Standaarden informatievoorziening strafrechtsketen. Overzicht ten behoeve van ketenpartners, leveranciers en ontwikkelaars

Maat: px
Weergave met pagina beginnen:

Download "Standaarden informatievoorziening strafrechtsketen. Overzicht ten behoeve van ketenpartners, leveranciers en ontwikkelaars"

Transcriptie

1 Standaarden informatievoorziening strafrechtsketen Overzicht ten behoeve van ketenpartners, leveranciers en ontwikkelaars

2 Standaarden informatievoorziening strafrechtsketen Overzicht ten behoeve van ketenpartners, leveranciers en ontwikkelaars MVenJ/DGRR/DVB Datum 1 november 2014 Standaarden informatievoorziening Strafrechtsketen 1

3 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Colofon Afzendgegevens Contactpersoon Bijlage(n) Auteurs Directoraat-Generaal Rechtspleging en Rechtshandhaving DVB - Afdeling Keteninformatisering Turfmarkt DP Den Haag Postbus EH Den Haag C.H.J. Willemsen beleidsadviseur M Lijst met ketenafspraken, standaarden en referentiedocumenten C.H.J. Willemsen Pagina 3 van 13

4

5 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Inhoud Colofon 3 Voorwoord 7 Inleiding 8 Stand van zaken 8 De architecture repository van de strafrechtsketen 11 Gebruik van het overzicht van standaarden 12 Pagina 5 van 13

6

7 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Voorwoord Voor u ligt de tweede versie van het overzicht van ketenafspraken, standaarden en referentiedocumenten die van belang zijn voor ketenpartners, leveranciers en ontwikkelaars van de informatievoorziening in de strafrechtsketen. Ons collectief geheugen schiet wel eens tekort als er een nieuw project wordt gestart en de projectleider vraagt zich af waaraan hij zich te houden heeft als het om wetgeving, begrippen, processen, techniek en organisatie gaat. Vaak staat het wel ergens (elektronisch) beschreven doch is het de vraag om de informatie volledig en actueel is. Nu we binnen het domein van Veiligheid en Justitie, kerndepartement en ketenpartners, samen werken aan het op orde krijgen van de informatiehuishouding is het des te meer van belang dat we snel inzage hebben in afspraken over de wijze waarop we omgaan met gegevens. Deze tweede versie van de ketenafspraken-, standaarden- en referentiedocumentenlijst is als handout door mijn afdeling opgezet om u als projectleider, architect en beleidsmedewerker te helpen in de wirwar van afspraken die op het terrein van de informatievoorziening in de strafrechtsketen van belang zijn. Naast de standaarden zijn nu ook referentiedocumenten toegevoegd; deze hebben een informeler karakter in die zin dat niet expliciet is vastgesteld dat deze gebruikt dienen te worden. Vanuit DGRR bevelen wij het gebruik van de referentiedocumenten evenwel aan om de samenwerking in de keten te bevorderen. Verder is het framework van Togaf gebruikt en vormen de documenten onderdeel van de architecture repository. Op het strafrechtsketenportaal (http://url4u.nl/srk) en op de Viadesk-samenwerkruimte van de werkgroep architectuur, vindt u de elektronische versie waarin u kunt klikken en sorteren op alle aspecten van de afspraken. Aldaar wordt de actuele stand bijgehouden. Van deze brochure verschijnt periodiek een nieuwe versie. Mocht u verbeteringen en aanvullingen zien, dan zijn deze welkom bij de beheerder van het strafrechtsketenportaal van de afdeling Keteninformatievoorziening. Daan de Koning, Hoofd Keteninformatievoorziening Ministerie van Veiligheid en Justitie, Directoraat-Generaal Rechtspleging en Rechtshandhaving, Directie Veiligheid en Bestuur Pagina 7 van 13

8 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Inleiding De informatievoorziening strafrechtsketen betreft meer dan de afzonderlijke schakels, oftewel de organisaties die samen de keten vormen en de ketens die daar aan raken (zoals de vreemdelingenketen en de jeugdketen). Om gegevens efficiënt en effectief te kunnen delen, is het nodig dat er gemeenschappelijke bouwstenen zijn zoals begrippen, definities, afkortingen, normen, standaarden en afspraken. Afspraken zijn daarbij invullingen van normen en standaarden specifiek voor het domein van de strafrechtsketen en/of MVenJ waarmee nadere invulling van keuzes worden overeengekomen. Hierbij wordt aangesloten bij de opdracht van het CIOraad voor het MVenJ-brede thema Architectuur en standaarden die luidt: Architectuur en standaarden binnen VenJ inzetten om samenhang, interoperabiliteit en sturing op de informatievoorziening te bevorderen en te optimaliseren en eventuele verspilling te verminderen en bestaande systemen effectiever en efficiënter inzetten. Zowel bij de start van een informatiseringsproject als bij de structurele samenwerking is er behoefte aan eenduidigheid zodat we elkaar begrijpen en niet telkens het wiel opnieuw hoeven uit te vinden. Verschillen kunnen en mogen er zijn als we deze maar van elkaar weten en we de stekkers hebben om aan te kunnen sluiten. Een knelpunt is dat het inzicht in deze gemeenschappelijke kaders ontbreekt, de bouwstenen verspreid over de organisaties en websites zijn en we voor een nieuw project niet met een druk op de knop kunnen zeggen: Hier moet je je aan houden. De gedachte is derhalve naar boven gekomen om de begrippen, normen, standaarden en afspraken die gelden voor ketenpartners, leveranciers en ontwikkelaars van de informatievoorziening in de strafrechtsketen in te bedden in de MVenJ-brede afspraken en deze in kaart te brengen. Dit document geeft daar invulling aan. De voorliggende lijst van standaarden dient om bij de start van een project te worden gebruikt en ook tijdens de levensduur van een interface of voorziening te worden toegepast. Stand van zaken De afgelopen jaren is al veel tot stand gebracht. Zo geven diverse wetten al aan veel begrippen een inhoud doch kan elke ketenpartner er daarnaast een eigen jargon op nahouden. Het gegevenswoordenboek strafrechtsketen kan daar inzage in geven. Ook zijn er in de strafrechtsketen afspraken gemaakt en zijn er overheidsbrede standaarden beschikbaar. Doordat de standaardisatiecommissie Justitie na 2009 niet meer bijeen gekomen is, is de status van de door hen beheerde standaarden ietwat verouderd. Meer en meer zijn standaarden op rijksbreed niveau vastgelegd zoals door het Forum Standaardiatie, deels gevoed vanuit MVenJ. Belangrijkste vindplaatsen van relevante standaarden: Strafrechtsketen: samenwerkruimte Viadesk Werkgroep Architectuur en strafrechtsketenportaal (http://url4u.nl/srk) MVenJ: Rijksportaal-MVenJ-Facilitair-ICT en informatievoorziening- Informatisering-Standaarden Forum Standaardisatie: https://lijsten.forumstandaardisatie.nl Wetten: Overzicht kaders Organisatie en Bedrijfsvoering Rijk 2013, deel 2. Beleidskaders Informatievoorziening Rijk Pagina 8 van 13

9 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Open en gesloten standaarden. Er bestaat in Nederland een College Standaardisatie en een Forum Standaardisatie die zich richten op (open) standaarden voor elektronische gegevensuitwisseling tussen de overheden onderling en tussen overheden, bedrijven en burgers. Het gaat daarbij om standaarden waarmee gegevensuitwisseling over organisatiegrenzen heen kan plaatsvinden. Een koppelvlak (interface) of uitwisselingsformaat (bestand) van een ICT-systeem moet volledig conform het betreffende specificatiedocument zijn geïmplementeerd. Alleen dan is vlekkeloze gegevensuitwisseling met andere systemen die de standaard ondersteunen mogelijk. Daarbij zijn gesloten en open standaarden te onderkennen. De openheid van een open standaard heeft betrekking op het standaardisatieproces. Het gaat daarbij om laagdrempelige beschikbaarheid van documentatie, geen hindernissen op basis van intellectuele eigendomsrechten (bijv. geen patent royalties), inspraakmogelijkheden, en onafhankelijkheid en duurzaamheid van de standaardisatie-organisatie. Het College en het Forum beheren voor Nederland de lijsten met open standaarden. Het gaat om aanbevolen (gangbare) en verplichte ('pas toe of leg uit') open standaarden. De doelgroep is de (semi-)overheid inclusief de sectoren onderwijs en zorg. Het kabinet stelt open standaarden als norm. Open standaarden dragen ten eerste bij aan interoperabiliteit. Door open standaarden verbetert de digitale communicatie tussen overheden onderling en ook tussen overheid, bedrijven en burgers. Daarnaast zorgen open standaarden ervoor dat keuzevrijheid is geborgd. Open standaarden zijn naar hun aard namelijk niet software-specifiek en kunnen door iedere leverancier worden ingebouwd. Een en ander leidt tot kwalitatief hoogwaardige en kostenefficiënte informatie-uitwisseling. Naast deze open standaarden zijn er gesloten standaarden, rijksbreed, voor MVenJ en strafrechtsketenspecifiek waarvoor de genoemde voorwaarden niet opgaan doch waarmee de beoogde voordelen eveneens kunnen worden gerealiseerd. I-diensten en I-voorzieningen Standaarden kunnen leiden tot het inrichten van een dienst of voorziening die aan de standaard inhoud geeft. Rijksbreed worden deze diensten/voorzieningen daartoe in een zgn. rijksregister onderkend (zie versie 0.79 d.d. 10 juni 2013, zie Voor de standaarden die van belang zijn in de strafrechtsketen doet deze samenloop van standaard en dienst/voorziening zich met name voor bij de informatie-architectuur en de technische architectuur. In dat geval kunnen enkele aanvullende kenmerken een rol spelen zoals kernfunctionaliteit en doelgroep. Voor de overzichtelijkheid van de lijst is daar thans geen invulling aan gegeven. Onderkende thema s De standaarden zijn in de lijst gesorteerd naar de aandachtsgebieden die bij MVenJ worden gehanteerd. Voor de strafrechtsketen zijn de standaarden gegroepeerd naar thema s die nu en straks spelen. Daaraan kunnen in de toekomst nieuwe thema s worden toegevoegd zoals Governance en Organisatie. De thema s hebben de volgende betekenis: Pagina 9 van 13

