Deze opdracht valt binnen schaal 12 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 95 en 105 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.

Opdrachtomschrijving
Het ultieme doel van dit project is om een eigen ingericht SIEM oplossing te hebben, die bruikbaar is voor het team dat verantwoordelijk is voor de security operations. Los van dit project zal er besloten moeten worden op welke manier de Hoge Raad een SOC in wil vullen. Een SOC is een security operations center, dat wil zeggen een team van professionals die de security meldingen in de gaten houdt, en de noodzakelijke acties in gang zet op deze meldingen. De SIEM oplossing kan de Hoge Raad helpen bij het detecteren, analyseren en reageren op beveiligingsincidenten in de IT-omgeving om zodoende een betere beveiliging, snellere incidentrespons en verbeterde naleving van regelgeving te doen realiseren. Voor het aanschaf van een SIEM product zal er een productselectie gedaan moeten worden. In het vooronderzoek dat hier wordt voorgesteld, wordt geschetst waar dit product aan moet voldoen.

Achtergrond opdracht

De Hoge Raad is een organisatie waar de beschikbaarheid, integriteit en vertrouwelijkheid van informatie van groot belang is. Om deze reden is het nodig een actueel beeld te hebben van activiteiten welke plaats vinden binnen en tussen de verschillende IT-systemen. Het hebben van een Security Information and Event Management oplossing biedt dit beeld. Een SIEM ziet niet de vertrouwelijke informatie zelf, maar geeft wel inzage in de activiteiten die in de omgeving plaatsvinden en kan deze aan elkaar correleren. Dit met als doel dat er kan worden vastgesteld wat er zich op een bepaald moment heeft afgespeeld en wie of wat dat heeft uitgevoerd. De afdeling Automatiseren en Informatie (A&I) is primair verantwoordelijk voor het digitale informatiebeleid, -informatiedienstverlening.

Eisen

• Beschrijf in maximaal 1 A4 hoe je een eerder vergelijkbaar traject hebt aangepakt
• Productkennis en ervaring met SIEM/SOC oplossingen zoals Splunk & Sentinel (5 jaar)
• Aantoonbare kennis en ervaring met ISO27001, BIO, NIS2 en AVG (5 jaar)

Competenties

• Gespreksvaardigheden om tot een goed beeld te komen hoe het ICT-landschap van de Hoge Raad eruit ziet en hierop een passende oplossing te kunnen plotten

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.