Versie 0.9. Structuur van dit document

Maat: px
Weergave met pagina beginnen:

Download "Versie 0.9. Structuur van dit document"

Transcriptie

1 In dit document worden in tabelvorm de belangrijkste recente ontwikkelingen weergegeven per dossier: etoegang, edocumenten, efactureren, eaanbesteden, erapporteren en egegevens, uitwisseling en opslag. Overige ontwikkelingen en observaties zijn opgenomen in een aparte tabel aan het eind van het document. Structuur van dit document De eerste kolom bevat Europese ontwikkelingen in beleid, wet- en regelgeving. In de tweede kolom worden de belangrijkste Europese en bredere mondiale standaardisatieontwikkelingen weergegeven. De derde kolom bevat een beschrijving van de implementatie van Europees beleid en de toepassing van de genoemde standaarden, met de focus op Nederland. In de derde kolom wordt de Nederlandse betrokkenheid bij beschreven ontwikkelingen weergegeven tot op het niveau van personen. Als er samenhang tussen beleidsontwikkelingen en standaardisatieontwikkelingen is, zijn deze ontwikkelingen in dezelfde rij dus naast elkaar - weergegeven. Indien beleidsontwikkelingen en standaardisatieontwikkelingen in verschillende rijen zijn beschreven, betekent dit dat door de onderzoekers geen samenhang is vastgesteld. Aangenomen wordt dat van de internationale ontwikkelingen, Europese ontwikkelingen doorgaans de meeste impact hebben op de Nederlandse situatie. De Europese regelgeving heeft namelijk een directe doorwerking op Nederlandse. Daarom zijn de Europese ontwikkelingen in blauw weergegeven om ze te onderscheiden van mondiale ontwikkelingen. Als een kolom leeg is, is er niks aangetroffen voor wat betreft Nederlandse toepassingen die direct verband houden met beleid en bij contactpersonen zijn er dan geen Nederlandse contactpersonen bekend. Beheer van het document De aard van het document is dat het periodiek wordt ge-update. In deze update is op alle dossiers informatie toegevoegd. Zowel in de diepte van de beschrijving van bepaalde ontwikkelingen als in de breedte van ontwikkelingen is informatie geactualiseerd. Lijsten Open standaarden Opname van standaarden op de Lijsten Open standaarden van het Forum Standaardisatie is een belangrijke indicator voor toepassing - door de Nederlandse overheid - van die standaarden. Daarom is hierbij ook voor een kleuraanduiding gekozen: rood voor pas toe of leg uit en oranje voor gangbaar. Hierbij dient opgemerkt te worden dat niet alle standaarden van de Lijsten Open standaarden in dit document genoemd worden; uitgangspunt is steeds de Europese en mondiale ontwikkelingen geweest. Standaarden en normen De begrippen standaard en standaardisatie zijn in hun ruimste betekenis gebruikt (het maken van) afspraken door belanghebbenden om gezamenlijke doelstelling te bereiken. De nieuwe Europese Verordening voor Europese Standaardisatie biedt de Europese Commissie de mogelijkheid om te verwijzen naar industriespecificaties en typen standaarden anders dan de Europese Norm (EN) zoals ontwikkeld door CEN, CENELEC en ETSI. Daarmee is het 1

2 verschil tussen de-facto en de-jure standaarden, of tussen standaarden en normen, minder relevant geworden; veel relevanter is de daadwerkelijke harmonisatie die door toepassing van standaarden wordt bereikt. Toch is het voor een goed begrip van het belang van ontwikkelingen en meer specifiek van het niveau van harmonisatie, belangrijk om onderscheid te maken tussen de verschillende typen van afspraken als resultaat van de processen van CEN. In dit document worden de volgende typen afspraken genoemd: EN Europese Norm, tot stand gekomen volgens een inspraak- en stemprocedure gebaseerd op het landenmodel (ook in ETSI). De 33 leden van CEN (de nationale normalisatie-instituten van 33 landen (NSB s) waaronder alle lidstaten van de EU) nemen deze normen over als nationale norm. Conflicterende nationale normen worden ingetrokken door de NSB s. TS Technische Specificatie, tot stand gekomen volgens een ietwat lichtere procedure, maar wel gebaseerd op het landenmodel. Overname als nationale norm is niet verplicht. CWA Europese afspraak tussen twee of meer partijen, en uitgegeven en beheerd door CEN of CENELEC. CWA s mogen conflicteren met andere CWA s, maar niet met EN s (zie hierboven). Overname als nationaal document is niet verplicht. Voorts wordt een reeks industriestandaarden vermeld, ontwikkeld in organisaties als OASIS en W3C. Dat de industrie ook het belang van een formeel afgestemde standaardencatalogus erkent blijkt uit het feit dat veel van deze industriestandaarden aan ISO zijn overgedragen voor formele afstemming en beheer volgens het landenmodel. Een aparte categorie volgen de afspraken binnen UN/CEFACT, die formeel afspraken zijn tussen overheden. Ook UN/CEFACT maakt gebruik van de formele instituten voor het beheer van haar standaarden; zo wordt de EDIFACT-standaard onderhouden door ISO/TC 154. Ook CEN biedt via de zogenaamde consortium bridge de mogelijkheid om industriestandaarden te formaliseren volgens de geijkte procedures voor Europese normering. 2

3 etoegang Cybercrime De Europese Commissie heeft op 7 februari 2013 haar cybersecuritystrategie (JOIN (2013)1) gepubliceerd, vergezelt door een richtlijn (NIB-richtlijn COM(2013)48) om cybercrime tegen te gaan. De strategie is een samenraapsel van uitwisselingen van best practices, onderzoeken en voorlichting. De richtlijn laat vooral veel vragen open. De richtlijn bepaalt het volgende: Lidstaten moeten een nationale autoriteit oprichten om cybercrime tegen te gaan, het Computer Emergency Respons Team (CERT) en er moet een nationale informatiebeveiligingstrategie worden opgesteld en nationale samenwerkplannen. Er moet een nationale autoriteit worden opgezet/aangewezen die moet zorgen voor informatie-uitwisseling over cybersecurity zowel op nationaal als op Europees niveau. De lidstaten moeten risicomananagement regelen en informatie delen tussen de publieke en private sector. Bedrijven die werkzaam zijn op risicovolle gebieden moeten maatregelen nemen om cybercrime tegen te gaan. CSCG Eind 2011 hebben CEN, CENELEC en ETSI de Cybersecurity Coordination Group (CSCG) opgericht met als doel: De technische beleidscommissies van CEN/CENELEC en ETSI strategisch te adviseren over Cybersecurity Bestaande Europese en internationale standaarden op het gebied van Cybersecurity te analyseren; Gezamenlijke Europese eisen ten aanzien van Europese en internationale standaardisatie op het gebied van Cybersecurity te definiëren; Een Europese roadmap op te stellen voor de standaardisatie op het gebied van Cybersecurity, rekening houdend met mandatering door de Europese Commissie; Te fungeren als vraagbaak voor EUinstellingen met betrekking tot de standaardisatie van Cybersecurity; Bilateraal samen te werken met standaardisatieorganisaties in de VS Alle organisaties die DigiD gebruiken moeten voldoen aan een beveiligingsnorm. Via een ICTbeveiligingsassessment moeten zij dit vervolgens laten toetsen. Deze Norm ICT-beveiligingsassessments DigiD is niet gebaseerd op een internationale, Europese of nationale norm, maar op door het NSCS (Nederlands CyberSecurity Center) ontwikkelde ICTbeveiligingsrichtlijnen voor webapplicaties. NEN ontwikkelt in normcommissie Distributed Application Platforms and Services (NC ) de Nederlandse praktijkrichtlijn (NPR) 5317 Cloud computing. In deze NPR, die feitelijk een normenwijzer is, wordt voor het aspect toegangsbeveiliging voor clouddiensten verwezen naar de ICT-beveiligingrichtlijne voor webapplicaties. De normcommissie zoekt ook aansluiting bij het werk van ENISA. Nederlandse belanghebbenden kunnen via NEN deelnemen in de CSCG. De normcommissie Informatiebeveiliging van NEN fungeert als klankbord voor het CSCG. NEN wordt in de CSCG vertegenwoordigd door Jan Rietveld van het bureau NEN, Beer Franken (AMC) en Johan Rambi (Alliander). In 2013 is actief bijgedragen aan de ontwikkeling van de White paper van CSCG door het bijwonen van vergaderingen en het leveren van commentaren. Er is ook contact gelegd met het NCSC maar dit heeft niet geleid tot uitbreiding van de Nederlandse participatie. ENISA participeert in de CSCG. Edgard de Lange van het ministerie van Economische Zaken is het Nederlandse lid in de Management Board en is de National Contact Officer van ENISA. Marijke Salters (BFS) heeft contact met Marnix Dekker van ENISA in het kader van cloud computing. De samenstelling van NEN NC is als volgt: Hans Bos, Microsoft Beer Franken, AMC (voorzitter) Ton van Bergeijk, NEN (secretaris) Pieter Jansen, ICTree Michiel Steltman, DHPA 3