10 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Thema Beheer- en ontwikkelproces Informatiearchitectuur Interoperabiliteit Documentgegevens/format Technische infrastructuur informatiebeveiliging Betekenis Het gebruiken van tools in de fase van het ontwikkelen en het beheren van ketenvoorzieningen. Het ondersteunen van de beleids- en sen op basis van wet- en regelgeving. Het richting geven van de ketenarchitectuur met principes op basis waarvan ketenvoorzieningen kunnen worden ontwikkeld. Het accuraat bepalen van de betekenis van uit te wisselen gegevens zodat informatie ontstaat die zinvol is voor de eindgebruikers van de ketenvoorzieningen Het uitwisselen van elektronische documenten en formulieren in de authentieke vorm. Het bieden van een technische, veilige onderlaag die niet specifiek is voor de ketenvoorzieningen doch wel nodig is om deze te kunnen realiseren. Het op betrouwbare wijze kunnen uitwisselen van gegevens; beschikbaar, exclusief en integer. Betekenis van de kolommen in de lijst Metagegeven Betekenis ID-MVenJ de code die binnen MVenJ wordt gebruikt om de standaard aan te duiden Naam een korte naam Omschrijving een aanduiding van de betekenis of reikwijdte Toelichting een toelichting op het doel van de standaard en de toepassing Domein architectuur, programma/project, wetgeving, beveiliging, beheer, e.d. Vastgesteld (Geadopteerd) door de organisatie die de standaard (binnen MVenJ of daar buiten) heeft vastgesteld om te gebruiken Beheerorganisatie de organisatie die de standaard beheert en/of auteur van de standaard is en/of heeft geadopteerd Beheerfunctionaris de functionaris voor zover beheert binnen MVenJ Aard pas toe of leg uit (PtLu) (comply or explain), gangbaar, wet Datum versie laatste datum van aanpassing van de standaard Statuscode actueel, verouderd, onderhanden Status toelichting als niet actueel dan volgt een toelichting Status check wanneer bezien wat de status en vindplaats van de standaard is Vindplaats een link naar de plaats op het intranet, een samenwerkruimte, rijksweb of het internet Vindplaats extern als de standaard is gebaseerd op een externe standaard Tevens i-dienst ja of nee als het ook een i-dienst of voorziening betreft naast een standaard Geel gearceerd de afspraken die de CIS heeft vastgesteld en waar DGRR/DVB/KIV jaarlijks op toe ziet dat deze actueel zijn en worden nageleefd in de strafrechtsketen Pagina 10 van 13

11 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 De architecture repository van de strafrechtsketen Deze brochure geeft een overzicht van de ketenafspraken, standaarden en referentiedocumenten die in de informatievoorziening van de strafrechtsketen een rol spelen. Gekozen is voor de structuur van TOGAF Architecture Repository (AR) om de diverse documenten een plaats te geven. De AR als geheel bevindt zich op een netwerkschijf van DGRR/DVB/KIV. Relevante componenten van de AR zijn in dit verband: Reference Library (RL); richtlijnen, templates, sjablonen e.d. om het maken van (nieuwe) architecturen te versnellen. Dit bestaat uit intern tot stand gekomen producten (MVenJ, DGRR, WAS, e.d.) en externe producten (interdepartementaal, bedrijfsleven of andere organisaties). Denk bijvoorbeeld aan een overzicht van organisaties die standaarden beheren en best practises. Standards Information Base (SIB); standaarden waaraan (nieuwe) architecturen moeten voldoen zoals rijksbrede standaarden, geselecteerde, gedeelde en aangekochte producten en diensten. Dit bestaat eveneens uit intern tot stand gekomen producten (MVenJ, DGRR, WAS, e.d.) en externe producten (interdepartementaal, bedrijfsleven of andere organisaties). Denk daarnaast ook aan wet- en regelgeving. Qua aard zijn deze standaarden te verdelen in: o bedrijfsstandaarden: rollen, actoren, beveiliging, besturing o gegevensstandaarden: interoperabiliteit, codering, eigenaarschap, toegang, duplicering o applicatie standaarden: toegang, presentatie, interface o technologie standaarden: hardware, software, -ontwikkeling Documenten zijn als volgt te onderscheiden: Ketenafspraken; standaarden (in pure vorm geadopteerd of nader ingevuld) waar de informatievoorziening in de strafrechtsketen aan dient te voldoen en die expliciet zijn afgesproken binnen de Rijksoverheid (College Standaardisatie), MV&J (o.m. Bestuursraad, psg) dan wel de CIS. Dit kan zijn: comply or explain. Standaarden; documenten tot stand gebracht om op een bepaalde manier (samen) te werken en de basis (kunnen) vormen van een ketenafspraak of daarin geadopteerd zijn. Referentiedocumenten; documenten tot stand gebracht om op een bepaalde manier (samen) te werken doch die niet expliciet zijn afgesproken binnen de Rijksoverheid (College Standaardisatie), MV&J (o.m. Bestuursraad, psg) dan wel de CIS. DGRR/DVB/KIV dan wel een ketenpartner gebruikt deze of beveelt deze aan. In concreto: nuttige documenten die DGRR aanbeveelt om toe te passen De relatie tussen de componenten en de documenten is als volgt: Documenten Componenten Ketenafspraken Standaarden Referentiedocumenten Reference Library X (voor zover niet expliciet afgesproken) Standards Information Base X (incl. geadopteerde standaarden) (voor zover als ketenafspraak geadopteerd) Pagina 11 van 13

12 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Gebruik van het overzicht van standaarden Als voorwaarden voor de opname en gebruik van een standaard gelden: 1. De standaarden zijn vastgesteld door Coördinatiegroep Informatievoorziening Strafrechtsketen (CIS) of een hoger gremium zoals de bestuursraad van MVenJ en/of de (rijks)overheid. 2. Standaarden worden niet als bevroren document in het overzicht opgenomen doch als een link naar een website. Hierdoor zal de lijst minder snel aan actualiteit verliezen. 3. Waar de status op verouderd of onderhanden staat, dient men contact op te nemen met de beherende organisatie dan wel de auteur om te vernemen of de standaard nog geldig is dan wel op termijn wordt aangepast. 4. Als een standaard niet kan worden gevolgd, dient dit te worden doorgegeven aan de beherende organisatie. Zij kan dan bezien of aanpassing van de standaard nodig is. Toezicht op het gebruik van een standaard DGRR/DVB/KIV voert governance over de ketenafspraken, houdt daartoe de lijst actueel en ziet er jaarlijks op toe dat de (twaalf, geel gemarkeerde) afspraken in de strafrechtsketen worden onderhouden en nageleefd. Voor de overige standaarden die buiten de strafrechtsketen zijn vastgesteld, houdt zij geen actief toezicht. Mocht blijken dat een partner in de strafrechtsketen de overige standaarden niet toepast of uitlegt zoals afgesproken, dan kan DGRR/DVB/KIV dit in de betreffende gremia aan de orde stellen. Onderhoud van dit overzicht Opmerkingen over de opgenomen standaarden kunnen bij de beherende organisatie/functionaris worden ingediend zoals opgenomen in de desbetreffende kolom. Opmerkingen over het overzicht op zich zijn welkom bij de beheerder van het strafrechtsketenportaal, Het overzicht wordt periodiek (twee maal per jaar) doorgenomen op actualiteit zichtbaar in de kolom status check. Onderhoud van dit overzicht Opmerkingen over de opgenomen standaarden kunnen bij de beherende organisatie/functionaris worden ingediend zoals opgenomen in de desbetreffende kolom. Het overzicht wordt periodiek doorgenomen op actualiteit zichtbaar in de kolom status check. De laatste versie van het overzicht is terug te vinden op (rijksportaal) Pagina 12 van 13

13 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Overzicht bijlagen: 1. Standaarden/ketenafspraken a. Overzicht b. Lijst (let op: online zijn alle eigenschappen/kolommen zichtbaar) 2. Referentiedocumenten a. Overzicht b. Lijst (let op: online zijn alle eigenschappen/kolommen zichtbaar) 3. Organisaties die standaarden uitgeven en beheren 4. Organisaties en voorzieningen in de strafrechtsketen 5. Overlegorganen in de strafrechtsketen Pagina 13 van 13

14 Bijlage 1. a. Standarden/Ketenafspraken - overzicht Thema Standaarden/Ketenafspraken MVenJ van belang voor de strafrechtsketen beheer- en ontwikkelproces Beheer SRK TMAP ITIL BiSL MSP Prince-2 PDF Open source beleids- en Protocol IWPI WiVVG WEH WEBV WBP WJSG Basisregistratie personen INK Baseline ICT Wet Informatie architectuur Referentiearchitectuur SRK Bestemmingsplan SRK Archief NORA MARIJ TOGAF Archimate Legenda Door CIS vastgesteld interoperabiliteit Woordenboek SRK Gegevenskwaliteit SRK Thesaurus Referentiegegevens Gelaatsfoto UTF-8 BSN Id-documentscanner Papillairlijnbeelden Canonical datamodel Gouden Regels STuf Sysda XMI-2 MVenJ vastgesteld documentgegevens / format ODF JPEG PDF Documentair infosysteem CDD Portable network graphics Overheidsbreed vastgesteld Wet-en regelgeving technische infrastructuur Informatie-beveiliging Justitienet Informatiebeveiliging SRK IWPI JAB (EBV) Jubes Besluit VIR PKI VIR BI DigiNetwerk CvIB Handboek Beveiliging Digikoppeling JEP ID-management Browsers BIR 2012 SAML

