De Rijksdienst voor het wegverkeer (RDW) heeft Novaccent ICT Solutions uit Amersfoort, Ilionx Group uit Utrecht en Northwave uit Nieuwegein geselecteerd voor computeraudit- en testdiensten en het testen van software en systemen. Ilionx gaat bovendien ethische hackers inzetten om de beveiliging van de RDW te testen.
De overeenkomst heeft een looptijd van twee jaar met de mogelijkheid tot twee keer één jaar verlengen. Aan de aanbesteding deden vijftien partijen mee. Ilionx meldt in een persbericht over de gunning dat het ethische hackers inzet bij de uitvoering van de veiligheidstests. Die hackers moeten de technische robuustheid van de RDW-beveiliging testen en de kwetsbaarheden en onvolkomenheden in de systemen van de organisatie signaleren.
Ilionx licht toe: ‘De RDW maakt zich sterk voor een veilig en duurzaam wegverkeer. Om dit te kunnen bewerkstelligen, beheert de RDW transportdata en beslist zij over het toelaten van voertuigen op de Nederlandse en Europese wegen. Daarnaast geeft de organisatie belangrijke documenten af, zoals het rijbewijs en de kentekencard. De RDW houdt ook toezicht, bijvoorbeeld op de APK bij garagebedrijven. Gezien deze taken, de processen en data die hierbij een rol spelen, is informatiebeveiliging en de beveiliging van systemen van cruciaal belang.’
Eerder meldde ook Novaccent de gunning. Zij tekenden voor penetratietests en maandelijkse geautomatiseerde scans.
Ad-hoc
Ilionx meldt dat tot de gunning securitytests bij de RDW ad-hoc ingekocht en uitgevoerd werden. ‘Dit was zowel voor de doorlooptijd als vanuit financieel oogpunt inefficiënt. De Rijkstdienst besloot de procesinrichting te standaardiseren en de inkoop te clusteren, om zo de securitytests op een efficiënte manier te realiseren. ‘We zijn na praktijkopdrachten geselecteerd als één van de drie partijen voor ondersteuning op het gebied van informatie- en systeembeveiliging’, aldus het bedrijf in een toelichting op de opdracht.