4 etoegang Cybercrime De Commissie zal een ICT-systeem verzorgen waarop de informatie tussen de nationale autoriteiten gedeeld kan worden. De rest van de wetgeving is nog onduidelijk. De uitwerking van de wet is namelijk verwezen naar een comité: het Network and Information Security Committee. Belangrijke vragen worden in dit comité geregeld en blijven momenteel dus nog open. De discussie in de Raad spitst zich momenteel toe op de vraag of er verplichte maatregelen, vrijwillige maatregelen of een combinatie van beiden genomen moet worden om aan de doelstellingen van de richtlijn tegemoet te komen. Nederland is voorstander van een gemengde aanpak. Nederland stelt dat voor een minimum beveiligingsniveau en eerlijk speelveld binnen de EU enkele verplichtingen noodzakelijk zijn: een goed functionerend CERT, een crisisplan en een coördinerende autoriteit. Nederland benadrukte echter ook te hechten aan sectorale bevoegdheden en dat zelfregulering en goede publiek-private samenwerking op EU-niveau mogelijk moeten zijn. Daarnaast benadrukten een groot aantal lidstaten het belang van coördinatie op mondiaal niveau bij de invoering van beveiligingsnormen om vergelijkbare voorwaarden te creëren voor internationaal opererende bedrijven. en andere landen; Een gezamenlijke strategie voor de VS en de EU vast te stellen voor de ontwikkeling van een internationaal raamwerk van standaarden op het gebied van Cybersecurity; De Europese inbreng in standaardisatiecommissies van ISO en IEC te coördineren met het oog op de implementatie van een gezamenlijke strategie van de VS en de EU. In december 2013 wordt de laatste hand gelegd aan de 'CSCG White Paper' die aan de EC wordt voorgelegd. Daarin wordt ook gekeken naar IT Beveiliging en Network en Information Security (NIS). Peter Wilms, Deloitte Nan Zevenhek, EuroCloud Lennard Zwart (CloudVPS) 4

5 etoegang Cybercrime Verder is discussie over de meer gedetailleerde bepalingen uit het voorstel, zoals de taken van de nationale autoriteit, de samenwerking tussen de nationale autoriteiten, de betrokken stakeholders and het incident rapportage systeem. De Europese Commissie is van mening dat de huidige verschillen in de niveaus van paraatheid bij de lidstaten de veiligheid van de onderling verbonden netwerken verzwakken. Desondanks werd de noodzaak om binnen de EU hoge veiligheidsnormen vast te stellen, zelfs als deze hoger zijn dan elders, algemeen erkend. Advies Europees Economisch en Sociaal Comité: het EESC dringt aan op veel explicietere omschrijvingen van de normen, vereisten en procedures waaraan lidstaten, overheden, marktdeelnemers en facilitatoren van essentiële internetdiensten zich moeten houden. De Europese Commissie wil de onderhandelingen over de NIB-richtlijn graag nog voor de Europese verkiezingen (mei 2014) afronden. De vraag is of dit mogelijk is. Neelie Kroes verwacht dat de richtlijn wordt vertraagd. Het Europees Parlement heeft in een policybriefing de tekortkomingen en 5

6 etoegang Cybercrime aanbevelingen gepubliceerd. Het EP vindt dat er teveel de nadruk wordt gelegd op hard beleid in plaats van de rol die de private sector kan spelen. Daarnaast wijst het EP op de hoge administratieve lasten van het rapportage mechanisme. Het Parlement ziet graag dat er meer nadruk komt te liggen op transparantie; en het vrijwillig maken van rapporteren. Daarnaast is het van belang om gebruik te maken van bestaande informatieuitwisselingskanalen. etoegang ENISA. European Network and Information Security Agency. Het Europees Agentschap voor netwerken informatiebeveiliging (ENISA) heeft een capaciteitsversterking van de EU, de EUlanden en het bedrijfsleven ten doel zodat de problemen met betrekking tot de netwerk- en informatiebeveiliging kunnen worden voorkomen, beheerst en opgelost. Het doel van ENISA is ook de Commissie en EU-landen bijstand en advies te verlenen. Het Agentschap kan ook worden verzocht de Commissie bij te staan bij de CEN (European Committee for Standardization) en CENELEC (European Committee for Electrotechnical Standardization) hebben met ENISA een samenwerkingsovereenkomst getekend. De samenwerkingsovereenkomst geeft ENISA de mogelijkheid om experts te laten participeren in de ICT-gerelateerde normalisatie-activiteiten van CEN en CENELEC. Onderzoeksresultaten van Nederlandse belanghebbenden kunnen via NEN deelnemen in de CSCG. De normcommissie Informatiebeveiliging van NEN fungeert als klankbord voor het CSCG. NEN wordt in de CSCG vertegenwoordigd door Jan Rietveld van het bureau NEN, Beer Franken (AMC) en Johan Rambi (Alliander). 6

7 etoegang ENISA. European Network and Information Security Agency. uitvoering van voorbereidende technische werkzaamheden met het oog op de actualisering en verdere ontwikkeling van de communautaire wetgeving. Zo zal ENISA de Commissie helpen met het opstellen van beleid en de samenwerking tussen lidstaten gaan faciliteren. Verder zal het zich gaan bezighouden met het verzamelen en analyseren van netwerkgegevens en het promoten van risicomanagement, security best practices en security-standaarden. ENISA publiceert geregeld onderzoeken op het gebied van cybersecurity. ENISA is actief op de volgende gebieden: - Computer Emergency Response Teams (CERT) - Critical Information Infrastructure Protection (CIIP) and Resilience - Identity and Trust - Risk Management Op deze gebieden worden geregeld onderzoeken gepubliceerd. Een overzicht hiervan is te vinden op de website. Op 15 november 2013 heeft ENISA een rapport gepubliceerd waarin wordt ingegaan op de uitrol van overheidsclouds. In het rapport worden landen ingedeeld als Early adopters, well-informed, innovators of hesitants. Daarnaast geeft het rapport tien aanbevelingen voor het ENISA worden gebruikt als input voor de ontwikkeling van normen door CEN en CENELEC. De samenwerking tussen CEN/CENELEC/ETSI en ENISA vindt met name plaats in de Cybersecurity Coordination Group (CSCG) (zie hierboven). In 2013 is actief bijgedragen aan de ontwikkeling van de White paper van CSCG door het bijwonen van vergaderingen en het leveren van commentaren. Er is ook contact gelegd met het NCSC maar dit heeft niet geleid tot uitbreiding van de Nederlandse participatie. ENISA participeert in de CSCG. Edgard de Lange van het ministerie van Economische Zaken is het Nederlandse lid in de Management Board en is de National Contact Officer van ENISA. Marijke Salters (BFS) heeft contact met Marnix Dekker van ENISA in het kader van cloud computing. De samenstelling van NEN NC is als volgt: - Hans Bos, Microsoft - Beer Franken, AMC (voorzitter) - Ton van Bergeijk, NEN (secretaris) - Pieter Jansen, ICTree - Michiel Steltman, DHPA - Peter Wilms, Deloitte - Nan Zevenhek, EuroCloud - Lennard Zwart (CloudVPS) 7

