- Description:
-
Procesautomatisering (PA) en Kantoorautomatisering (KA) worden in de toekomst steeds meer met elkaar verweven, waarbij extra aandacht voor risico's m.b.t. PA-KA integratie nodig is. Mogelijk gaan ook toepassingen in de cloud een rol spelen. In de procesautomatisering ligt het accent op beschikbaarheid en integriteit (safety) van de bediening en het beheer van de objecten van opdrachtgever. Verstoring van deze primaire processen kan een grote impact hebben op de regio Limburg.
Procesautomatisering komt steeds meer in de belangstelling te staan van, al dan niet statelijk gesponsorde, hackers. Aandacht voor cybersecurity en kennis van en ervaring met cybersecurity in zowel de procesautomatisering als de kantoorautomatisering is dan van belang om de juiste keuzes te kunnen maken voor cybersecurity maatregelen en de weerbaarheid van de objecten van opdrachtgever tegen deze cybersecurity dreigingen te vergroten.
Opdrachtgever verkent de kansen en haalbaarheid van Artificial Intelligence ('AI')-toepassingen en wil op een zorgvuldige wijze AI kunnen gaan inzetten binnen de eigen bedrijfsvoering. Het is daarbij belangrijk om grip te houden op deze ontwikkelingen en de security aspecten van AI te kunnen toetsen.
Opdrachtgever verwacht ook dat in de toekomst (een deel van) haar dienstverlening in de cloud wordt ondergebracht. Het is draabij belangrijk om de juiste keuze te maken voor sourcing strategieën waarbij cybersecurity en privacy gewaarborgd zijn.
Opdrachtgever gaat uit van het principe van 'security by design' om cybersecurity goed in te kunnen bedden. Dat houdt in dat bij de ontwikkeling en het beheer van informatievoorziening en systemen vanaf het begin wordt nagedacht over de mogelijke risico's en consequenties en bijpassende maatregelen.
Opdrachtgever is voor Perceel Security op zoek naar een partij die haar de komende jaren kan adviseren over de juiste beveiligingsmaatregelen voor haar primaire dienstverlening (). Het uitvoeren van penetratietesten, het adviseren over Security by design en het omgaan en reageren op incidenten en calamiteiten. Security risicobeheer omvat het volledige scala van activiteiten die worden ondernomen om IT en gegevens tegen ongeoorloofde toegang en andere cyberdreigingen te beschermen, om het bewustzijn van cyberdreigingen te handhaven, om anomalieën en incidenten die een nadelig effect hebben op IT en gegevens te detecteren, en om de impact daarvan te verminderen, te reageren op en het herstel van incidenten. Daarnaast is Opdrachtgever op zoek naar een partij die advies kan verlenen over de security risico's van de verschillende sourcing strategieen waaronder cloud oplossingen en rondom security aspecten van AI-oplossingen waarbij privacy en de ethische aspecten van privacy een rol spelen.
Op de uitvoering van deze Opdracht zullen de bij het Aanbestedingsdocument gevoegde Raamovereenkomst en Nadere Overeenkomst van toepassing zijn. De inwerkingtreding van de Raamovereenkomst is voorzien met ingang van 1 november 2019 tot en met 31 december 2026.
- Type:
- Sealed with Preselection
- Selection phase:
- 3 Jun 2019 14:00 — 5 Jul 2019 13:00
|