Rijksbrede raamovereenkomst voor pentest-opdrachten op komst
De Rijksoverheid is van plan om in 2026 een raamovereenkomst voor pentesten te sluiten, met een vaste set inkoopeisen en voorwaarden. Dat betekent dat er een Rijksbrede gestandaardiseerde methodiek komt voor het opdrachtgeverschap van pentests. Dat schrijft demissionair staatssecretaris Van Marum (Digitalisering, BBB) in een verzamelbrief over digitalisering.
In december 2024 nam de Tweede Kamer een motie aan van toenmalig Kamerlid Jesse Six Dijkstra (NCSC), om pentest-opdrachten overheidsbreed te standaardiseren. Een penetratietest of kortweg pentest is een onderzoek of er zwakheden in een ict-systeem zitten die tot misbruik kunnen leiden. Six Dijkstra wees er in de motie op dat bij sommige pentests voorzienbare beveiligingsfouten over het hoofd werden gezien en dat er maar weinig controle op pentests plaatsvindt. Hij stelde voor om een gestandaardiseerde methodiek voor pentest-opdrachten te ontwikkelen, zoals de Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde (MIAUW).
Bijna alle ministeries, diverse hoge colleges van Staat en enkele zelfstandige bestuurorganen (ZBO’s) zullen deelnemen aan de Rijksbrede raamovereenkomst, schrijft Van Marum. De eisen en voorwaarden in de overeenkomst zijn gebaseerd op MIAUW, een methode van cyberveiligheidsexpert en kattenliefhebber Brenno de Winter.
Openbare informatie
Uit de brief: ‘Ze zijn doorontwikkeld om beter tegemoet te komen aan de behoeftes van de opdrachtgevers binnen de raamovereenkomst en vele marktpartijen die hebben deelgenomen aan een openbare marktconsultatie. Informatie over deze marktconsultatie en de aanbesteding voor pentesten is en wordt openbaar gedeeld via TenderNed, het aanbestedingsplatform voor de Nederlandse overheid.’
In de nabije toekomst kan er overheidsbreed worden geprofiteerd van de kennis die met pentesten wordt opgedaan, concludeert Van Marum.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.