8 etoegang ENISA. European Network and Information Security Agency. succesvol uitrollen van overheid clouddiensten. Het Verenigd Koninkrijk, Spanje en Frankrijk worden genoemd als early adopters. Nederland komt daar samen met een groep landen vlak achteraan als well-informed. Op 11 december 2013 heeft ENISA een threat-landscape rapport gepubliceerd waarin de top cyberdreigingen tussen 2012 en 2013 op een rij worden gezet. etoegang ENISA Cloud Security and Resilience expert group ENISA heeft een Cloud Security and Resilience expert groep gelanceerd in april In mei kwam deze groep voor het eerst bijeen in Amsterdam. De groep bestaat uit 20 experts van 12 landen, waarvan 2 leden van het CIRRUS project. De groep houdt zich bezig met de rol van cloud computing in de EU-cybersecurity strategie, waarbij voornamelijk gelet wordt op incident rapporteren. Op 16 oktober CEN Workshop Agreement (CWA) CIRRUS In november 2013 is het Europese projectvoorstel CEN Workshop Agreement CIRRUS (Certification, InteRnationalisation and standardization in cloud Security), opgesteld door FP7 CIRRUS project, goedgekeurd door CEN. De NEN normcommissie (NC) is betrokken bij de ontwikkeling van een CEN Workshop Agreement (CWA) CIRRUS, en is als volgt samengesteld: - Ludo Block (Grant Thornton) - Hans Bos, Microsoft - Beer Franken, AMC (voorzitter) - Pieter Jansen, ICTree - Michiel Steltman, DHPA 8

9 etoegang ENISA Cloud Security and Resilience expert group 2013 kwam de groep voor de tweede keer bijeen en sprak over de aandachtsgebieden voor het werkprogramma van ENISA van Verder heeft ENISA een survey geopend naar het rapporteren van indicenten in de Cloud. ENISA heeft een liaison met JTC 1/SC 27. Er is een Draft Business Plan CEN Workshop CIRRUS opgesteld en twee maanden beschikbaar gesteld voor commentaar. Dit Business Plan moet door de betrokken stakeholders tijdens een kick-off bijeenkomst worden goedgekeurd. Deze kick-of bijeenkomst van deze CEN Workshop zal worden gehouden op 11 februari 2014 in Brussel. Het op te leveren resultaat van deze workshop bestaat uit een CWA (CEN Workshop Agreement) Assurance in de cloud die zal bestaan uit: a) Een algemeen overzicht van partijen/initiatieven/activiteiten/publicaties gericht op regelgeving en standaardisatie bij het toepassen van ICT cloud computing techniek; b) Aanbevelingen voor best practices en toe te passen, en naar te verwijzen technische specificaties voor continue bewaking en certificatie van een clouddienst; Ad a) Te betrekken op beveiliging en afspraken hierover voor het leveren van een clouddienst, vast te leggen in een Service Level Agreement (SLA), inclusief representatieve monsters van ICT technische specificaties van formele - Peter Wilms, Deloitte - Nan Zevenhek, EuroCloud - Lennard Zwart (CloudVPS) - Ton van Bergeijk (secretaris) 9

10 etoegang ENISA Cloud Security and Resilience expert group standaardisatie-instituten, consortia en fora; Ad b) Best practices variëren van computer leesbare certificaten en leesbare instellingen voor beleid informatiebeveiliging, tot composities van verschillende certificaten met een verschillende achtergrond, oorsprong en doel. Forensisch IT onderzoek NPR 5317 Cloud computing, wordt ontwikkeld door normcommissie (NC) , zal naar verwachting ook een normenkader voor forensisch IT onderzoek omvatten en gaan verwijzen naar publicaties zoals: - Association of Chief Police Officers (UK) - Good Practice Guide for Computer- Based Electronic Evidence (2007); - Department of Justice (US) Forensic Examination of Digital Evidence: A Guide for Law Enforcement (August 2004); - National Institute of Standards and Technology Guide to Integrating Forensic Techniques into Incident Response (August 2006); - ENFSI Guidelines for Best Practice 10

11 etoegang ENISA Cloud Security and Resilience expert group in the Forensic Examination of Digital Technology (April 2009); - ISO/IEC 27037: Guidelines for identification, collection, acquisition and preservation of digital evidence; - ISO/IEC 27002: Information technology Security techniques Code of practice for information security controls -> Collection of evidence. - ISO/IEC Cloud Forensics In november 2013 hebben ISO/IEC en CSA voorstellen voor nieuwe standaarden goedgekeurd. Dit nieuwe werk betreft o.a. standaarden zoals: - ISO/IEC Information technology - Security techniques - Code of practice for information security controls for cloud computing services based on ISO/IEC > New paragraph on the collection of evidence in cloud environments; - ISO/IEC System and software engineering - Information technology - Governance of digital forensic risk framework -> Digital Forensic Capability Strategy; - CSA Incident Management and Forensic Working Group - Mapping 11

12 etoegang ENISA Cloud Security and Resilience expert group the Forensic Standard ISO/IEC to Cloud Computing (June 2013). etoegang NIS In de Cyberveiligheidstrategie van de Europese Unie (join (2013)1)) is de oprichting aangekondigd van een platform voor netwerk- en informatiebeveiliging (NIS) waarin publieke en private belanghebbenden worden bijeengebracht. De bevindingen van dit platform zullen worden meegenomen in de aanbevelingen van de Commissie over cyberveiligheid, die in 2014 moeten worden aangenomen. Standaarden vormen één van de prioritaire aandachtsgebieden van het NIS-platform. Ook binnen het Multi Stakeholder Platform for ICTstandardisation is een NIS Task Force actief. Het is nog niet duidelijk hoe deze afstemming en de wisselwerking tussen bijvoorbeeld ETSI en CEN en het NISplatform wordt vormgegeven. Het NIS-platform is op 17 juni 2013 officieel gelanceerd. Eerste prioriteit van het NIS-platform is het benoemen van technologie-neutrale best practices, waaronder standaarden, voor cyberveiligheid. Daarnaast worden incentives ontwikkeld, zowel aan vraag- als 12

13 etoegang NIS aanbodzijde, voor naleving van die best practices en de ontwikkeling van veilige ICT-oplossingen. Op 25, 26 en 27 september 2013 vond de kick-off meeting van de werkgroepen plaats: - WG1 on cybersecurity risk management - WG2 on information exchange and incident coordination - WG3 on secure ICT Research and Innovation Op 11 december 2013 vond de tweede plenaire bijeenkomst plaats. De werkgroepen hebben de stand van zaken met elkaar gedeeld. WG1 is bezig met practical guidelines on risk management en WG2 is bezig met het vormen van subgroups die gaan kijken naar de huidige stand van zaken rondom informatieuitwisseling. 13

14 etoegang FP7 CIRRUS In 2012 is een onderzoeksproject gestart in het kader van het 7 e kaderprogramma, met de titel Certification, InteRnationalisation and standardization in cloud Security. Doel van het onderzoek zijn de beveiligingsaspecten en aanpalende aspecten (certificering, overeenstemming met regelgeving etc.) van cloud computing Het CIRRUS-consortium bestaat uit zes internationale organisaties, aangevoerd door Atos uit Spanje. Andere partners zijn Cloud Security Alliance, Austrian Standards Institute, Portakal Teknoloji uit Turkije, Information Technology Promotion Agency uit Japan en Grant Thornton Forensic & Investigation Services uit Nederland. In de internationale adviesraad zitten vertegenwoordigers van onder meer Google, Microsoft en IBM. Daarnaast zijn ook overheden en universiteiten uit Nederland, Canada, Ierland en Engeland betrokken. Workshop CIRRUS Aansluitend op het FP7-project met dezelfde naam heeft het Oostenrijkse normalisatieinstituut in juni 2013 bij CEN een voorstel ingediend voor een nieuwe CEN Workshop Certification, InteRnationalisation and standardization in cloud Security (CIRRUS). Doel van deze Workshop is het publiceren van aanbevelingen en best practice in de vorm van CEN Workshop Agreements (CWA s). Grant Thornton Nederland (Mark Hoekstra) participeert in CIRRUS. NEN heeft contact opgenomen om Grant Thornton ook te betrekken bij NENinitiatieven rond veiligheid van de cloud. 14

