Het doel van deze opdracht is het uitvoeren van een nulmeting van het softwarelandschap van SodM. Deze analyse vormt de basis voor een werkbare en toekomstbestendige Software Bill of Materials (SBOM), die kan worden gebruikt voor risicobeoordeling, impactanalyse, incidentafhandeling en het versterken van de organisatorische weerbaarheid. De nulmeting dient tevens als vertrekpunt voor het inrichten van een beheersbare werkwijze om afhankelijkheden in de softwareketen structureel inzichtelijk en actueel te houden. Daarbij wordt ook expliciet aandacht besteed aan de vastlegging van licentie-informatie van de gebruikte softwarecomponenten.

Reikwijdte van de opdracht

De analyse richt zich primair op de interne systemen en applicaties die door SodM zelf worden beheerd of rechtstreeks gebruikt. Dit betreft zowel maatwerkapplicaties als standaardsoftware binnen de interne IT-omgeving.

Daarnaast worden externe systemen en diensten (zoals DICTU, ODC-Noord of clouddiensten) benoemd, inclusief de afhankelijkheden die SodM daarbij heeft.

• Diensten van externe partijen vallen niet binnen scope voor een volledige technische analyse van de onderliggende software.

• Eigen ontwikkeling of applicaties die draaien op systemen van derden vallen wél binnen scope en moeten volledig worden meegenomen.

• De vastlegging van externe producten en diensten moet in alle gevallen plaatsvinden, ook als geen volledig technisch inzicht mogelijk is.

Waar beperkt inzicht mogelijk is, wordt dit expliciet aangeduid als ‘extern beheerd’ of ‘beperkt inzicht’.

Van elk systeem of applicatie wordt, voor zover mogelijk, vastgesteld:

• wie het beheert;

• welke componenten, technologieën en licenties worden gebruikt;

• welke externe afhankelijkheden er zijn, zowel technisch als organisatorisch.