Bijlage C - Plan van aanpak mitigeren cyberveiligheidsrisico
Bijlage C - Plan van aanpak mitigeren cyberveiligheidsrisico
De gemeente hecht aan veilige camerasystemen.
In het verlengde daarvan wenst de gemeente de Inschrijver bovenop hetgeen in het Contract (waaronder het Programma van Eisen) wordt geëist uit te dagen om in de keuzes die hij maakt voor het in te zetten camerasysteem het mitigeren van het cyberveiligheidsrisico zoveel als mogelijk centraal te stellen. De Inschrijver dient daarom een “Plan van Xxxxxx mitigeren cyberveiligheidsrisico ” in te dienen.
Eisen aan het Plan van Aanpak
Het Plan van Aanpak dient de volgende onderdelen te bevatten:
a) Onderzoek
Een onderzoek van het cyberveiligheidsrisico met het door Inschrijver aangeboden camerasysteem.
b) Beheersmaatregel(en)
De door inschrijver beoogde beheersmaatregel(en) ter mitigatie van vorenbedoeld risico, waarbij de beheersmaatregel(en) SMART zijn beschreven.
c) Onderbouwing van de effectiviteit van de beheersmaatregel(en)
De Inschrijver dient zo specifiek en nauwkeurig mogelijk te beschrijven wat het resterende risico(profiel) is na toepassing van de betreffende beheersmaatregel(en). Daartoe verstrekt de Inschrijver een onderbouwing van de effectiviteit van de beheersmaatregelen. Onder “onderbouwing” wordt verstaan: uitleg die de aanbesteder ervan overtuigt dat de maatregelen zullen werken. In zijn onderbouwing dient de Inschrijver ook aan te geven hoe de effectiviteit van de genomen beheersmaatregelen wordt gemonitord.
Ad c) Beheersmaatregel(en)
De Inschrijver werkt de beheersmaatregelen uit met inachtneming van de volgende voorwaarden:
1. De beheersmaatregelen moeten voldoen aan de aanbestedingsdocumenten. Het is niet toegestaan om beheersmaatregelen aan te bieden die strijdig zijn met het Contract of wet- en regelgeving.
2. Toepassing van de beheersmaatregelen mag niet afhankelijk worden gemaakt van een daartoe strekkende keuze of handeling van de Opdrachtgever of derden (anders dan onder- opdrachtnemers).
3. Er mogen geen beheersmaatregelen worden voorgesteld die uitgevoerd worden in de periode vóór datum opdrachtverlening of na (deel)oplevering.
4. De beheersmaatregelen die door de Inschrijver worden ingediend, dienen consistent te zijn met de overige onderdelen van de inschrijving.
Lay-out Plan van Xxxxxx
[PM. Aantal pagina’s, lettertype etc. in te vullen door gemeente]
Beoordeling Plan van Aanpak
De gemeente beoordeelt de mate waarin het geheel van het Onderzoek, de Beheersmaatregel(en) en de Onderbouwing van de effectiviteit van de beheersmaatregel(en) boven de verplichtingen van het Contract (waaronder het Programma van Eisen) bijdraagt aan de mitigatie van het cyberveiligheidsrisico met het door Inschrijver aangeboden camerasysteem. Hierbij geldt dat hoe meer SMART het Plan van Xxxxxx is beschreven, hoe beter het Plan van Xxxxxx wordt beoordeeld.
Bij de beoordeling van het Plan van Aanpak hanteert de gemeente onderstaande tabel om tot een score te komen:
Beoordelingscijfer | Waardering | Toegekende punten |
5 | Uitstekende mitigatie van het risico | [invullen gemeente] |
4 | Zeer goede mitigatie van het risico | [invullen gemeente] |
3 | Goede mitigatie van het risico | [invullen gemeente] |
2 | Redelijke mitigatie van het risico | [invullen gemeente] |
1 | Niet of nauwelijks mitigatie van het risico | 0 |