15 etoegang Code voor Informatie beveiliging NEN ISO/IEC reeks Code voor informatiebeveiliging ISO/IEC JTC 1/SC 27 heeft vijf actieve werkgroepen: WG 1 Information security management systems WG 2 Cryptography and security mechanisms WG 3 Security evaluation, testing and specification WG 4 Security controls and services WG 5 Identity management and privacy technologies SC 27 heeft 128 normen gepubliceerd en er wordt aan meer dan 40 nieuwe normen en revisies gewerkt. Hieronder volgen enkele van de belangrijke ontwikkelingen. ISO/IEC JTC 1/SC 27 heeft nieuwe versies van de en gepubliceerd.iso/iec is volgens de nieuwe High Level Structure (HLS) structuur voor management normen NEN-ISO/IEC 27001:2005 nl en NEN-ISO/IEC 27002:2007 nl staan vermeld op de Lijst open standaarden als Pas toe of leg uit. Het College Standaardisatie heeft in december 2013 besloten om de adoptie van de informatiebeveiligingsnormen NEN- ISO 27001/27002 verder te bevorderen. Het College roept verschillende sleutelorganisaties binnen de publieke sector op tot concrete acties. De oproep is gebaseerd op een evaluatie die met een expertgroep is uitgevoerd. Het College Standaardisatie onderschrijft in zijn besluit het belang van de sectorale Baselines Informatiebeveiliging. De acties waartoe het College oproept, zijn gericht op: - het committent van overheden om de normen en baselines ook daadwerkelijk in te voeren; - het ontwikkelen en het delen van implementatiehulpmiddelen; - de vrije, publieke beschikbaarheid van de baselines; en NEN NC Informatiebeveiliging volgt het werk van ISO/IEC/JTC 1/SC 27 actief. Er is een toenemende belangstelling onder de commissieleden om rechtstreeks deel te nemen aan het internationale werk van SC 27. De samenstelling van NEN NC is als volgt: Jurjen Bos (Equens) Piet Donga (ING, voorzitter) Frank Fransen (TNO) Anno Keizer (Urenco) Henk Keijzer (KEMA) Henk Marsman(Deloitte) Joop Zomer (ABN-AMRO) Rob Weemhoff (IBM) Beer Franken (AMC) Bert van Ingen (Rabo) Jan Rietveld (NEN, secretaris) De Nederlandse overheid was bij de ontwikkelingen rond de serie niet betrokken. Het CBP is betrokken geweest bij de ontwikkeling van ISO/IEC 29101:2013 Information technology -- Security techniques -- Privacy architecture framework 15

16 etoegang Code voor Informatie beveiliging opgezet. De NEN-normcommissie voor dit onderwerp benadert de nieuwe ontwikkelingen met enige voorzichtigheid. De commissie is bang dat ISO/IEC teveel een algemene managementnorm wordt met weinig concrete aanwijzingen voor 'IT beveiliging'. Er ontstaan op basis van de en veel sectorspecifieke normen, bijv. voor de financiële sector en gezondheidszorg. ISO/IEC JTC 1/SC 27 breidt de reeks verder uit, met de ontwikkeling van: ISO/IEC 29115:2013 Information technology -- Security techniques -- Entity authentication assurance framework ISO/IEC WD TS Information technology Security techniques Cloud computing security and privacy management system Security controls - het open beheer van de baselines en grotere betrokkenheid (via vertegenwoordigende koepels) van leveranciers, informatiebeveiligers en auditors.pels) van leveranciers, informatiebeveiligers en auditors. Van beide normen is in 2013 een revisie verschenen. NEN werkt aan de vertalingen van deze nieuwe versies. Deze nieuwe versies staan niet op de lijst van het Forum maar zullen naar verwachting in 2014 worden getoetst voor vemelding. ISO/IEC :2004 staat vermeld op de Lijst open standaarden als Gangbaar 16

17 etoegang Code voor Informatie beveiliging ISO/IEC DIS Information technology -- Security techniques -- Code of practice for PII protection in public cloud acting as PII processors ISO/IEC WD The Use and Application of ISO/IEC for Sector/Service-Specific Third-Party Accredited Certifications ISO/IEC WD Information technology - Security techniques -- ISM guidelines for e-government services delen van ISO/IEC FDIS Information technology -- Security techniques -- Network security delen van ISO/IEC WD Information technology -- Security techniques -- Application security delen van ISO/IEC Information technology Security techniques Information security incident management ISO/IEC Information technology -- Security techniques -- Information security for supplier relationships, met name: ISO/IEC WD Information technology -- Information security for supplier relationships -- Part 4: Guidelines for security of Cloud services ISO/IEC FDIS Information technology -- Security techniques -- Van ISO/IEC 27001:2013 en ISO/IEC 27002:2013 worden Nederlandse vertalingen gemaakt. ISO/IEC :2004 is overgenomen als Nederlandse norm. Diverse baselines van overheden zijn gebaseerd op ISO en ISO De Baselines Informatiebeveiliging (BIR/BIG/IBI/BIWa) van de verschillende overheden zijn gebaseerd op de en De Diginotar-affaire en Lektober in 2012 hebben geleid tot een bewustwordingsimpuls en aanscherping van eisen, bijvoorbeeld voor gebruik van DigiD. De en worden alom erkend als basis voor informatiebeveiligingsbeleid. NORA biedt, naast principes, een paar best practices die kunnen helpen bij de informatiebeveiliging van geautomatiseerde gegevensverwerking, te weten het Normenkader voor de beveiliging van ICT-voorzieningen (NIBI), en een architectuuraanpak, inclusief een aantal eerste IB-patronen (IB 17

18 etoegang Code voor Informatie beveiliging Specification for digital redaction ISO/IEC DIS Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems (IDPS) ISO/IEC DIS Information technology -- Security techniques -- Storage security ISO/IEC DIS Information technology -- Security techniques -- Guidance on assuring suitability and adequacy of incident investigative methods ISO/IEC DIS Information technology -- Security techniques -- Guidelines for the analysis and interpretation of digital evidence ISO/IEC DIS Information technology -- Security techniques -- Incident investigation principles and processes ISO/IEC WD Guidelines for Security Information and Event Management (SIEM) ISO/IEC WD Information technology -- Security techniques -- Electronic discovery ISO/IEC JTC 1/SC 27 onderhoudt ook ISO/IEC JTC Information technology - Security techniques - Hashfunctions - Part 3: Dedicated hashfunctions, de zogenaamde Whirpool PTR). Nora 4.0 krijgt een katern informatiebeveiliging, en daarnaast is de Baseline Informatiebeveiliging Rijksdienst aangenomen, aan een versie voor de gemeenten wordt gewerkt. Ook de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC, uit 2012, verwijzen naar NEN- ISO/IEC 27001, en Naar aanleiding van de Diginotar affaire is een interbestuurlijke Taskforce informatiebeveiliging ingericht die tussen 2013 en 2014 met name op bestuurlijk niveau informatiebeveiliging moet agenderen en laten uitvoeren ISO/IEC 27013:2012 Guidance on the integrated implementation of ISO/IEC and ISO/IEC zal in een Nederlandse vertaling worden overgenomen als Nederlandse norm NEN-ISO/IEC Deze norm legt het verband tussen informatiebeveiliging en servicemanagement. 18