15 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ Beheer- en Beheerprocessen Structuur van de processen t.b.v. Structuur van de processen t.b.v. strategisch, tactisch en operationeel beheer SRK 02 ontwikkelproces strategisch, tactisch en operationeel Beheer- en ontwikkelproces Beheer- en ontwikkelproces Beheer- en ontwikkelproces beheer BiSL Business Information Services Library BiSL is een methodiek waarmee de informatievoorziening vanuit gebruikers- en bedrijfsoptiek Beh ingericht en gestuurd kan worden. Het beschrijft de processen van functioneel beheer en informatiemanagement. Het model is opgebouwd uit operationele, tactische en strategische processen. ITIL Information Technology ITIL wordt gebruikt als het kwaliteitsinstrument voor de uitvoerende beheerprocessen. Beh Infrastructure Library Open Source Software bevat open source checklist elke business case, bij vernieuwing van de ICT, moet aandacht besteed worden aan open source; TA een handig hulpmiddel hiervoor is om de Justitie Open Source Checklist met opdrachtgever door te nemen en de uitslag daarvan op te nemen in project dossier. programma Nederland Open in Verbinding is beëindigd. Beheer- en ontwikkelproces Programmamanagement methode = Managing Successful Programmes (MSP) MSP is een gestructureerd en flexibel framework voor de besturing en beheersing van programma s. Er is een nauw verband tussen MSP en Prince2. BA Beheer- en ontwikkelproces Beheer- en ontwikkelproces Projectmanagementmethode = PRojects IN Controlled Environment De Justitie-organisaties hanteren één projectmanagement methode voor het besturen en 2 (PRINCE2) uitvoeren van Justitiebrede projecten met een ICT component. TMAP Test Management Aproach Testmethode voor het testen van electronische berichtenuitwisseling tussen justitiepartijen of voor het testen van applicaties die justitiebreed worden gebruikt Basisregistratie Personen Basisregistratie Personen Sinds 1 januari 2007 is de authentieke basisregistratie personen in gebruik. Hierin staan de persoonsgegevens van alle in het GBA ingeschreven inwoners van Nederland. BA BA IA Kwaliteitsbeoordeling en beheersing = Instituut Nederlandse Kwaliteit (INK) De visie achter het INK-managementmodel heeft betrekking op het continu streven naar het BA balanceren tussen diverse stakeholders van de organisatie, het balanceren tussen de resultaten en de inspanningen die daarop betrekking hebben en voortdurend werken aan (kwalitatieve) groei. Dit, om - in een veranderende omgeving met veranderende eisen en wensen - blijvend goede prestaties neer te zetten. Protocol IWPI Protocol identiteitsvaststelling strafrechtsketen met procedures als uitwerking van de wet Het Protocol heeft het karakter van een afspraak tussen de in de CIS vertegenwoordigde organisaties over de wijze waarop de wet WIVVG wordt toegepast. Het wordt jaarlijks geëvalueerd en, indien nodig, geactualiseerd. IA b 1 van 6

16 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ V&J Baseline ICT management normen tav ICT in control De baseline stelt normen die zijn gebaseerd op breed gedeelde inzichten in het vakgebied. Procesnormen, organisatienormen, groeinormen (maturity) en normen ten aanzien van risicobeheersing. BA WBP Wet Bescherming Persoonsgegevens De Wbp heeft betrekking op alle gebruik - 'verwerkingen' - van persoonsgegevens, van het verzamelen ervan tot en met het vernietigen van persoonsgegevens Bev WEBV Wet Electronisch Bestuurlijk Verkeer Deze wet bevat de regels voor het verkeer langs elektronische weg tussen burgers/bedrijven en bestuursorganen en tussen bestuursorganen onderling. Bev WEH wet Elektronische handtekeningen De WEH onderscheidt verschillende soorten elektronische handtekeningen en geeft de Bev waarborgen en de rechtskracht aan die bij die verschillende soorten handtekeningen horen. De van oorsprong ouderwetse handtekening kan op deze manier blijven bestaan en een belangrijke rol blijven spelen in een wereld waar informatie- en communicatietechnologie steeds belangrijker worden. WiVVG Wet Identiteitsvaststelling verdachten, veroordeelden en getuigen. Plus MvT en Besluit. de wet die aangeeft hoe in het strafrecht de identiteit van een persoon dient te worden geïdentificeerd en geverifieerd. SRK 06 WPG Wet Politiegegevens Waar het Wetboek van Strafvordering de diverse bevoegdheden regelt, zoals aanhoudingsbevoegdheden etc. zegt de Wpg hoe er met de persoonsgegevens van de verdachte dient te worden omgegaan, WSJG Wet justitiële en strafvorderlijke gegevens verwerking van justitiële gegevens en het stellen van regels met betrekking tot de verwerking van persoonsgegevens in persoonsdossiers. Geldt niet voor de politie. SRK 10 SRK 07 Documentaire 'archief' informatiesystemen/ Depot Joint Photographic Experts Group (JPEG) Justitie heeft een applicatie (CDD+) die in potentie die rol op zich kan nemen. ISO/IEC IS Justitie heeft wel al een applicatie (CDD+) die in potentie die rol op zich kan nemen. IA Het formaat van grafische afbeeldingen (lossy compressie) dat gebruikt dient te worden binnen ODF-documenten. TA Documentgegevens/format Documentgegevens/format Documentgegevens/format Open Document Format ISO Rijksdiensten moeten vanaf april 2008 ten minste ODF ondersteunen voor lezen, schrijven en uitwisselen van reviseerbare documenten; dit naast hun huidige standaarden. TA Documentgegevens/format Portabe Document Format NEN ISO :2005 (PDFA/1 en NEN ISO (PDFa/2) PDF/A-1a mag naast ODF gehanteerd worden voor de reviseerbare documenten, maar is bedoeld voor de lange termijn archivering, specifiek voor niet-reviseerbare documenten). TA van 6

17 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ Documentgegevens/format Portable network Grafics NEN ISO 15948:2003 Het formaat van grafische afbeeldingen (lossless compressie) dat gebruikt dient te worden binnen TA (PNG) de ODF-documenten. Informatie-architectuur Archiefstandaard Archiefstandaard Organisatorische en functionele voorschriften voor de informatiehuishouding. Baseline Informatiehuishouding bundelt de voorschriften uit de Archiefwet 1995, het Archiefbesluit, de drie ministeriële regelingen, de ISO norm en de NEN BA Informatie-architectuur Archimate Architectuur modeleringstaal voor enterprisearchitectuur om relaties in bedrijfsdomeinen te beschrijven en visualiseren. Versie A Informatie-architectuur Bestemmingsplan inclusief generieke richtinggevende architectuur principes (GRIP) inclusief generieke richtinggevende architectuur principes (GRIP) SRK 03 Informatie-architectuur MARIJ Model Architectuur Rijksoverheid sluit aan op de Nederlandse Overheid Referentie Architectuur (NORA) en biedt een samenhangende architectuur voor de Rijksdienst. Het domein Rijksdienst zoals gehanteerd in MARIJ is ruwweg aan te duiden als de kerndepartementen, agentschappen, ZBO's (zelfstandige bestuursorganen) en RWT's (Rechtspersoon met wettelijk taken). Wordt opgevolgd door EAR. A Informatie-architectuur NORA Nederlandse Overheid Referentie Architectuur De NORA beschrijft strategische en afgeleide principes. De strategische principes beschrijven de kwaliteit van de dienstverlening vanuit het perspectief van afnemers: burgers, bedrijven en andere overheidsorganisaties. De afgeleide principes beschrijven de belangrijkste kenmerken waar diensten aan moeten voldoen, om die kwaliteit te realiseren. Het centrale begrip is interoperabiliteit. A Informatie-architectuur Referentiearchitectuur referentiearchitectuur diensten en informatievoorzienignen die in de strafrechtsketen gebruikt worden met enkele IA uitgangspunten. Informatie-architectuur TOGAF The Open Group Architecture enterprise architectuur methodologie en framework, versie 9 A Framework Informatie-beveiliging Besluit VIR Voorschrift Informatiebeveiliging geldt voor het gehele proces van informatievoorziening en de gehele levenscyclus van Bev Rijksdienst (geldt niet voor de politie) informatiesystemen, ongeacht de toegepaste technologie en ongeacht het karakter van de informatie. informatie-beveiliging BIR 2012 Baseline Informatiebeveiliging Rijksdienst 2012 compatible met ISO en bevat kaders voor het Rijk. vervangt alle departementale en SRK 09 interdepartementale baselines op gebied van informatiebeveiliging. De baseline heeft als doel om vertrouwen in elkanders netwerken te krijgen en het delen van informatie te bevorderen. Het beoogde niveau van de baseline is "departementaal vertrouwelijk en WBP risicoklasse II". De baseline omvat een verplicht tactisch normenkader en een ondersteunende operationele baseline die een groot deel van het tactisch kader dekt. 3 van 6

