etoegang Europese beleidsontwikkelingen Standaarden nieuw en in beheer Toepassing standaarden Nederlandse betrokkenheid Cybercrime

Maat: px
Weergave met pagina beginnen:

Download "etoegang Europese beleidsontwikkelingen Standaarden nieuw en in beheer Toepassing standaarden Nederlandse betrokkenheid Cybercrime"

Transcriptie

1 Cybercrime De Europese Commissie heeft op 7 februari 2013 haar cybersecuritystrategie (JOIN (2013)1) gepubliceerd, vergezelt door een richtlijn (NIB-richtlijn COM(2013)48) om cybercrime tegen te gaan. De strategie is een samenraapsel van uitwisselingen van best practices, onderzoeken en voorlichting. De richtlijn laat vooral veel vragen open. De richtlijn bepaalt het volgende: Lidstaten moeten een nationale autoriteit oprichten om cybercrime tegen te gaan, het Computer Emergency Respons Team (CERT) en er moet een nationale informatiebeveiligingstrategie worden opgesteld en nationale samenwerkplannen. Er moet een nationale autoriteit worden opgezet/aangewezen die moet zorgen voor informatie-uitwisseling over cybersecurity zowel op nationaal als op Europees niveau. De lidstaten moeten risicomananagement regelen en informatie delen tussen de publieke en private sector. Bedrijven die werkzaam zijn op risicovolle gebieden moeten maatregelen nemen om cybercrime tegen te gaan. De Commissie zal een ICT-systeem verzorgen waarop de informatie tussen de nationale autoriteiten gedeeld kan worden. De rest van de wetgeving is nog onduidelijk. De uitwerking van de wet is CSCG Eind 2011 hebben CEN, CENELEC en ETSI de Cybersecurity Coordination Group (CSCG) opgericht. De CSCG wil het ontwikkelen van normen voor Cyber Security bij de drie Europese normalisatie-instituten coördineren. In april 2014 is het white paper verschenen waarin de volgenden negen aanbevelingen worden gedaan: 1. Het maken van een raamwerk waaruit duidelijk wordt aan welke normen behoefte is. 2. Vaststellen wat moet worden verstaan onder Cyber Security. 3. Het ontplooien van initiatieven om het vertrouwen van de EU-burger in de digitale omgeving terug te winnen. 4. Het maken van een sterke en betrouwbare Europese Public Key Infrastructuur en van cryptografische technieken. 5. Het maken van afspraken over een hoogwaardig label voor Cyber Security. 6. Het harmoniseren van de bestaande Europese eisen aan Cyber Security en de evaluaties van Cyber Security. 7. Het opzetten van een samenwerking op hoog niveau tussen de CSCG en Europese onderzoeksinstituten. Alle organisaties die DigiD gebruiken moeten voldoen aan een beveiligingsnorm. Via een ICTbeveiligingsassessment moeten zij dit vervolgens laten toetsen. Deze Norm ICT-beveiligingsassessments DigiD is niet gebaseerd op een internationale, Europese of nationale norm, maar op door het NCSC (Nederlands CyberSecurity Center) ontwikkelde ICTbeveiligingsrichtlijnen voor webapplicaties. NEN ontwikkelt in normcommissie Distributed Application Platforms and Services (NC ) de Nederlandse praktijkrichtlijn (NPR) 5317 Cloud computing. In deze NPR, die o.a.een normenwijzer is, worden risico s en beheersmaatregelen geordend, en wordt voor het aspect toegangsbeveiliging voor clouddiensten op applicatie-niveau o.a.verwezen naar de ICTbeveiligingrichtlijnen voor webapplicaties. Van belang hier is NEN-ISO/IEC 27032:2012 en Information technology - Security techniques - Guidelines for cybersecurity. De normcommissie consolideert en normaliseert het werk van CSA, ENISA, ITU en NCSC Nederlandse belanghebbenden kunnen via NEN deelnemen in de CSCG. De normcommissie Informatiebeveiliging van NEN fungeert als klankbord voor het CSCG. NEN wordt in de CSCG vertegenwoordigd door Jan Rietveld van het bureau NEN, Beer Franken (AMC) en Johan Rambi (Alliander). In 2013 is actief bijgedragen aan de ontwikkeling van de White paper van CSCG door het bijwonen van vergaderingen en het leveren van commentaren. Er is ook contact gelegd met het NCSC maar dit heeft niet geleid tot uitbreiding van de Nederlandse participatie. ENISA participeert in de CSCG. Edgard de Lange van het ministerie van Economische Zaken is het Nederlandse lid in de Management Board en is de National Contact Officer van ENISA. Marijke Salters (BFS) heeft contact met Marnix Dekker van ENISA in het kader van cloud computing. NEN NC Informatiebeveiliging volgt het werk van ISO/IEC/JTC 1/SC 27 actief. Er is een toenemende belangstelling onder de commissieleden om rechtstreeks deel te nemen aan het internationale werk van SC 27. De samenstelling van NEN NC is als volgt: Jurjen Bos (Equens)