19 etoegang Code voor Informatie beveiliging hash die ook op de Lijst ganbare open standaarden is vermeld. Vermeldenswaard zijn ook ISO/IEC :2011 Information technology -- Security techniques -- A framework for identity management -- Part 1: Terminology and concept ISO/IEC 29100:2011 Information technology -- Security techniques -- Privacy framework CENELEC TC 215 Aanpalend aan het werk van ISO/IEC JTC 1/SC 27 is in Europa, in CENELEC TC 215/WG3 Facilities and infrastructures dit jaar gestart met de ontwikkeling van NEN-EN Data centre facilities and infrastructures - Part 2-5: Security systems NEN-EN : Information technology - Data centre facilities and infrastructures - Part 1: General concepts NEN-EN :2012 Ontw. Information technology - Data centre facilities and infrastructures - Part 2-1: Het Ministerie van Economische Zaken Agentschap NL nodigt bedrijven, brancheorganisaties, instellingen en gemeenten uit, op een vrijwillige basis, om het gebruik van fossiele brandstoffen terug te dringen. Dit gebeurt in de vorm van een convenant met een verwijzing naar de MJA3:2008. Vanuit het activiteitenbesluit en handhaving wet milieubeheer en informatieblad voor provincies en gemeenten wordt o.a. verwezen naar NPR 5313 Computerruimten en datacenters. NEN NC Computerruimtes en datacenters bestaat uit: Jeffrey Gadellaa, Strukton Worksphere (voorzitter) Ton van Bergeijk, NEN (secretaris) Bas van Asten, Remtech Nederland Jarno Bloem, TelecityGroup Netherlands B.V. Michel de Boer, Wagner Nederland B.V. Hans den Boer, Hi-safe systems Jordy den Boer, KEMA Hans Hekman, Kannegieter André Hiddink, Rittal B.V. Edgar Hogenbirk, APAC Airconditioning B.V. 19

20 etoegang Code voor Informatie beveiliging Building construction NEN-EN :2012 Ontw. - Information technology - Data centre facilities and infrastructures - Part 2-2: Power distribution NEN-EN :2013 Ontw. en - Information technology - Data centre facilities and infrastructures - Part 2-3: Environmental control NEN heeft in normcommissie Computerruimten en datacenters (NC ) de Nederlandse praktijkrichtlijn (NPR) 5313 Computerruimten en datacenters gepubliceerd. NPR 5313 omvat: - Overzicht van 160 in groepen geordende standaarden voor toepassing bij concepten, bij producten, of bij uitvoering - Lijst met 150 termen, definities en afkortingen - Overzicht van.20 agenda-onderwerpen voor bedrijfsvoering op drie verschillende managementniveaus - Eisen en classificatie voor karakteristieke eigenschappen Fokke van Hijum, Lasent B.V. Kees Loer, TCN Data Hotels Peter Matlung, Grontmij Niek van der Pas, Legrand/Minkels Elbert Raben, Rittal B.V. Eric Taen, ICTroom Company B.V. Emiel Taling, Datwyler Cables GmbH Jaco Verheij, MinDefe/IVENT Jan Wiersma, EvoSwitch Bij de ontwikkeling van NPR 5313 is onder andere voor het onderwerp beveiliging aangesloten op publicaties van het Centrum Criminaliteitsbestrijding en Veiligheid (CCV). Het draagvlak van het CCV is breed. Hierbij aangesloten partijen zijn o.a.: Ministerie van Veiligheid en Justitie; Ministerie van Binnenlandse Zaken; Verbond van Verzekeraars; Werkgeversorganisatie VNO-NCW; Vereniging van Nederlandse Gemeenten; Raad van Korpschefs. Relevante publicaties van het CCV: Model Integrale Brandveiligheid Bouwwerken (IBB); 20

etoegang Europese beleidsontwikkelingen Standaarden nieuw en in beheer Toepassing standaarden Nederlandse betrokkenheid Cybercrime

etoegang Europese beleidsontwikkelingen Standaarden nieuw en in beheer Toepassing standaarden Nederlandse betrokkenheid Cybercrime Cybercrime De Europese Commissie heeft op 7 februari 2013 haar cybersecuritystrategie (JOIN (2013)1) gepubliceerd, vergezelt door een richtlijn (NIB-richtlijn COM(2013)48) om cybercrime tegen te gaan.

Nadere informatie

kenmerk Error! Bookmark not defined. datum 2015-09-28 pagina 1/7 Commissieplan 2015 Normcommissie 381039 - Computerruimten en datacenters

kenmerk Error! Bookmark not defined. datum 2015-09-28 pagina 1/7 Commissieplan 2015 Normcommissie 381039 - Computerruimten en datacenters kenmerk Error! Bookmark not defined. datum 2015-09-28 pagina 1/7 Commissieplan 2015 Normcommissie 381039 - Computerruimten en datacenters 5 NORMCOMMISSIE 2015-09-28 NEN Kennis- & Informatiediensten Postbus

Nadere informatie

Commissieplan 2014 1 ALGEMENE GEGEVENS 2 COMMISSIESTRUCTUUR EN RELATIES. Datum 2014-02-11. Commissie. 'Computerruimtes en datacenters'

Commissieplan 2014 1 ALGEMENE GEGEVENS 2 COMMISSIESTRUCTUUR EN RELATIES. Datum 2014-02-11. Commissie. 'Computerruimtes en datacenters' Commissieplan 2014 normcommissie 381888 'Computerruimtes en datacenters' Datum 2014-02-11 1 ALGEMENE GEGEVENS 1.1 Commissie 381888 Computerruimtes en datacenters 1.2 Werkgebied De normcommissie is gericht

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

kenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184

kenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184 kenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184 6 NORMCOMMISSIE NEN Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX

Nadere informatie

FS150422.7A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces

FS150422.7A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces FS150422.7A FORUM STANDAARDISATIE 22 april 2015 Agendapunt: 7. Internationaal Stuk 7A. Notitie omgang met standaarden van het Europese Multistakeholder Platform on ICT Standardisation Bijlage A: Beschrijving

Nadere informatie

FS 42-02-07B. Versie 1.1

FS 42-02-07B. Versie 1.1 In dit document worden in tabelvorm de belangrijkste recente ontwikkelingen weergegeven per dossier: etoegang, edocumenten, efactureren, eaanbesteden, erapporteren en egegevens, uitwisseling en opslag.

Nadere informatie

Agenda. Aanleiding NPR 5313. Aanleiding NPR 5313. Aanleiding NPR 5313. Normontwikkeling. Opbouw NPR 5313. Feedback. Computerruimtes en datacenters

Agenda. Aanleiding NPR 5313. Aanleiding NPR 5313. Aanleiding NPR 5313. Normontwikkeling. Opbouw NPR 5313. Feedback. Computerruimtes en datacenters Agenda Aanleiding NPR 5313 Normontwikkeling Computerruimtes en datacenters NEN Nederlandse Praktijk Richtlijn 5313 Federatie Het Instrument IT ROOM INFRA Raymond van den Tempel Jeffrey Gadellaa 6 november

Nadere informatie

FORUM STANDAARDISATIE Aanmelding PKIoverheid

FORUM STANDAARDISATIE Aanmelding PKIoverheid -----Oorspronkelijk bericht----- Van: Survey [mailto:website.forum.standaardisatie@[xxx].nl] Verzonden: di 29-12-2009 20:51 Aan: GBO Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier open standaarden

Nadere informatie

Wie de norm heeft, heeft de hub

Wie de norm heeft, heeft de hub Wie de norm heeft, heeft de hub Ing. Emiel Verhoeff Consultant Business Development NEN Nederlands Normalisatie-instituut, Delft Emiel.verhoeff@nen.nl, (015) 26 90 334, http://www.nen.nl Dr.ir. Henk J.