18 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ Informatie-beveiliging Code voor Nederlandse versie van ISO/IEC De Code voor Informatiebeveiliging beschrijft in 11 hoofdstukken normen en maatregelen, die van Bev Informatiebeveiliging en belang zijn voor het realiseren van een afdoende niveau van informatiebeveiliging. Informatie-beveiliging Handboek beveiliging Handboek beveiliging Doel is om het proces van het implementeren en evalueren van maatregelen voor informatiebeveiliging door de Justitie-onderdelen te vereenvoudigen. is inmiddels een strategisch kader MVenJ uit 2012 dat zal leiden tot een nieuw handboek Bev Informatie-beveiliging Identity Management Gemeenschappelijk normenkader Rijksoverheidbreed identity management Binnen de Rijksdienst is de afspraak gemaakt om op eenduidige wijze relevante attributen van alle Rijksdienstmedewerkers (intern en extern) in één centraal informatiesysteem (Identity Store (Identity Management)) te verzamelen, synchroniseren en ter beschikking te stellen, bijvoorbeeld aan de sectorale Active Directories (AD), de Justitie Adressengids en Rijksweb. Bronsystemen, zoals het HRM systeem (SAP HR), leveren de informatie aan de Identity Store. IA Informatie-beveiliging Informatiebeveiliging strafrechtsketen informatiebeveiliging strafrechtsketen t.b.v. de identiteitsvaststelling een 40-tal maatregelen die genomen dienen te worden om de communicatie van IWPI betrouwbaar te doen laten verlopen. IA informatie-beveiliging SAML Security Assertion Markup Language SAML biedt organisatie entiteiten de mogelijkheid om claims te maken over de identiteit, Federatieve (web)browser-based attributen en rechten van een subject (een entiteit welke vaak een menselijke gebruiker is) aan single-sign-on (SSO) en single-sign-off. andere entiteiten zoals Internet applicaties of diensten IA a Informatie-beveiliging VIR BI Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (geldt niet voor de politie) In dit voorschrift worden voor 4 categorieën van informatie extra eisen gesteld.wordt opgevolgd door VIR-GI Bev Interoperabiliteit BSN Gebruik BurgerServiceNummer (BSN) Dit BSN dient maximaal door overheidsorganisaties te worden toegepast. De minister van Binnenlandse Zaken heeft expliciet gemaakt in welk geval er gebruik van gemaakt moet worden. Wet algemene bepalingen burgerservicenummer. IA van 6

19 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ interoperabiliteit Canonical data model Conceptueel, logische en technisch gegevensmodel In het CDM zijn informatieobjecten en kenmerken geidentificeerd en gedefinieerd die van belang SRK 08 zijn voor het strafrechtproces en tussen minimaal twee partijen worden gecommuniceerd. Interoperabiliteit Diakrieten UTF-8 UTF Transportsystemen en opslagsystemen dienen in staat te zijn om met het volledige UTF-8 repertoire om te gaan (dit voorkomt problemen bij de levering en ontvangst van gegevens, en TA voorkomt tevens problemen in geval van eventuele aanpassingen en uitbreidingen in de afspraken over de toegestane tekens). interoperabiliteit Gouden regels uitgangspunten informatievoorziening MVenJ een uitgangspunt dat afgeleid is van de missie van VenJ. Gouden regels geven richting aan de ambitie van VenJ als geheel op het domein van informatievoorziening. Interoperabiliteit Justitie frontale foto vereisten (inmiddels vervangen door richtlijn gelaatsfotografie) Norm voor de frontale, driekwart en tweeluiksfoto t.b.v. de identiteitsvaststelling In de strafrechtsketen worden foto's genomen voor de identiteitsvaststelling en voor de opsporing van personen. Deze foto s worden ten behoeve van de identiteitsvaststelling opgenomen in het fotoregister, dat onderdeel vormt van de strafrechtsketendatabank. bedrijfsidentificatienummer (BIN) , versienummer validatiedatum 17 juli IA Interoperabiliteit Justitie Metadata woordenboek Gegevenswoordenboek Strafrechtsketen Er vindt een onderzoek plaats om te bezien of het woordenboek Justitiebreed toepasbaar is, IA Zolang dat onderzoek loopt, zullen de bestuursraadleden geen eigen ontwikkelingen op dit gebied (digitaal archiveren) starten, zonder overleg daarover met JustID. Interoperabiliteit Justitie referentie gegevens (Strafrecht referentiegegevens + Vreemdelingenketen referentiegegevens + naamconventies). Binnen Justitie is de set van Justitie referentiegegevens benoemd. Deze set referentiegegevens wordt centraal beheerd. In deze set zijn destrafrecht referentiegegevens + Vreemdelingenketen referentiegegevens + naamconventies opgenomen. Interoperabiliteit Justitie Thesaurus Justitie Thesaurus De justitie thesaurus wordt gebruikt voor de ontsluiting van de ongestructureerde data om termen die de beleidsterreinen van Justitie inhoudelijk beschrijven. Het geeft de relatie tussen begripen aan doch geen beschrijvingen. IA IA Interoperabiliteit Ketenafspraken papillairlijnbeelden Norm voor de vingerafdrukken t.b.v. de identiteitsvaststelling Vingerafdrukken worden door Politie en Kmar afgenomen om te identificeren; vervolgens door justitie om te verifiëren. IA Interoperabiliteit Normen Documentscanner Normen scanner uitlezen identiteitsdocumenten t.b.v. de identiteitsvaststelling De controle van een identiteitsdocument wordt ondersteund door een documentscanner, waarmee een aantal controles geautomatiseerd worden uitgevoerd. Dit document beschrijft de wijze waarop de identiteit van een justitiabele wordt vastgesteld met behulp van een document, zoals bedoeld in het Protocol Identiteitsvaststelling. IA a Interoperabiliteit raamwerk gegevenskwaliteit kwaliteitskenmerken en maatregelen om hieraan invulling te geven kenmerken die invulling geven aan de kwaliteit van berichtenuitwisseling in de strafrechtsketen SRK 05 5 van 6

20 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ Interoperabiliteit Stuf Standaard Uitwisselings Formaat Uitwisseling en bevraging van basisgegevens die behoren tot een aantal wettelijk vastgestelde SRK 11 basisregistraties, zoals Personen (GBA). interoperabiliteit SYSDA SYSteem Data Administratie justitieapplicatie waarmee referentiegegevens ten behoeve van diverse afnemers binnen en buiten het ministerie van Veiligheid en Justitie worden beheerd. IA a interoperabiliteit XMI-2 XML Metadata Interchange standaard voor het uitwisselen van metadata-informatie via XML voor UML modellen. Het kan worden gebruikt voor metadata waarvan het metamodel kan worden uitgedrukt in Meta-Object Facility (MOF). Technische infrastructuur Interoperabiliteit van de justitiebrowsers Interoperabiliteit van de justitiebrowsers De binnen Justitie in gebruik zijnde browsers en plugins moeten zo zijn ingericht dat zij de inzage en het gebruik van de justitiebrede en alle overheidsbrede intranetten (Justitieweb, P-direct en Rijksweb) veilig faciliteren. IA TA Technische infrastructuur Technische infrastructuur Technische infrastructuur JAB protocol Justitie Asynchrone Berichten standaard t.b.v. Elektronisch Berichten Verkeer (JustID/EBV) = DigiKoppeling 2.0 TA JUBES JUstitieBErichtenService. Justitieonderdelen gebruiken de JUBES berichtenmakelaar voor het aplicatie-applicatie verkeer TA tussen Justitie-onderdelen. Justitie Extranet portal De JEP is de enige voorziening, die Justitie applicaties met de daarbij behorende informatie via internet ter beschikking mag stellen. De JEP maakt het mogelijk om een externe gebruiker (eigen medewerker of partner) op een transparante wijze toegang te geven tot informatie van Justitie. TA Technische infrastructuur Technische infrastructuur Technische infrastructuur Technische infrastructuur JustitieNet JustitieNet Justitie heeft gekozen om alle Justitielocaties in één netwerk aan elkaar te koppelen (WAN). TA Koppelnetwerk Publieke Sectoren (KPS) Heet nu DigiNetwerk Iedere overheidsorganisatie heeft de mogelijkheid om via één fysieke aansluiting toegang te krijgen tot het eigen bedrijfsnetwerk en het virtueel overheidsnetwerk via een provider die het KPS-concept ondersteunt. De verplichte Justitie berichtenstandaard JAB is gebaseerd op ebms. Overheid service bus Heet Digikoppeling bij vervanging of nieuwbouw van systemen voor berichtenuitwisseling binnen de overheid dat de eigen organisaties alleen nog de standaarden ebms en/of WUS zullen gebruiken. 2.0 in, 3.0 in consultatie zie TA JAB PKI-overheid Public Key Infrastructure (beveiligingscerificaten) PKI voor de overheid maakt het mogelijk om elektronisch betrouwbaar te communiceren met en binnen de overheid. Op basis van de PKI voor de overheid zijn overheidsinstanties onder meer in staat berichten en documenten te ondertekenen en versleutelen. IA IA Bev #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! 6 van 6

21 Bijlage 2.a. Referentiedocumenten - overzicht Thema Referentiedocumenten MVenJ van belang voor de strafrechtsketen beheer- en ontwikkelproces CobiT Code voor Informatiekwaliteit Organisaties die standaarden uitgeven en beheren PDF Programma's in de strafrechtsketen GEIT Beheerorganisaties beleids- en Overlegorganen strafrechtsketen governance Overlegorganen strafrechtsketen ledenlijsten Standard Business Wivvg vragen en antwoorden Ketenoverstijgend matchen DAMA DMBoK Beleidsuitspraken Informatie architectuur interoperabiliteit Begrippenlijst integraal EBV-werkwijze e-codex NEN 1888 NIEM European Interoperability Framework Legenda documentgegevens / format Door DGRR opgesteld technische infrastructuur Elders vastgesteld Informatie-beveiliging Framework Secure Software ISO 27000/1/2 ISO/IEC 27004/5/14 PAS 555 Enterprise Architect

