Met de te selecteren partner wordt een Raamovereenkomst gesloten. Vanuit deze Raamovereenkomst zullen nadere overeenkomsten worden afgesloten voor specifieke opdrachten (Security Assessments). Deze kan bestaan uit de volgende onderdelen: 1) Pentesten, eventueel in combinatie met social engineering en ethical hacking; 2) OWASP gebaseerde testing; 3) Static Application Security Testing (SAST) 4) Security-gerelateerd second opinion op de XaaS-architectuur en/of technische inrichting (inclusief load-balancing en threat modelling); 5) Reviewen en aanvullen van security baselines en hardening-ontwerpen. 6) Security impact adviezen naar aanleiding van hoog risicosecurityontwikkelingen; 7) Inzet en deelname aan specifieke teams (Blue, Red, Purple, etc.) om samen met de AFM beter inzicht te verkrijgen in de kwetsbaarheden in de infrastructuur, werkprocedures en de mogelijke gevolgen hiervan. De genoemde Security Assessments worden gemiddeld viermaal per jaar uitgevoerd. Voor meer informatie zie de aanbestedingsstukken.
01 Jan 2000, 00:00
Award decision
Award decision
27 Feb 2025, 12:58
Publication date
Publication
None recorded.