Nadere informatie

Grensoverschrijdend eid gebruik in Europa

Grensoverschrijdend eid gebruik in Europa Grensoverschrijdend eid gebruik in Europa ECP.nl Hans van der Burght Agenda 1. Aanleiding: EU-verordening eidas 2. Het STORK project 3. Introductie van de crossborder use cases 4. Demo: Nederlandse burger

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

CONCEPT. Forum Standaardisatie Internationale verkenning 2012

CONCEPT. Forum Standaardisatie Internationale verkenning 2012 CONCEPT Forum Standaardisatie Internationale verkenning 2012 Forum Standaardisatie Internationale verkenning 2012 Eindrapport project 3163 versie 1.0 datum 25 januari 2013 Inhoudsopgave Samenvatting 4

Nadere informatie

Bureau Forum Standaardisatie Datum: XX September 2013 Versie 0.3 Verhouding Europese lijst met standaarden en de Nederlandse lijsten

Bureau Forum Standaardisatie Datum: XX September 2013 Versie 0.3 Verhouding Europese lijst met standaarden en de Nederlandse lijsten FS 46-10-06A Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Bijlagen: FORUM STANDAARDISATIE FS 46-10-06A Agendapunt: Internationaal

Nadere informatie

De toekomstige ISO 17100 vertaaldiensten norm. Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038

De toekomstige ISO 17100 vertaaldiensten norm. Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038 De toekomstige ISO 17100 vertaaldiensten norm Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038 1 Even voorstellen Jaap van der Marel Secretaris Normcommissie Tolk- en vertaaldiensten en aanverwante

Nadere informatie

Concept. Inleiding. Advies. Agendapunt: 04 Bijlagen: - College Standaardisatie

Concept. Inleiding. Advies. Agendapunt: 04 Bijlagen: - College Standaardisatie Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl COLLEGE STANDAARDISATIE Concept CS07-05-04I Agendapunt: 04 Bijlagen: - Aan:

Nadere informatie

Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98

Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98 Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98 Level 4 Business Planning & Logistics ISA-99 beveiliging binnen het control domain Level 3

Nadere informatie

Commissieplan 2015 Normcommissie 380419, 'Forensisch technisch onderzoek'

Commissieplan 2015 Normcommissie 380419, 'Forensisch technisch onderzoek' kenmerk Error! Bookmark not defined. datum 2016-04-28 pagina 1/5 Commissieplan 2015 Normcommissie NORMCOMMISSIE NEN Kennis & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft T 015-269

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

Enterprisearchitectuur

Enterprisearchitectuur Les 2 Enterprisearchitectuur Enterprisearchitectuur ITarchitectuur Servicegeoriënteerde architectuur Conceptuele basis Organisatiebrede scope Gericht op strategie en communicatie Individuele systeemscope

Nadere informatie

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014 FS 49-04-05 Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl Forum Standaardisatie FS 49-04-05 Bijlagen: A. Expertadvies adoptie-evaluatie

Nadere informatie

Structuur van dit document

Structuur van dit document In dit document worden in tabelvorm de belangrijkste recente ontwikkelingen weergegeven per dossier: etoegang, edocumenten, efactureren, eaanbesteden, erapporteren en egegevens, uitwisseling en opslag.

Nadere informatie

Uitbesteding van processen

Uitbesteding van processen Certification Providers Uitbesteding van processen College van Belanghebbenden TTP.NL Over deze presentatie s Signalen van marktpartijen - twijfel of alle s op de juiste wijze omgaan met (buitenlandse)

Nadere informatie

ICT en Overheid The Next Generation Internet must be Safe

ICT en Overheid The Next Generation Internet must be Safe ICT en Overheid The Next Generation Internet must be Safe Marijke Salters Bureau Forum Standaardisatie 24 april 2013 Aanleiding 2 Standaardiseren doe je niet alleen! Standaarden voor Internet beveiliging

Nadere informatie

FORUM STANDAARDISATIE FS 141028.12

FORUM STANDAARDISATIE FS 141028.12 FS 141028.12 Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl FORUM STANDAARDISATIE FS 141028.12 Doel Betreft: Voortgang Aan:

Nadere informatie

VIAG THEMADAG State of the art internet beveiliging

VIAG THEMADAG State of the art internet beveiliging VIAG THEMADAG State of the art internet beveiliging Marijke Salters Bureau Forum Standaardisatie 27 juli 2014 Aanleiding 2 Standaardiseren doe je niet alleen! Dus actueel 3 Standaarden voor Internet beveiliging

Nadere informatie

Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen

Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Public briefing Certificering van de Cloud Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Nan Zevenhek Bestuurslid EuroCloud Nederland EDP-Auditor 25-11-11 Opzet

Nadere informatie

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost

Nadere informatie

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat KENNISNET 1. Zijn er volgens u in deze toelichting aanvullingen of anderszins wijzigingen

Nadere informatie

De ontwikkelingen rondom het certificeren van cloudproducten Jan Aleman, CEO Servoy

De ontwikkelingen rondom het certificeren van cloudproducten Jan Aleman, CEO Servoy De ontwikkelingen rondom het certificeren van cloudproducten Jan Aleman, CEO Servoy 1 Jan Aleman, CEO & co-founder Servoy, steering committee SaaS~Cloud, secretary of EuroCloud Servoy: Platform to build,

Nadere informatie

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013 NORA werkdocument Sessie 4 In stappen naar een BBO Baseline Beveiliging Overheid Bijgewerkte versie 10 april. 2013 katern Beveiliging Jaap van der Veen Agenda Sessie 4 1. Terugkoppeling afstemming met

Nadere informatie

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt Handreiking Interoperabiliteit tussen XDS Affinity Domains Vincent van Pelt Congres architectuur in de Zorg 18 juni 2015 Vincent van Pelt, MD Senior adviseur, Nictiz vvpelt@nictiz.nl IHE voorzitter werkgroep

Nadere informatie

MinervaEC. MInisterial NEtwoRk for Valorising Activities in digitisation, econtentplus. Periode: 1 /10/ 2006 31/09/2008. http://www.minervaeurope.

MinervaEC. MInisterial NEtwoRk for Valorising Activities in digitisation, econtentplus. Periode: 1 /10/ 2006 31/09/2008. http://www.minervaeurope. MinervaEC MInisterial NEtwoRk for Valorising Activities in digitisation, econtentplus Periode: 1 /10/ 2006 31/09/2008 http://www.minervaeurope.org/ Hans van der Linden 11 december 2007 Coördinerend netwerk

Nadere informatie

Afspraken zijn de essentie

Afspraken zijn de essentie Forum Standaardisatie Afspraken zijn de essentie De rol van standaardisatie bij het realiseren van interoperabiliteit Peter Waters Hoofd Bureau Forum Standaardisatie Versterking Interbestuurlijke samenwerking

Nadere informatie

Goedgekeurd op 11 februari 2011

Goedgekeurd op 11 februari 2011 GROEP GEGEVENSBESCHERMING ARTIKEL 29 00327/11/NL WP 180 Advies 9/2011 betreffende het herziene voorstel van de industrie voor een effectbeoordelingskader wat betreft de bescherming van de persoonlijke

Nadere informatie

Introductie LRQA 2003

Introductie LRQA 2003 ! Introductie ! Lloyd s Register Quality Assurance(LRQA) " Onderdeel van de Lloyd s Register group " Wereldwijd marktleider in certificatie " + 1 300 assessors " + 33 000 certificaten " Geaccrediteerd

Nadere informatie

LPS 1233 - Certificatie van vastopgestelde brandbeveiligingssystemen in Nederland

LPS 1233 - Certificatie van vastopgestelde brandbeveiligingssystemen in Nederland LPS 1233 - Certificatie van vastopgestelde brandbeveiligingssystemen in Nederland Huib Timmerman LPCB ROADSHOW LPS-1233 2006 Programma Historie van certificeren sprinkler- en overige blussystemen in Nederland

Nadere informatie

Samenwerking Medical Intelligence. UMC Utrecht Hyleco Nauta, Directeur Directie Informatie & Technologie

Samenwerking Medical Intelligence. UMC Utrecht Hyleco Nauta, Directeur Directie Informatie & Technologie Samenwerking Medical Intelligence UMC Utrecht Hyleco Nauta, Directeur Directie Informatie & Technologie Vertrekpunt samenwerking Medical Intelligence Veel ziekenhuizen implementeren EPD s Samenwerking

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

FS 150422.2. FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

FS 150422.2. FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten FS 150422.2 FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten Bijlagen: Aan: Van: A. Forumadvies DMARC en SPF B. Forumadvies SKOS C. Forumadvies

Nadere informatie

SEPA for mobile. Agenda. Wat is SEPA? Wat is de European Payments Council? Wat doet de EPC op het gebied van mobiel betalen?

