Marktconsultant kwetsbaarhedenanalyse oplossingen 36u/w
Volgnummer: 90454
Publicatiedatum: 20-05-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 09-06-2025 - 14-07-2025
Optie tot verlenging: Ja
Reageren voor: 21-05-2025
Project:
Er ligt een advies van de CISO-Office aan het hoofd IV met de strekking: om over te gaan tot de aanschaf van een kwetsbaarhedenanalyse oplossing, waarmee continue inzicht beschikbaar is in de aanwezige kwetsbaarheden binnen het applicatie- en infrastructuurlandschap. Kwaadwillenden maken gebruik van kwetsbaarheden en zwakheden in ICT-componenten (zowel ICT-systemen als netwerken). Zonder inzicht in de huidige stand van zaken, tast de beheerder in het duister en kan hij niet goed anticiperen op nieuwe ontwikkelingen. Vulnerability-assessments zijn noodzakelijk om zwakheden van in ICT-componenten op verschillende lagen van de ICT-infrastructuur vast te stellen.
Projectdoel
Het ultieme doel van dit project is om een eigen ingericht vulnerability assessment tool te hebben, die continue inzicht geeft in de kwetsbaarheden in de IV voorzieningen van de Hoge Raad.
Voorstudie
Er is echter nog geen keuze gemaakt in product die dit kan, en een ontwerp. Voor nu is het voorstel om een voorstudie te doen, waarbij de eisen en wensen met betrekking tot een kwetsbaarheden analyse tool duidelijk worden, en er een marktverkenning gedaan wordt om tot een keuze van een product te komen.
Procesmatige vragen
In deze verkennende fase dient in ieder geval antwoord gegeven te worden op de volgende procesmatige vragen:
• Volgens welke planning gaan reguliere vulnerability-assessments uitgevoerd moeten worden?
• Hoe gaan de uitgevoerde vulnerability-assessments geregistreerd worden?
• Welke rapportages van de resultaten van de vulnerability-assessments moeten vastgelegd gaan worden?
• Met wie gaan deze rapportages gecommuniceerd worden, en wat wordt er vervolgens met deze rapportage gedaan?
Scope voor tool selectie
Daarnaast is het voor een tool selectie goed om alvast duidelijkheid te hebben over de scope:
• Welke te onderzoeken componenten, zoals applicaties, webservers, netwerk(componenten) en ip-adressen, dienen onderzocht te worden?
• Over welke kwaliteitseisen en -criteria dient gerapporteerd te worden?
Functie-eisen:
Beschrijf in maximaal 1 A4 hoe je een eerder vergelijkbaar traject hebt aangepakt
Productkennis en ervaring met kwetsbaarhedenanalyse oplossingen zoals Tenable & Qualys (5 jaar)
Aantoonbare kennis met het CIS control framework (5 jaar)
Aantoonbare kennis en ervaring met ISO27001, BIO, NIS2, en AVG (5 jaar) Solliciteer nu!
Duur: 09-06-2025 - 14-07-2025
Optie tot verlenging: Ja
Reageren voor: 21-05-2025
Project:
Er ligt een advies van de CISO-Office aan het hoofd IV met de strekking: om over te gaan tot de aanschaf van een kwetsbaarhedenanalyse oplossing, waarmee continue inzicht beschikbaar is in de aanwezige kwetsbaarheden binnen het applicatie- en infrastructuurlandschap. Kwaadwillenden maken gebruik van kwetsbaarheden en zwakheden in ICT-componenten (zowel ICT-systemen als netwerken). Zonder inzicht in de huidige stand van zaken, tast de beheerder in het duister en kan hij niet goed anticiperen op nieuwe ontwikkelingen. Vulnerability-assessments zijn noodzakelijk om zwakheden van in ICT-componenten op verschillende lagen van de ICT-infrastructuur vast te stellen.
Projectdoel
Het ultieme doel van dit project is om een eigen ingericht vulnerability assessment tool te hebben, die continue inzicht geeft in de kwetsbaarheden in de IV voorzieningen van de Hoge Raad.
Voorstudie
Er is echter nog geen keuze gemaakt in product die dit kan, en een ontwerp. Voor nu is het voorstel om een voorstudie te doen, waarbij de eisen en wensen met betrekking tot een kwetsbaarheden analyse tool duidelijk worden, en er een marktverkenning gedaan wordt om tot een keuze van een product te komen.
Procesmatige vragen
In deze verkennende fase dient in ieder geval antwoord gegeven te worden op de volgende procesmatige vragen:
• Volgens welke planning gaan reguliere vulnerability-assessments uitgevoerd moeten worden?
• Hoe gaan de uitgevoerde vulnerability-assessments geregistreerd worden?
• Welke rapportages van de resultaten van de vulnerability-assessments moeten vastgelegd gaan worden?
• Met wie gaan deze rapportages gecommuniceerd worden, en wat wordt er vervolgens met deze rapportage gedaan?
Scope voor tool selectie
Daarnaast is het voor een tool selectie goed om alvast duidelijkheid te hebben over de scope:
• Welke te onderzoeken componenten, zoals applicaties, webservers, netwerk(componenten) en ip-adressen, dienen onderzocht te worden?
• Over welke kwaliteitseisen en -criteria dient gerapporteerd te worden?
Functie-eisen:
Beschrijf in maximaal 1 A4 hoe je een eerder vergelijkbaar traject hebt aangepakt
Productkennis en ervaring met kwetsbaarhedenanalyse oplossingen zoals Tenable & Qualys (5 jaar)
Aantoonbare kennis met het CIS control framework (5 jaar)
Aantoonbare kennis en ervaring met ISO27001, BIO, NIS2, en AVG (5 jaar) Solliciteer nu!