22 Bijlage 2.b. Referentiedocumenten - lijst Thema Naam Omschrijving Toelichting Beheer- en ontwikkelproces Beheer- en ontwikkelproces Beheerorganisaties en voorzieningen strafrechtsketen CobiT IT-organisaties en de voorzieningen waar de strafrechtsketen gebruik van maakt. Control Objectives for Information and Related Technologies (versie 5.0) overzicht naar eigenar, tatisch beheerder en keten/primair systeem structuur voor het inrichten van IT Governance en de daarmee samenhangende ict-organisatie en ictarchitectuur. CoBIT bestaat uit een aantal good practices op het gebied van IT Governance Beheer- en ontwikkelproces Code voor informatiekwaliteit Code voor informatiekwaliteit Richtlijnen voor managers om grip te krijgen op de kwaliteit van gegevens Beheer- en ontwikkelproces GEIT Governance of Enterprise IT CGEIT=Certified in GEIT) GEIT zorgt ervoor dat een organisatie de IT optimaal benut, opbrengsten maximaliseert en een concurrende positie inneemt. Het is gebaseerd op CobiT (wordt nog behandeld in dit overzicht) Beheer- en ontwikkelproces Programma's in de strafrechtsketen Programma's in de strafrechtsketen Overzicht van lopende programma's waar architecten vanuit de WAS vanuit hun eigen organisatie aan deelnemen. Beleidsuitspraken Beleidsuitspraken zoals wie is de ketenregisseur Uitspraken van de bestuursraad, CIS en VKI inzake de informatievoorziening strafrecht DAMA DM BoK DAMA Data Management Body of Knowledge Instrument/werkwijze om gegevenskwaliteit te beheersen Ketenoverstijgend matchen Ketenoverstijgend matchen van populaties binnen JustID: een toetsingskader De vraag is in hoeverre de personalia, zoals naam, adres, woonplaats, geboortedatum, die afkomstig zijn vanuit verschillende bronnen binnen en buiten de strafrechtsketen, met elkaar mogen worden gematcht Organisaties die standaarden uitgeven en beheren Overlegorganen strafrechtsketen governance Organisaties die standaarden uitgeven en beheren Onderlinge relatie tussen de overlegorganen in de strafrechtsketen en daarbuiten voor zover van invloed. De organisaties die standaarden uitgeven/beheren zoals vermeld in de index refereniedocumenten en ketenbrede standaarden worden hier toegelicht met hun status Zowel als plaatje als met kenmerken. Informatiearchitectuur Overlegorganen strafrechtsketen ledenlijsten Ledenlijsten van de CIS, VKI en WAS Coordinatiegroep Informatiesystemen (CIS), Voorbereidingsgroep Keteninformatisering (VKI) en Werkgroep Architectuur Strafrechtsketen (WAS) SBR Standard Business Reporting SBR is de exclusieve aanlevermethode voor een aantal verplichte rapportages aan de Nederlandse overheid Vragen en Aantwoorden Wivvg Vragen en antwoorden over de toepassing van de Wet Vragen en antwoorden over de toepassing van de Wet identiteitsvaststelling verdachten, veroordeelden en getuigen (WIVVG) Enterprise Architect Enterprise Architect sotware om UML te analyseren en te ontwerpen zoals XMI-2 welke de standaard is voor de rijksoverheid (zie standaarden) In gebruik bij o.m. EBV, DJI, DGRR. 1 van 2

23 Bijlage 2.b. Referentiedocumenten - lijst Thema Naam Omschrijving Toelichting Informatiebeveiliging Informatiebeveiliging Informatiebeveiliging Framework Secure Software ISO ISO Framework Secure Software Information security management systems Overview and vocabulary Information security management systems Requirements framework aimed at defining a method and Controls that can be used to measure the security of software in an objective and repeatable manner. Basis voor ISO en ISO Bevat alle termen en definities op dit terrein. (Engelstalig) eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Hiervan is Code voor Informatiebeveiliging de Nederlandse versie/implementatie. De Baseline Informatiebeveiliging Rijksoverheid is hiermee compatibel. (Nederlandstalig) Informatiebeveiliging ISO Code of practice for information security controls referentie voor het selecteren van beheersmaatregelen voor informatiebeveiliging (ISMS) gebaseerd op ISO/IEC [10] of als een leidraad voor organisaties die algemeen aanvaarde beheersmaatregelen op het gebied van informatiebeveiliging implementeren. Hiervan is Code voor Informatiebeveiliging de Nederlandse versie/implementatie. (Nederlandstalig) ISO/IEC Information security management - Measurement (preview) ISO/IEC Information security risk management (preview) guidance on the development and use of measures and measurement in order to assess the effectiveness of an implemented information security management system (ISMS) and controls or groups of controls, as specified in ISO/IEC guidelines for information security risk management supporting the requirements of an information security management (ISIS) according to ISO/IEC Informatiebeveiliging Informatiebeveiliging Informatiebeveiliging ISO/IEC Governance of information security Gaat nader in op principes en processen (preview) Informatiebeveiliging PAS 555 security risk Governance and management strategie cyberbedreigingen Interoperabiliteit Begrippenlijst integraal begrippen en afkortingen met toelichting integratie van de begrippenlijst, definities en lijst IWPI Interoperabiliteit EBV werkwijze Elektronisch Berichten Verkeer Elektronisch uitwisselen van gegevens met EBV tussen twee of meer ketenpartners Interoperabiliteit e-codex interoperabliteit in Europa op wettelijk gebied Interoperabiliteit EIF European Interoperability Framework e-overheidsdiensten in Europa. Omvat beleid, standaarden en richtlijnen over hoe organisaties samenwerken in het bijzonder om gegevens uit te wisselen. In Nederland is daartoe NoRa ontwikkeld. interoperabiliteit NEN 1888 Algemene persoonsgegevens - definities, tekensets en uitwisselingsformats elektronische uitwisseling van persoonsgegevens tussen publierechtelijke en privaatrechtelijke organisaties vergemakkelijken Interoperabiliteit NIEM National Information Exchange Model Standaardkeuze voor informatie-uitwisseling tussen overheden, m.n. justitie, binnenlandse veiligheid, rampenbestrijding en inlichtingendiensten in de V.S. 2 van 2

24 Ministerie van Veiligheid en Justitie Organisaties die standaarden uitgeven/beheren versie 8 september 2014 Bijlage 3. Organisaties die standaarden uitgeven en beheren, relevant voor de informatievoorziening strafrechtsketen Relevante standaarden resp. referentiedocumenten zijn terug te vinden in de documenten index ketenstandaarden SRK/MVenJ resp. de index referentiedocumenten SRK/MVenJ. Per item staat een organisatie genoemd die de standaard uitgeeft en/of beheerd, verdeeld naar overheid en nietoverheid. Hieronder wordt die organisatie belicht. Overheid 1. Forum en College Standaardisatie Nederlandse overheid (https://www.forumstandaardisatie.nl) Forum en College Standaardisatie bevorderen interoperabiliteit en de toepassing van open standaarden binnen de Nederlandse overheid. Digitale systemen zijn interoperabel als gegevens onderling kunnen worden uitgewisseld. Het College beheert de lijst met aanbevolen en verplichte open standaarden die gelden voor de gehele publieke sector. College en Forum beheren de lijsten met open standaarden. Het gaat om aanbevolen (gangbare) en verplichte ('pas toe of leg uit') open standaarden. De doelgroep is de (semi-)overheid inclusief de sectoren onderwijs en zorg. Er is een toetsingsprocedure en er zijn toetsingscriteria. Let op: beheren zelf geen standaarden die voor ons van belang zijn. 2. Ministerie van Binnenlandse zaken en Koninkrijksrelaties a. ICTU (www.e-overheid.nl/onderwerpen/over-de-e-overheid/architectuur/nora-familie) NORA wordt in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties beheerd door ICTU, het beheerteam NORA die zorgt voor publicatie middels NORAonline.nl, drukwerk en bijeenkomsten. (www.noraonline.nl/wiki/nora_beheer). Marij (is/wordt vervangen door Enterprise Architectuur Rijk) en Open Source Software. b. Logius (www.logius.nl) Logius is de dienst digitale overheid en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De diensten en standaarden van Logius zijn voor de gehele overheid ontwikkeld. Digikoppeling, Diginetwerk en PKI Overheid. c. DGOBR Archiefstandaard, Wet Elektronisch Bestuur (samen met MVenJ), Besluit VIR, Voorschrift Informatiebeveiliging Rijksdienst, Baseline Informatiebeveiliging Rijksdienst, Gemeenschappelijk kader identiteitsmanagement en Gebruik burgerservicenummer. d. BPR 1 van 7

25 Ministerie van Veiligheid en Justitie Organisaties die standaarden uitgeven/beheren versie 8 september 2014 Basisregistratie personen 4. Ministerie van Veiligheid en Justitie a. Directie Informatie & Inkoop. Baseline ICT management, Justitienet, Jubes, Justitie Extranet, Interoperabiliteit justitie browsers, diakrieten UTF-8 en JAB-protocol. b. Directie Wetgeving Wet Elektronisch Bestuur (samen met BZK), Wet Bescherming Persoonsgegevens, Wet Identiteitsvaststelling, Wet JSG en Wet Politiegegevens. c. Beveiligingsambtenaar Handboek beveiliging d. DGRR/CIS Informatiebeveiliging strafrechtsketen identiteitsvaststelling, Referentiearchitectuur strafrechtsketen, Protocol strafrechtsketen identiteitsvaststelling, Afkortingen strafrechtsketen, Beheerprocessen, Bestemmingsplan, Raamwerk gegevenskwaliteit, en Canoniek Datamodel. Definities strafrechtsketen, begrippenlijst, ketenoverstijgend matchen, beheerorganisaties, organisaties die standaarden uitgeven, overlegorganen(plus ledenlijst), programma s in de strafrechtsketen, termen en afkortingen, vragen en antwoorden IWPI en beleidsuitspraken. e. Justitiële Informatiedienst Gegevenswoordenboek strafrechtsketen, Documentair archiefinformatiesysteem (CDD+) en Definities strafrechtsketen EBV-werkwijze. f. WODC Justitie thesaurus. g. SpirIT (loket referentiegegevens) Justitie referentiegegevens. SYSDA. h. Voorziening voor product- en procesontwikkeling politie richtlijn gelaatsfotografie i. NFI vingerafdruknormen j. ECID (politie/kmar) norm documentcontrole 2 van 7

