Digitaal Autonome Werkomgeving Overheid

Digitaal Autonome Werkomgeving Overheid (DAWO) betreft een implementatie- en normenkader die zijn ontwikkeld door experts binnen het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en daarbuiten. Het doel van deze kaders is het verhogen van de autonomie van de Nederlandse overheid. Deze kaders kunnen worden gebruikt door organisaties voor de ontwikkeling en implementatie van een overheidswerkomgeving. Werkomgevingen die aan de gestelde criteria binnen het normenkader voldoen komen tevens in aanmerking voor de toekenning van een keurmerk.

https://code.overheid-a.nl/MinBZK/DAWO

Binnen DAWO vormt cybersecurity een essentieel onderdeel van het normenkader. De beveiliging van de werkomgeving dient zodanig te zijn ingericht dat vertrouwelijkheid, integriteit en beschikbaarheid van overheidsinformatie structureel worden gewaarborgd. In dit kader wordt aangesloten bij rijksbrede ontwikkelingen op het gebied van informatiebeveiliging en het gestandaardiseerd laten uitvoeren van beveiligingsonderzoeken. De eisen en voorwaarden die binnen overeenkomsten voor beveiligingsonderzoeken worden gehanteerd, zijn gebaseerd op de Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde.  Deze methodiek biedt een gestandaardiseerde aanpak voor het uitvoeren van onder andere penetratietesten (pentests), zodat de resultaten niet alleen technisch bruikbaar zijn, maar ook auditwaarde hebben voor toezicht, verantwoording en risicobeheersing.