij zich inspant:

• om de eigen geleverde producten en diensten te laten aansluiten op de inspanningen van gemeenten bij het implementeren van de BIG, en
• om de informatieveiligheid van gemeentelijke opdrachtgevers te bevorderen.

Lees hier meer over het IBD-addendum voor leveranciers.

Wilt u als leverancier informatie over het IBD-addendum? U kunt hiervoor contact opnemen met de IBD via info@IBDgemeenten.nl.