26 Ministerie van Veiligheid en Justitie Organisaties die standaarden uitgeven/beheren versie 8 september Ministerie van Economische Zaken Wet Elektronische handtekening 6. KING/Gemeenten KING is het Kwaliteitsinstituut van de Gemeenten en is van en voor gemeenten. KING richt zich op het verbeteren van dienstverlening en bedrijfsvoering van gemeenten ten behoeve van hun burgers en bedrijven. Verder helpt KING gemeenten deel te nemen aan de netwerksamenleving en ontwikkelt KING concepten voor een krachtige bestuur. En heel praktisch: KING wil gemeenten zo goed mogelijk ondersteunen bij de aanpak van de decentralisaties in het sociaal domein. Stuf 7. NIEM (www.niem.gov) With roots in state and local government, NIEM is a community-driven, government-wide, standards-based approach to exchanging information. This grassroots effort, called the Global Justice Information Sharing Initiative, set into motion the creation of a seamless, interoperable model for data exchange that could solve a range of information-sharing challenges across a variety of government agencies. After a two-year effort, the first pre-release of the Global Justice XML Data Model (GJXDM) was announced in April 2003 NIEM Niet-Overheid 1. ASL-BISL Foundation (www.aslbislfoundation.org/nl/asl-bisl-foundation) De ASL BiSL Foundation is opgericht in 2002 en is eigenaar van ASL en BiSL. De ASL BiSL Foundation is daarnaast een ontmoetingsplaats voor professionals met een gedeelde interesse in applicatiemanagement en business informatiemanagement. De stichting stimuleert de verbetering van werkprocessen en de uitwisseling van kennis, ervaring en 'best practices' in deze domeinen van beheer van de informatievoorziening. 2. AXELOS (www.itil-officialsite.com) AXELOS is a new joint venture company, created by the Cabinet Office on behalf of Her Majesty's Government (HMG) in the United Kingdom and Capita plc to run the Best Management Practice portfolio, including the ITIL and PRINCE2 professional standards. Our goal: to nurture best practice communities, both in the UK and on a truly worldwide scale, establishing an innovative and high quality, continuous learning and development destination that is co-designed by and co-created for those who use it. Ook MSP. Management of Risk, PORTFOLIO, PROGRAMME AND PROJECT MANAGEMENT MATURITY MODEL (P3M3), MANAGEMENT OF PORTFOLIOS (MoP), MANAGEMENT OF VALUE (MoV). 3 van 7

Standaarden informatievoorziening strafrechtsketen

Standaarden informatievoorziening strafrechtsketen Standaarden informatievoorziening strafrechtsketen Overzicht ten behoeve van ketenpartners, leveranciers en ontwikkelaars MVenJ/DGRR/DVB Datum 1 februari 2014 Standaarden informatievoorziening Strafrechtsketen

Nadere informatie

Colofon Deze brochure is een uitgave van: Directie Informatisering

Colofon Deze brochure is een uitgave van: Directie Informatisering Colofon Deze brochure is een uitgave van: Directie Informatisering Informatievoorziening en ICT zijn de basisvoorwaarden voor goed beheer en management van de primaire bedrijfsprocessen. De directie Informatisering

Nadere informatie

Presentatie NORA/MARIJ

Presentatie NORA/MARIJ Presentatie NORA/MARIJ 6 november 2009 Peter Bergman Adviseur Architectuur ICTU RENOIR RENOIR = REgie NuP Ondersteuning Implementatie en Realisatie Overzicht presentatie Families van (referentie-)architecturen

Nadere informatie

Business case Digikoppeling

Business case Digikoppeling Business case Digikoppeling Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900

Nadere informatie

Voorbeelden generieke inrichting Digikoppeling

Voorbeelden generieke inrichting Digikoppeling Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

Forum Standaardisatie & Open Standaarden. Standaard samenwerken

Forum Standaardisatie & Open Standaarden. Standaard samenwerken Forum Standaardisatie & Open Standaarden Standaard samenwerken Betere elektronische dienstverlening, lagere administratieve lasten, transparantere en efficiëntere overheid. Dat kan alleen door samen te

Nadere informatie

De beheerrisico s van architectuur

De beheerrisico s van architectuur De beheerrisico s van architectuur Een overzicht van de ArChimate Risico Extensie versie 0.2 Bert Dingemans Inleiding Het implementeren van een (enterprise) architectuur brengt altijd risico s met zich

Nadere informatie

Forum Standaardisatie. Forumadvies voor XMI 2x. Datum 4 oktober 2013

Forum Standaardisatie. Forumadvies voor XMI 2x. Datum 4 oktober 2013 Forum Standaardisatie Forumadvies voor XMI 2x Datum 4 oktober 2013 Advies ten aanzien van opname van de XMI 2x standaard op lijst met gangbare standaarden 1. De XMI 2x standaard XML Metadata Interchange

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

Hulpmiddelen bij implementatie van Digikoppeling

Hulpmiddelen bij implementatie van Digikoppeling Hulpmiddelen bij implementatie van Digikoppeling Versie 1.0 Datum 23/05/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie Erik Saaman (projectleider DUTO) NORA Gebruikersraad, 9 juni 2015 normenkader@nationaalarchief.nl Duurzaam toegankelijke overheidsinformatie

Nadere informatie

Afspraken zijn de essentie

Afspraken zijn de essentie Forum Standaardisatie Afspraken zijn de essentie De rol van standaardisatie bij het realiseren van interoperabiliteit Peter Waters Hoofd Bureau Forum Standaardisatie Versterking Interbestuurlijke samenwerking

Nadere informatie

De impact van de basisregistraties op de informatievoorziening van gemeenten

De impact van de basisregistraties op de informatievoorziening van gemeenten De impact van de basisregistraties op de informatievoorziening van gemeenten Op weg naar de Gemeentelijke Service Bus Danny Greefhorst Gemeenten worden geconfronteerd met allerlei ontwikkelingen die van

Nadere informatie

Sturen met betekenis. Semantisch Informatiemanagement bij VenJ

Sturen met betekenis. Semantisch Informatiemanagement bij VenJ Sturen met betekenis Semantisch Informatiemanagement bij VenJ 13 december Gespreksonderwerpen Europa e-codex esens Nederland Semantisch informatiemanagement bij Veiligheid en Justitie VenJ, Vriend van

Nadere informatie

Ieder document direct beschikbaar

Ieder document direct beschikbaar Slide 1 Ieder document direct beschikbaar 4 februari 2016 1 Slide 2 Over Expansion Implementatiespecialist op gebied van digitale documentverwerking en archivering Verantwoordelijk voor volledig implementatietraject

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

E-factureren: Laat de rekening niet liggen voor een ander!

E-factureren: Laat de rekening niet liggen voor een ander! NUP Leveranciersbijeenkomst 27 oktober 2010 Workshop E-factureren: Laat de rekening niet liggen voor een ander! Tanaquil Arduin Accountmanager e-factureren Logius Agenda Welkom en introductie Even voorstellen:

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2

Nadere informatie

Digikoppeling adapter

Digikoppeling adapter Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555

Nadere informatie

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat KENNISNET 1. Zijn er volgens u in deze toelichting aanvullingen of anderszins wijzigingen

Nadere informatie

VIAG THEMADAG State of the art internet beveiliging

VIAG THEMADAG State of the art internet beveiliging VIAG THEMADAG State of the art internet beveiliging Marijke Salters Bureau Forum Standaardisatie 27 juli 2014 Aanleiding 2 Standaardiseren doe je niet alleen! Dus actueel 3 Standaarden voor Internet beveiliging

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

Bevordering van Interoperabiliteit tussen Overheidsorganisaties

Bevordering van Interoperabiliteit tussen Overheidsorganisaties Bevordering van Interoperabiliteit tussen Overheidsorganisaties Fineke Beukema Mariska Scherphof Pim Keizer Justitiële Informatiedienst Ministerie van Veiligheid en Justitie Almelo, Nederland ABSTRACT:

Nadere informatie

Informatiebeveiligingsafspraken IWPI (gegevensuitwisseling via de spelverdeler t.b.v. implementatie wet en protocol identiteitsvaststelling)

Informatiebeveiligingsafspraken IWPI (gegevensuitwisseling via de spelverdeler t.b.v. implementatie wet en protocol identiteitsvaststelling) Informatiebeveiligingsafspraken IWPI (gegevensuitwisseling via de spelverdeler t.b.v. implementatie wet en protocol identiteitsvaststelling) IBA-SRK Versie 1.04 Versie 0.4 Datum 29 augustus 2012 Status

Nadere informatie

Hieronder staat een voorstel voor het kennismodel voor de vernieuwde EAR wiki.