SEPA for mobile. Agenda. Wat is SEPA? Wat is de European Payments Council? Wat doet de EPC op het gebied van mobiel betalen? SEPA for mobile Gijs Boudewijn 24 mei 2012 Agenda Wat is SEPA? Wat is de European Payments Council? Wat doet de EPC op het gebied van mobiel betalen? EPC en mobiel: deliverables tot dusver en prioriteiten

Nadere informatie

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015 Introductie iwelcome Paul Eertink product marketing lustrum e-herkenning 2015 Voorstelrondje o Naam o Functie o Bedrijf o Waar hoop je antwoord op te krijgen in deze sessie 2 iwelcome BV 2015 Confidential

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Support Center GIS-Flanders

Support Center GIS-Flanders Support Center GIS-Flanders Our mission: Ensuring the optimal use of geographic information in Flanders Het Ondersteunend Centrum GIS-Vlaanderen is

Nadere informatie

Programma Brussels Club 18 en 19 november

Programma Brussels Club 18 en 19 november Programma Brussels Club 18 en 19 november Dag 1: Dinsdag 18 november Heenreis naar Brussel op eigen gelegenheid 13.00-13:30 Inloop met lunch 13.30-14:00 Welkom PBLQ, Evert-Jan Mulder 14.00-15:30 Intelligent

Nadere informatie

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen Authenticatie en autorisatie buiten applicaties Onderscheid in micro-

Nadere informatie

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011 Cloudsourcing onder Architectuur Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011 Architectuur en de Cloud 1. Heb je architectuur harder nodig als je services uit de

Nadere informatie

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM 5 maart 2014 De Beukenhof Terweeweg 2-4 2341 CR Oegstgeest 071-517 31 88 Security Intelligence Bijeenkomst Corporate IAM On the Internet,

Nadere informatie

Europese ontwikkelingen: eid en publieke diensten NVVB and IDNext Congres - It's all about results Noordwijkerhout 16 april 2015

Europese ontwikkelingen: eid en publieke diensten NVVB and IDNext Congres - It's all about results Noordwijkerhout 16 april 2015 Europese ontwikkelingen: eid en publieke diensten NVVB and IDNext Congres - It's all about results Noordwijkerhout 16 april 2015 Joost van der Vleuten DG CONNECT, European Commission NL in DESI 2015 Source:

Nadere informatie

Voorbeeld. praktijkrichtlijn NPR 5313-1-0 Computerruimtes en datacenters - Deel 1-0: Algemene informatie - Voorwoord, introductie en leeswijzer

Voorbeeld. praktijkrichtlijn NPR 5313-1-0 Computerruimtes en datacenters - Deel 1-0: Algemene informatie - Voorwoord, introductie en leeswijzer Nederlandse Ontwerp praktijkrichtlijn NPR 5313-1-0 Computerruimtes en datacenters - Deel 1-0: Algemene informatie - Voorwoord, introductie en leeswijzer Publicatie uitsluitend voor commentaar Computer

Nadere informatie

de aanbevelingen in het verslag van de Deskundigengroep mensenhandel van de Europese Commissie aan de EU-lidstaten van 22 december 2004,

de aanbevelingen in het verslag van de Deskundigengroep mensenhandel van de Europese Commissie aan de EU-lidstaten van 22 december 2004, Conseil UE RAAD VA DE EUROPESE U IE Brussel, 20 mei 2009 (26.05) (OR. en) PUBLIC 8723/4/09 REV 4 LIMITE CRIMORG 63 MIGR 43 E FOPOL 86 OTA van: aan: Betreft: het voorzitterschap het COREPER/de Raad Ontwerp-conclusies

Nadere informatie

EXIN WORKFORCE READINESS professional

EXIN WORKFORCE READINESS professional EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is

Nadere informatie

BENT U ER KLAAR VOOR?

BENT U ER KLAAR VOOR? ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP

Nadere informatie

Workshop 6 Technische betrouwbaarheid

Workshop 6 Technische betrouwbaarheid Workshop 6 Technische betrouwbaarheid Standaardisatie bij Wind op Zee (1) 13 Juni 2014 Frank Kortstee & Martijn Geertzen (NEN) Winddag 2014 Windenergie: een betrouwbare techniek 1 Programma Tijdstip Onderwerp

Nadere informatie

Hoe fysiek is informatiebeveiliging?

Hoe fysiek is informatiebeveiliging? Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0 FS 49-04-04A Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Opname TLS 1.2 op de lijst voor pas toe of leg uit FORUM STANDAARDISATIE

Nadere informatie

Stuurgroep open standaarden Datum: 22 augustus 2013 Versie 1.0 Update status van opvolging College-adviezen per standaard

Stuurgroep open standaarden Datum: 22 augustus 2013 Versie 1.0 Update status van opvolging College-adviezen per standaard FS 45-09-07D Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl FORUM STANDAARDISATIE FS 45-09-07D Bijlagen: - Aan: Forum Standaardisatie

Nadere informatie

NELO bestaat uit: ETSI is sinds 2010 bezig met het onderwerp Cloud, getuige ETSI TR 102

NELO bestaat uit: ETSI is sinds 2010 bezig met het onderwerp Cloud, getuige ETSI TR 102 Cloudstrategie De Europese Commissie heeft haar cloudstrategie gepresenteerd op 27 september 2012 1 (COM (2012) 529). De strategie omvat onder meer de volgende maatregelen: De wildgroei aan technische

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en

Nadere informatie

Digitale opslag Door Jeffrey van der Hoeven

Digitale opslag Door Jeffrey van der Hoeven Digitale opslag Door Jeffrey van der Hoeven Cumulatieve prognoses van Beeld&Geluid, KB, Nationaal Archief en KNAW tezamen. Wat is 1 Petabyte aan data? 1800m 1,5 miljoen CD-ROM s 828m 443m 324m Eiffeltoren

Nadere informatie

INFORMATIEBIJEENKOMST ESFRI ROADMAP 2016 HANS CHANG (KNAW) EN LEO LE DUC (OCW)

INFORMATIEBIJEENKOMST ESFRI ROADMAP 2016 HANS CHANG (KNAW) EN LEO LE DUC (OCW) INFORMATIEBIJEENKOMST ESFRI ROADMAP 2016 HANS CHANG (KNAW) EN LEO LE DUC (OCW) 14 november 2014 2 PROGRAMMA ESFRI Roadmap, wat is het en waar doen we het voor? Roadmap 2016 Verschillen met vorige Schets

Nadere informatie

Maturity van security architectuur

Maturity van security architectuur Renato Kuiper Principal Consultant LogicaCMG renato.kuiper@logicacmg.com LogicaCMG 2006. All rights reserved Over de spreker Renato Kuiper Principal consultant Information Security bij LogicaCMG Hoofdredacteur

Nadere informatie

Bureau Forum Standaardisatie Datum: 26-03-2015 Versie 1.0 Overzicht reacties openbare consultatieronde NEN- ISO/IEC 27001 en 27002

Bureau Forum Standaardisatie Datum: 26-03-2015 Versie 1.0 Overzicht reacties openbare consultatieronde NEN- ISO/IEC 27001 en 27002 Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : 26-03-2015

Nadere informatie

EXIN WORKFORCE READINESS opleider

EXIN WORKFORCE READINESS opleider EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Het nieuwe plug-in model: interpretatie en certificatie

Het nieuwe plug-in model: interpretatie en certificatie Het nieuwe plug-in model: interpretatie en certificatie 1 Wat kunt u verwachten? De nieuwe aanpak van ISO normen voor managementsystemen Eerste ervaringen bij herziening ISO 14001 en ISO 9001 Betekenis

Nadere informatie

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van Alfresco aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 8 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305

Nadere informatie

EESSI project Praktijkvoorbeeld van de elektronische uitwisseling van social security information

EESSI project Praktijkvoorbeeld van de elektronische uitwisseling van social security information EESSI project Praktijkvoorbeeld van de elektronische uitwisseling van social security information 9 oktober 2012 Wim Vervenne Beleidsadviseur Internationale Zaken Directie Strategie en Externe Betrekkingen

Nadere informatie

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz Group Director, QHSE 11 September 2014. ABOUT US FTS Hofftrans Oil transportation

Nadere informatie

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer Optimale ICT-beveiliging Van advies en ontwikkeling tot implementatie en beheer 1 Inhoud Deze brochure geeft u meer uitleg over de manier waarop Telenet de ICT van uw bedrijf kan beveiligen. Ervaring,

Nadere informatie

Internationale Verkenning September 2010

Internationale Verkenning September 2010 DEFINITIEF Internationale Verkenning September 2010 Eindrapport project 01983 versie 0.1 1.0 datum 29 september 2010 Inhoudsopgave 1 Resultaat verkenning 3 1.1 Werkwijze 3 1.2 Resultaten 4 1.2.1 Context

