Hoe kies en kom je uit bij de juiste partij?
Het is vrijdagmiddag wanneer je de laatste e-mail van de week verstuurt. Deze mail bevestigt het einde van een tweejarige samenwerking met je huidige security en privacy dienstverlener. Terwijl je de verzendknop indrukt, voel je een mengeling van opluchting en bezorgdheid. De samenwerking, die ooit veelbelovend begon, heeft niet geleid tot de resultaten die je had gehoopt. In plaats van een omvattend awareness programma dat jou en je team ontlastte, bleek het een reeks halfslachtige maatregelen die meer werk op jouw schouders legden dan ze wegnamen.
De deadline nadert snel. Een nieuwe aanbestedingsprocedure moet worden opgestart. De vraag die blijft hangen is hoe je ervoor kunt zorgen dat de volgende dienstverlener werkelijk voldoet aan de complexe en specifieke behoeften van jouw organisatie. Hoe garandeer je dat deze keer de gekozen oplossing niet alleen de checkboxen afvinkt, maar daadwerkelijk bijdraagt aan een robuuste cyberbeveiliging?
Deze whitepaper biedt een diepgaand inzicht in het nauwkeurig opstellen van aanbestedingen voor passende (cyber)security- en privacydiensten. Voor overheidsinstellingen, publiekrechtelijke instellingen, gemeenten en speciale-sectorbedrijven is het opzetten van een doelmatige aanbesteding essentieel om de veiligheid van hun (gevoelige) gegevens te waarborgen.
Zodoende valt de taak om een aanbesteding op te stellen dan ook vaak ten deel aan de Chief Information Security Officers (CISO), en dat is geen benijdenswaardige positie. Het is tijdrovend, complex en eerlijk gezegd vaak frustrerend. Maar waarom is dat zo? En hoe kan het beter?
Het opstellen van een (onderhandse) aanbesteding gaat verder dan alleen het formuleren van eisen en specificaties. Het vereist een doordachte aanpak, waarbij een diepgaand begrip van de behoeften, de juiste communicatie met stakeholders en een strategische visie samenkomen om een succesvol aanbestedingsproces te garanderen.
In deze whitepaper gaan we dieper in op de valkuilen en misstappen die vaak gemaakt worden bij het opzetten van aanbestedingen. We bespreken een voorbeeld waarin een gemeente op zoek was naar een uitgebreid security awareness programma, maar uiteindelijk strandde met een basaal en tekortschietend e-learning programma, vergelijkbaar met het voorbeeld hierboven. Helaas geen uitzondering maar eerder een symptoom van een groter probleem. Veel CISO’s, hoewel deskundig in cybersecurity, missen de ervaring met het opstellen van effectieve aanbestedingen. Vaak leunen zij op inkopers die, hoewel goedbedoeld, evenmin de juiste ervaring hebben.
Deze whitepaper is bedoeld als gids om CISO’s te voorzien van de kennis en hulpmiddelen die nodig zijn om succesvolle aanbestedingen te formuleren die resulteren in de juiste security- en privacyoplossingen voor hun organisaties. Aan de hand van best practices, grondige sectoranalyses en relevante casestudies, bieden we stap voor stap instructies om een aanbesteding op te zetten die niet alleen voldoet aan de regelgeving, maar resulteert in 100% Cyber Awareness. Na het lezen van deze gids heb je de nodige tools in handen om met vertrouwen en expertise een aanbesteding op te stellen die daadwerkelijk de gewenste uitkomsten oplevert.