Hieronder staat een voorstel voor het kennismodel voor de vernieuwde EAR wiki. Kennismodel EAR wiki Het doel is een rijksbrede informatie-infrastructuur: De kaders en de generieke diensten en producten op het terrein van informatievoorziening en ICT die worden aangeboden aan organisaties

Nadere informatie

Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis'

Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis' Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis' versie 30 augustus 2013 De beschikbaarheid van betrouwbare digitale overheidsinformatie is de basis voor het goed kunnen

Nadere informatie

Lifecycle Management: opereren onder architectuur. Jan Willem van Veen jwvveen@archixl.nl

Lifecycle Management: opereren onder architectuur. Jan Willem van Veen jwvveen@archixl.nl Lifecycle Management: opereren onder architectuur Jan Willem van Veen jwvveen@archixl.nl Agenda Introductie mijzelf en ArchiXL Korte inleiding Lifecycle Management methodiek Inzicht in status Inzicht in

Nadere informatie

Tools voor canonieke datamodellering Bert Dingemans

Tools voor canonieke datamodellering Bert Dingemans Tools voor canonieke datamodellering Tools voor canonieke datamodellering Bert Dingemans Abstract Canonieke modellen worden al snel omvangrijk en complex te beheren. Dit whitepaper beschrijft een werkwijze

Nadere informatie

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Versie 1.0 Datum 02/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

Aanmeldformulier open standaarden

Aanmeldformulier open standaarden Aanmeldformulier open standaarden Inleiding Door het invullen van het onderstaande aanmeldformulier kunt u standaarden aanmelden voor opname op de lijst met open standaarden die in Nederland onder het

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Onderdelen module 3 (gesplitst in delen 1 en 2)

Onderdelen module 3 (gesplitst in delen 1 en 2) Onderdelen module 3 (gesplitst in delen 1 en 2) Deel 1 1. Prelude 8 13 2. Achtergrond en Context MARIJ (leerdoel 3; duur 1-2 uur) 14-25 3. Eén architectuur voor de Rijksdienst (leerdoel 3; duur 1 uur)

Nadere informatie

Security, standaarden en architectuur

Security, standaarden en architectuur Security, standaarden en architectuur Landelijk Architectuur Congres 2014 26 november 2014 Jaap van der Veen Strategisch architect Ministerie van Financiën Bart Knubben Senior adviseur Bureau Forum Standaardisatie

Nadere informatie

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de

Nadere informatie

Stakeholder behoeften beschrijven binnen Togaf 9

Stakeholder behoeften beschrijven binnen Togaf 9 Stakeholder behoeften beschrijven binnen Togaf 9 Inventarisatie van concerns, requirements, principes en patronen Bert Dingemans Togaf 9 kent verschillende entiteiten om de behoeften van stakeholders te

Nadere informatie

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle

Nadere informatie

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die

Nadere informatie

Praktisch Implementeren van EA bij Gemeenten

Praktisch Implementeren van EA bij Gemeenten Praktisch Implementeren van EA bij Gemeenten Edwin de Vries 3 juni 2008 Praktisch Implementeren van Enterprise Architectuur bij Gemeenten Waarom Architectuur bij Gemeenten? Praktische aanpak Invulling

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Data Governance van visie naar implementatie

Data Governance van visie naar implementatie make connections share ideas be inspired Data Governance van visie naar implementatie Frank Dietvorst (PW Consulting) deelprogrammamanager Caesar - Vernieuwing Applicatie Landschap Leendert Paape (SAS

Nadere informatie

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst. FS 150610.2E FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten Stuk 2E Intake-advies voor Kerberos, versie 5 Advies Het Forum Standaardisatie wordt geadviseerd om de aangemelde

Nadere informatie

Naam presentatie. Basisregistraties 7 november 2013 Amersfoort

Naam presentatie. Basisregistraties 7 november 2013 Amersfoort Naam presentatie Vrienden van de Vrienden van de Basisregistraties 7 november 2013 Amersfoort 2 Jan Haasnoot Projectleider Sectoraal Knooppunt Wim Wispelweij Programmamanager PIB 3 B R O B R P N H R B

Nadere informatie

Raamwerk gegevenskwaliteit strafrechtsketen

Raamwerk gegevenskwaliteit strafrechtsketen Leden van de CIS C-O-N-C-E-P-T Directoraat-Generaal Rechtspleging en Rechtshandhaving Directie Veiligheid en Bestuur KetenInformatieVoorziening Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500

Nadere informatie

FORUM STANDAARDISATIE Aanmelding WS-policy

FORUM STANDAARDISATIE Aanmelding WS-policy -----Oorspronkelijk bericht----- Van: Survey [mailto:website.open.standaarden@.nl] Verzonden: donderdag 11 november 2010 13:50 Aan: Logius Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier Open

Nadere informatie

FS 150610.2A. Advies. Pagina 1 van7

FS 150610.2A. Advies. Pagina 1 van7 FS 150610.2A FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten Stuk 2A Intake-advies voor WPA2-Enterprise (incl. RADIUS, EAP en IEEE 802.1X) Advies Het Forum Standaardisatie wordt

Nadere informatie

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0 FS 49-04-04A Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Opname TLS 1.2 op de lijst voor pas toe of leg uit FORUM STANDAARDISATIE

Nadere informatie

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt

Nadere informatie

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt Handreiking Interoperabiliteit tussen XDS Affinity Domains Vincent van Pelt Congres architectuur in de Zorg 18 juni 2015 Vincent van Pelt, MD Senior adviseur, Nictiz vvpelt@nictiz.nl IHE voorzitter werkgroep

Nadere informatie

GEMeentelijke Model Architectuur GEMMA 2

GEMeentelijke Model Architectuur GEMMA 2 GEMeentelijke Model Architectuur GEMMA 2 Wordt het ook gebruikt? Het GEMMA portfolio GEMMA architectuurproducten Principes Informatiearchitectuur Procesarchitectuur en referentieprocessen (nu ook referentie

Nadere informatie

Open standaarden voor het voorkomen van een lock-in. Hans Dussel, Senior Consultant Publiek, DPA Supply Chain Bob Vos, Inkoper, VIA Inkoop

Open standaarden voor het voorkomen van een lock-in. Hans Dussel, Senior Consultant Publiek, DPA Supply Chain Bob Vos, Inkoper, VIA Inkoop Open standaarden voor het voorkomen van een lock-in Hans Dussel, Senior Consultant Publiek, DPA Supply Chain Bob Vos, Inkoper, VIA Inkoop Doel workshop op IT lock-ins Aanbieden van een aanpak voor het

Nadere informatie

Overleven in een digitale wereld

Overleven in een digitale wereld P a g i n a 1 Projecten in de spotlight Overleven in een digitale wereld Gemeente Venlo heeft zich een stevige ambitie opgelegd. Niet alleen moet het imago van Venlo verbeterd worden, met de Floriade 2012

Nadere informatie

Verbinden. Bestuurlijke Samenvatting

Verbinden. Bestuurlijke Samenvatting Verbinden Bestuurlijke Samenvatting Verbinding Burgers en bedrijven verwachten dat de overheid er voor hen is in plaats van andersom. Ze willen samenhangende en begrijpelijke communicatie van de overheid

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Nieuwe aanpak StUF van informatiemodel naar eindproduct standaarden. Peter Klaver, KING Expertgroep StUF 21 oktober 2015, La Vie, Utrecht

Nieuwe aanpak StUF van informatiemodel naar eindproduct standaarden. Peter Klaver, KING Expertgroep StUF 21 oktober 2015, La Vie, Utrecht Nieuwe aanpak StUF van informatiemodel naar eindproduct standaarden Peter Klaver, KING Expertgroep StUF 21 oktober 2015, La Vie, Utrecht Inhoud Grootschalige implementatie Impact Strategieën Inventarisatieronde

Nadere informatie

Generieke I Toets & Advies module functioneel

Generieke I Toets & Advies module functioneel module functioneel Deze template ondersteunt onderzoek door professionals (architecten en adviseurs) naar de mate van genericiteit van functionaliteit van informatiediensten. Het onderzoeksresultaat, de

Nadere informatie

Enterprisearchitectuur

Enterprisearchitectuur Les 2 Enterprisearchitectuur Enterprisearchitectuur ITarchitectuur Servicegeoriënteerde architectuur Conceptuele basis Organisatiebrede scope Gericht op strategie en communicatie Individuele systeemscope

Nadere informatie

DigiInkoop Efficiënter zaken doen met de Rijksdienst

DigiInkoop Efficiënter zaken doen met de Rijksdienst DigiInkoop Efficiënter zaken doen met de Rijksdienst Digitaal Bestuur Congres 20 januari 2011 Menno van Drunen - Logius Aan deze presentatie kunnen geen rechten worden ontleend. Even voorstellen: wij zijn

Nadere informatie

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.

Nadere informatie

Handleiding voor aansluiten op Digilevering

Handleiding voor aansluiten op Digilevering Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

BIR comply or explainprocedure

BIR comply or explainprocedure BIR comply or explainprocedure Datum: 7 januari 2014 Versie: 1.0 Inleiding In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een comply or explain

Nadere informatie

Goed functioneel beheer noodzaak voor effectievere SPI

Goed functioneel beheer noodzaak voor effectievere SPI getronicspinkroccade.nl Goed functioneel beheer noodzaak voor effectievere SPI Machteld Meijer Zeist, 3 oktober 2006 Inhoud Domeinen en modellen Functioneel beheer en BiSL Rol van BiSL in SPI 1 Goed functioneel

Nadere informatie

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013 ArchiMate voor kennismodellen van NORA en haar dochters Marc Lankhorst 16 oktober 2013 Agenda 13:00 introductie ArchiMate-status en -ontwikkelingen en NORA-kennismodel 14:00 parallelle workshops rond de

Nadere informatie

Last but not least. Hoofdstuk 35. Bijlagen

Last but not least. Hoofdstuk 35. Bijlagen Last but not least Hoofdstuk 35 Bijlagen V1.2 / 01 februari 2016 Geen copyright! MCTL is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie. Gebaseerd op een werk van

Nadere informatie

Toetsingskader NORA 3.0 Principes voor samenwerking en dienstverlening Versie 0.3 27/08/2010

Toetsingskader NORA 3.0 Principes voor samenwerking en dienstverlening Versie 0.3 27/08/2010 Toetsingskader NORA 3.0 Principes voor samenwerking en dienstverlening Versie 0.3 27/08/2010 1. Inleiding 1.1 Status NORA De Nederlandse Overheids Referentie Architectuur is inmiddels een bekend en erkend

Nadere informatie

Betekent SOA het einde van BI?