Nadere informatie

Het EPD, hoe deal ik ermee? NVFG - Nederlandse Vereniging voor Farmaceutische Geneeskunde. CRA dag 25 april 2013

Het EPD, hoe deal ik ermee? NVFG - Nederlandse Vereniging voor Farmaceutische Geneeskunde. CRA dag 25 april 2013 0 Het EPD, hoe deal ik ermee? NVFG - Nederlandse Vereniging voor Farmaceutische Geneeskunde CRA dag 25 april 2013 Het EPD, hoe deal ik ermee? Moderators: Sharon Anderson Hans Martens Presentators: Robbert

Nadere informatie

Ontwikkelingen inzake Privacy-audits, keurmerken, eherkenning en DigiD-assessments. de beroepsorganisatie van IT-auditors

Ontwikkelingen inzake Privacy-audits, keurmerken, eherkenning en DigiD-assessments. de beroepsorganisatie van IT-auditors Ontwikkelingen inzake Privacy-audits, keurmerken, eherkenning en DigiD-assessments 1 Privacy Audit Proof (NIVRA/NOREA keurmerk) 2 Privacy Audit Proof (NIVRA/NOREA keurmerk) Kenmerken: Assurance-rapport

Nadere informatie

Fiche 3: Mededeling electronisch factureren. 1. Algemene gegevens

Fiche 3: Mededeling electronisch factureren. 1. Algemene gegevens Fiche 3: Mededeling electronisch factureren 1. Algemene gegevens Titel voorstel Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

De nieuwe TC EHR. Nationaal HL7 Standaardisatiecongres 9 december 2010. Anneke Goossen, co-chair EHR TC. Stichting HL7 Nederland

De nieuwe TC EHR. Nationaal HL7 Standaardisatiecongres 9 december 2010. Anneke Goossen, co-chair EHR TC. Stichting HL7 Nederland De nieuwe TC EHR Nationaal HL7 Standaardisatiecongres 9 december 2010 Anneke Goossen, co-chair EHR TC Stichting HL7 Nederland Inhoud Aanleiding, visie en missie, speerpunten Activiteiten in 2011 Het EHR-S

Nadere informatie

Enterprise Portfolio Management

Enterprise Portfolio Management Enterprise Portfolio Management Strategische besluitvorming vanuit integraal overzicht op alle portfolio s 22 Mei 2014 Jan-Willem Boere Vind goud in uw organisatie met Enterprise Portfolio Management 2

Nadere informatie

Internationale Verkenning maart 2011. Eindrapport

Internationale Verkenning maart 2011. Eindrapport CONCEPT DEFINITIEF Internationale Verkenning maart 2011 Eindrapport project 1983 versie 0.9 1.0 datum 16 31 maart 2011 Pagina 2 Inhoudsopgave Inhoudsopgave 2 Managementsamenvatting 3 1 De internationale

Nadere informatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en

Nadere informatie

Samenwerken in vertrouwen!

Samenwerken in vertrouwen! Samenwerken in vertrouwen! Standaardisatie van uitwisseling van identiteitsgegevens Bart Knubben Bureau Forum Standaardisatie Seminar Elektronische identiteiten en diensten 4 juni 2013 2 De wereld draait

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

edocumenten Europese beleidsontwikkelingen Standaarden nieuw en in beheer Toepassing standaarden Nederlandse betrokkenheid SPOCS

edocumenten Europese beleidsontwikkelingen Standaarden nieuw en in beheer Toepassing standaarden Nederlandse betrokkenheid SPOCS SPOCS De grootschalige pilot voor de dienstenrichtlijn SPOCS (Simple Procedures Online for Cross-border Services) liep oorspronkelijk van 2009 tot en met 2012. SPOCS is inmiddels afgerond. De resultaten

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015 Software Defined Datacenter Visie van Cisco Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015 Tomorrow Starts Here. Make amazing things happen by connecting

Nadere informatie

Veilig samenwerken met de supply-chain

Veilig samenwerken met de supply-chain Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur

Nadere informatie

Risk & Requirements Based Testing

Risk & Requirements Based Testing Risk & Requirements Based Testing Tycho Schmidt PreSales Consultant, HP 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Introductie

Nadere informatie

LIFE+ Arnoud Heeres, LIFE Unit, Europese Commissie. 2013 LIFE+ Presentatie Nederland

LIFE+ Arnoud Heeres, LIFE Unit, Europese Commissie. 2013 LIFE+ Presentatie Nederland LIFE+ Arnoud Heeres, LIFE Unit, Europese Commissie 1 Profiel: Programma Manager - Desk Officer voor LIFE Natuur LIFE Natuur Unit (E3) DG Milieu Europese Commissie 2 Taken: Programma Manager - Desk Officer

Nadere informatie

Danielle Raspoet. VRWB Clusters en hun Speerpunten gelinkt aan Vlaanderen in Actie Pact 2020. Vlaamse Raad voor Wetenschapsbeleid

Danielle Raspoet. VRWB Clusters en hun Speerpunten gelinkt aan Vlaanderen in Actie Pact 2020. Vlaamse Raad voor Wetenschapsbeleid VRWB Clusters en hun Speerpunten gelinkt aan Vlaanderen in Actie Pact 2020 Danielle Raspoet Vlaamse Raad voor Wetenschapsbeleid Vlaams Innovatienetwerk, Gent 1 Technologie & Innovatie in Vlaanderen: Prioriteiten

Nadere informatie

Identity & Access Management & Cloud Computing

Identity & Access Management & Cloud Computing Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information

Nadere informatie

kenmerk Error! Bookmark not defined. datum 2015-05-06 pagina 1/4 Commissieplan 2015 Platform 8717050003 Alcoholslot

kenmerk Error! Bookmark not defined. datum 2015-05-06 pagina 1/4 Commissieplan 2015 Platform 8717050003 Alcoholslot kenmerk Error! Bookmark not defined. datum 2015-05-06 pagina 1/4 Commissieplan 2015 Platform 8717050003 Alcoholslot 5 NORMCOMMISSIE NEN Elektrische Installaties Postbus 5059 2600 GB Delft Vlinderweg 6

Nadere informatie

Het digitaal tekenplatform. 12 mei 2016 Martine Waeckens

Het digitaal tekenplatform. 12 mei 2016 Martine Waeckens Het digitaal tekenplatform 12 mei 2016 Martine Waeckens 1 Agenda DTP: 3 luiken SigningHub Nieuwe Europese regelgeving Digitaal Teken Platform DTP bestaat uit 3 luiken: 1. DTP V1 (huidige situatie) Tekenklaar

Nadere informatie

NCTS - INFORMATIE INZAKE NIEUWIGHEDEN VOOR 2010

NCTS - INFORMATIE INZAKE NIEUWIGHEDEN VOOR 2010 NCTS - INFORMATIE INZAKE NIEUWIGHEDEN VOOR 2010 Op basis van het nieuwe artikel 365, lid 4 (NCTS) en het nieuwe artikel 455bis, lid 4 (NCTS-TIR) van het Communautair Toepassingswetboek inzake douane 1

Nadere informatie

BABVI/U201200230 Lbr. 12/015

BABVI/U201200230 Lbr. 12/015 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8020 Betreft DigiD en ICT-beveiliging uw kenmerk ons kenmerk BABVI/U201200230 Lbr. 12/015 bijlage(n) 0 datum 07 februari

Nadere informatie

1 Algemene vragen... 2. 2 PDF en PadES... 3. 3 Archivering... 4. 4 Visualisatie... 5. 5 Signing... 6. 6 DSS als dienst... 7

1 Algemene vragen... 2. 2 PDF en PadES... 3. 3 Archivering... 4. 4 Visualisatie... 5. 5 Signing... 6. 6 DSS als dienst... 7 eid DSS Q&A Inhoudstafel 1 Algemene vragen... 2 2 PDF en PadES... 3 3 Archivering... 4 4 Visualisatie... 5 5 Signing... 6 6 DSS als dienst... 7 7 Installatie en support... 8 8 Timestamp Server... 9 9 Applet...

Nadere informatie