Betekent SOA het einde van BI? Betekent SOA het einde van BI? Martin.vanden.Berg@sogeti.nl 18 september 2007 Agenda Wat is SOA? Wat is BI? Wat is de impact van SOA op BI? Sogeti Nederland B.V. 1 Agenda Wat is SOA? Wat is BI? Wat is

Nadere informatie

Monitor en rankings NOiV najaar 2009 en het College Standaardisatie

Monitor en rankings NOiV najaar 2009 en het College Standaardisatie Monitor en rankings NOiV najaar 2009 en het College Standaardisatie Jaap Korpel, 24 maart 2010 Eind december 2009 is de tweede Monitor NOiV verschenen, gebaseerd op een enquête onder de ICTverantwoordelijken

Nadere informatie

Werkgroep Integrale SPI Strategieën

Werkgroep Integrale SPI Strategieën Werkgroep Integrale SPI Strategieën Mario van Os Sogeti Nederland B.V. 10 november 2005 Agenda werkgroep 16:40 Eindresultaat Werkgroep Modellen: wanneer wat door Mario van Os, Sogeti 17:15 Presentatie

Nadere informatie

Samenwerking vanuit het perspectief van de Shared Service Organisatie

Samenwerking vanuit het perspectief van de Shared Service Organisatie Samenwerking vanuit het perspectief van de Shared Service Organisatie 10 juni 2010 A.W. Siebenga MBA Directeur van ICT Samenwerking Zuidwest Fryslân De andere overheid werkt samen! ICT shared services

Nadere informatie

Geo-informatie is dood Leve geo-informatie!

Geo-informatie is dood Leve geo-informatie! Geo-informatie is dood Leve geo-informatie! Geo aspecten van NORA Ron Bloksma, namens Geonovum ron.bloksma@grontmij.nl NORA Wie kent NORA 2.0? Nederlandse Overheid Referentie Architectuur eoverheid & 1Overheid

Nadere informatie

Open voorkeur in de ICT inkoop en aanbestedingsstrategie. Mr Mathieu Paapst (juridisch adviseur)

Open voorkeur in de ICT inkoop en aanbestedingsstrategie. Mr Mathieu Paapst (juridisch adviseur) Open voorkeur in de ICT inkoop en aanbestedingsstrategie Mr Mathieu Paapst (juridisch adviseur) Doelen actieplan Doelstelling Actieplan Nederland Open in Verbinding Verbetering van interoperabiliteit Vermindering

Nadere informatie

Leveranciers en Logius een verleidelijke combinatie!

Leveranciers en Logius een verleidelijke combinatie! Leveranciers en Logius een verleidelijke combinatie! NUP leveranciersbijeenkomst 27 oktober 2010 Door Gertie Dullens Leveranciers en Logius een verleidelijke combinatie! Welkom en introductie Even voorstellen;

Nadere informatie

Opname CMIS op de lijst voor pas toe of leg uit

Opname CMIS op de lijst voor pas toe of leg uit 9. FS142810.04A1 Opname CMIS op de lijst voor pas toe of leg uit 9.14 2810.04A FORUM STANDAARDISATIE 28 oktober 2014 1 Agendapunt 04. Open standaarden, lijsten Stuk 04A1. Forumadvies CMIS Aan: Van: Forum

Nadere informatie

Forum Standaardisatie. Expertadvies voor XMI 2x. Datum 12 augustus 2013

Forum Standaardisatie. Expertadvies voor XMI 2x. Datum 12 augustus 2013 Forum Standaardisatie Expertadvies voor XMI 2x Datum 12 augustus 2013 Advies ten aanzien van opname van de XMI-standaard op lijst met gangbare standaarden 1. De XMI-standaard XML Metadata Interchange (XMI)

Nadere informatie

Business Scenario. Voorbeeld Archimate Risico Extensie. versie 0.1. Bert Dingemans

Business Scenario. Voorbeeld Archimate Risico Extensie. versie 0.1. Bert Dingemans Business Scenario Voorbeeld Archimate Risico Extensie versie 0.1 Bert Dingemans Administratieve pagina Wijzigingshistorie Versie Datum Auteur Reden wijziging Review historie Naam Afdeling Functie Datum

Nadere informatie

ICT en Overheid The Next Generation Internet must be Safe

ICT en Overheid The Next Generation Internet must be Safe ICT en Overheid The Next Generation Internet must be Safe Marijke Salters Bureau Forum Standaardisatie 24 april 2013 Aanleiding 2 Standaardiseren doe je niet alleen! Standaarden voor Internet beveiliging

Nadere informatie

De toegevoegde waarde van open standaarden voor een overheidsorganisatie

De toegevoegde waarde van open standaarden voor een overheidsorganisatie De toegevoegde waarde van open standaarden voor een overheidsorganisatie De toegevoegde waarde van open standaarden voor een overheidsorganisatie 1 Open standaarden in de context van het plateaumodel De

Nadere informatie

Shared Services in ontwikkeling binnen de Rijksoverheid

Shared Services in ontwikkeling binnen de Rijksoverheid Overheid & Sourcing Drs. Ing. Bob van Graft MCM, CGEIT, C CISO Wnd. Directeur SSC ICT Haaglanden Shared Services in ontwikkeling binnen de Rijksoverheid Digitalization of the Enterprise Bron: Gartner ITxpo

Nadere informatie

Digikoppeling Grote berichten

Digikoppeling Grote berichten Digikoppeling Grote berichten Open Geodag 2013 6 juni 2013 Agenda 1. Inleiding Digikoppeling 2. Digikoppeling Grote berichten 3. Demo 2 1 1. Inleiding Digikoppeling 3 Digikoppeling Standaard regelt logistiek

Nadere informatie

Bijlage 1: Legenda 1 Rijksregister en Rijksagenda Generieke I-diensten

Bijlage 1: Legenda 1 Rijksregister en Rijksagenda Generieke I-diensten Bijlage 1: Legenda 1 Rijksregister en Rijksagenda Generieke I-diensten 30 april 2014 v1.05 I-dienst (kolom 1): naam van (cluster)dienst, voorziening of product (veel gebruikte term is ook bouwsteen) die

Nadere informatie

ISM: BPM voor IT Service Management

ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management Het jonge IT-vakgebied wordt bestookt met allerlei frameworks om grip te krijgen op de input en output: ITIL, ASL, BiSL, COBIT en

Nadere informatie

Verandermanagement: Business as Usual

Verandermanagement: Business as Usual Verandermanagement: Samenvatting Voor organisaties is het inmiddels een vast gegeven dat hun processen en producten continue zullen moeten veranderen om zich te kunnen handhaven in een omgeving waar we

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

FORUM STANDAARDISATIE Aanmelding NEN2082

FORUM STANDAARDISATIE Aanmelding NEN2082 -----Oorspronkelijk bericht----- Van: Survey [mailto:website.forum.standaardisatie@.nl] Verzonden: dinsdag 15 december 2009 12:06 Aan: GBO Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier open

Nadere informatie

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente? Enterprise Architectuur een duur begrip, maar wat kan het betekenen voor mijn gemeente? Wie zijn we? > Frederik Baert Director Professional Services ICT @frederikbaert feb@ferranti.be Werkt aan een Master

Nadere informatie

Informatiearchitectuur in de zorg. Veranderende wetgeving en (keten)architectuur

Informatiearchitectuur in de zorg. Veranderende wetgeving en (keten)architectuur Informatiearchitectuur in de zorg Veranderende wetgeving en (keten)architectuur Nieuwegein Spreker Plaats 21 april datum 2012 Even voorstellen Werk Principal Consultant bij Ciber Opdracht Informatie Architect

Nadere informatie

Voorstel technische aansluiting CORV

Voorstel technische aansluiting CORV Voorstel technische aansluiting CORV Aan: Van: Onderwerp: AO Jeugd Werkgroep informatiemanagement 3D Holland Rijnland Aansluiting CORV Inleiding In het nieuwe jeugdstelsel moeten gemeenten en justitiële

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

1. Overzichtsdocument Normenkaders Rijkspas

1. Overzichtsdocument Normenkaders Rijkspas 1. Overzichtsdocument Normenkaders Rijkspas Versie 7.0 Datum September Status Definitief RIJKSPAS definitief 01. Overzicht normenkaders v 7.0 September Colofon Programmanaam Rijkspas Versienummer 7.0 Datum

Nadere informatie

Ligt uw uitdaging in het aansluiten op de voorzieningen en de distributie van basisgegevens?

Ligt uw uitdaging in het aansluiten op de voorzieningen en de distributie van basisgegevens? INTEGRATIE PLATFORM Ligt uw uitdaging in het aansluiten op de voorzieningen en de distributie van basisgegevens? Met het Neuron Integratie Platform kunt u uw informatievoorziening op betrouwbare en efficiënte

Nadere informatie

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

CCvD Datastandaarden Een gezamenlijk initiatief van SIKB en IHW

CCvD Datastandaarden Een gezamenlijk initiatief van SIKB en IHW CCvD Datastandaarden Een gezamenlijk initiatief van SIKB en IHW versie 2013.12.04 (definitief) 1. Inleiding De Stichting Infrastructuur Kwaliteitsborging Bodembeheer (SIKB) en het InformatieHuis Water

Nadere informatie

Uitwerking onderdelen werkplan

Uitwerking onderdelen werkplan Uitwerking onderdelen werkplan Het Nationaal Platform Data Model (NPDM) heeft een werkplan opgesteld om richting te geven aan de activiteiten voor de komende maanden en inzicht te krijgen in de benodigde

Nadere informatie

FORUM STANDAARDISATIE

FORUM STANDAARDISATIE Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl FORUM STANDAARDISATIE Agendapunt: Betreft: Intake-advies voor SIKB0101 : 23-05-2014

Nadere informatie

Offshore Outsourcing van Infrastructure Management

Offshore Outsourcing van Infrastructure Management Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Certificate Policy Bedrijfstestomgeving ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van

Nadere informatie

I&A Integraal bestuurd

I&A Integraal bestuurd I&A Integraal bestuurd I&A-besturingsmodel samenvatting Datum: 25-04-2014 Versie: 1.0 1 Doelstellingen van het I&A-besturingsmodel De positie van informatievoorziening en automatisering (I&A) de afgelopen

Nadere informatie