2 Cybercrime namelijk verwezen naar een comité: het Network and Information Security Committee. Belangrijke vragen worden in dit comité geregeld en blijven momenteel dus nog open. De discussie in de Raad spitst zich toe op de vraag of er verplichte maatregelen, vrijwillige maatregelen of een combinatie van beiden genomen moet worden om aan de doelstellingen van de richtlijn tegemoet te komen. Nederland is voorstander van een gemengde aanpak. Nederland stelt dat voor een minimum beveiligingsniveau en eerlijk speelveld binnen de EU enkele verplichtingen noodzakelijk zijn: een goed functionerend CERT, een crisisplan en een coördinerende autoriteit. Nederland benadrukte echter ook te hechten aan sectorale bevoegdheden en dat zelfregulering en goede publiek-private samenwerking op EU-niveau mogelijk moeten zijn. Advies Europees Economisch en Sociaal Comité: het EESC dringt aan op veel explicietere omschrijvingen van de normen, vereisten en procedures waaraan lidstaten, overheden, marktdeelnemers en facilitatoren van essentiële internetdiensten zich moeten houden. Het Parlement heeft in een policybriefing de tekortkomingen en aanbevelingen gepubliceerd. Het EP vindt dat er teveel de nadruk wordt gelegd op hard beleid in plaats van de rol die de private sector kan 8. Het bedrijfsleven betrekken bij het maken van normen voor Cyber Security. 9. Initiatief nemen om mondiale normen te ontwikkelen die aansluiten bij de Europese eisen voor betrouwbare ICT-producten. Piet Donga (ING, voorzitter) Frank Fransen (TNO) Anno Keizer (Urenco) Henk Keijzer (KEMA) Henk Marsman(Deloitte) Joop Zomer (ABN-AMRO) Rob Weemhoff (IBM) Beer Franken (AMC) Bert van Ingen (Rabo) Jan Rietveld (NEN, secretaris) De samenstelling van NEN NC is als volgt: Hans Bos, Microsoft Beer Franken, AMC (voorzitter) Ton van Bergeijk, NEN (secretaris) Pieter Jansen, ICTree Michiel Steltman, DHPA Peter Wilms, Deloitte Nan Zevenhek, EuroCloud Lennard Zwart (CloudVPS)

3 Cybercrime spelen. Daarnaast wijst het EP op de hoge administratieve lasten van het rapportage mechanisme. Het Parlement ziet graag dat er meer nadruk komt te liggen op transparantie; en het vrijwillig maken van rapporteren. Daarnaast is het van belang om gebruik te maken van bestaande informatie-uitwisselingskanalen. Op 13 maart 2014 heeft het Europees Parlement in eerste lezing haar standpunt vastgesteld. Het Parlement heeft sterk ingezet op het waarborgen van de privacy in de richtlijn. Nu is het aan de EU lidstaten om over het voorstel te stemmen. ETSI TC CYBER ETSI, een van de standaardisatie-instituten van de EU heeft een nieuw technisch comité (TC CYBER) rond cybersecurity opgezet om de groeiende vraag naar standaardisatie uit dit werkveld aan te kunnen. De activiteiten van TC CYBER vinden plaats in de volgende domeinen: - Cybersecurity - Security of infrastructures, devices, services and protocols - Security advice, guidance and operational security requirements to users, manufacturers and network and infrastructure operators - Security tools and techniques to ensure security - Creation of security specifications and alignment with work done in other ETSI committees

4 ENISA. European Network and Information Security Agency. Het Europees Agentschap voor netwerken informatiebeveiliging (ENISA) heeft een capaciteitsversterking van de EU, de EUlanden en het bedrijfsleven ten doel zodat de problemen met betrekking tot de netwerk- en informatiebeveiliging kunnen worden voorkomen, beheerst en opgelost. Het doel van ENISA is ook de Commissie en EU-landen bijstand en advies te verlenen. Het Agentschap kan ook worden verzocht de Commissie bij te staan bij de uitvoering van voorbereidende technische werkzaamheden met het oog op de actualisering en verdere ontwikkeling van de communautaire wetgeving. Zo zal ENISA de Commissie helpen met het opstellen van beleid en de samenwerking tussen lidstaten gaan faciliteren. Verder zal het zich gaan bezighouden met het verzamelen en analyseren van netwerkgegevens en het promoten van risicomanagement, security best practices en security-standaarden. ENISA publiceert geregeld onderzoeken op het gebied van cybersecurity. ENISA is actief op de volgende gebieden: Computer Emergency Response Teams (CERT) Critical Information Infrastructure Protection (CIIP) and Resilience Identity and Trust Risk Management CEN (European Committee for Standardization) en CENELEC (European Committee for Electrotechnical Standardization) hebben met ENISA een samenwerkingsovereenkomst getekend. De samenwerkingsovereenkomst geeft ENISA de mogelijkheid om experts te laten participeren in de ICT-gerelateerde normalisatie-activiteiten van CEN en CENELEC. Onderzoeksresultaten van ENISA worden gebruikt als input voor de ontwikkeling van normen door CEN en CENELEC. De samenwerking tussen CEN/CENELEC/ETSI en ENISA vindt met name plaats in de Cybersecurity Coordination Group (CSCG) (zie hierboven). Nederlandse belanghebbenden kunnen via NEN deelnemen in de CSCG. De normcommissie Informatiebeveiliging van NEN fungeert als klankbord voor het CSCG. NEN wordt in de CSCG vertegenwoordigd door Jan Rietveld van het bureau NEN, Beer Franken (AMC) en Johan Rambi (Alliander). In 2013 is actief bijgedragen aan de ontwikkeling van de White paper van CSCG door het bijwonen van vergaderingen en het leveren van commentaren. Er is ook contact gelegd met het NCSC maar dit heeft niet geleid tot uitbreiding van de Nederlandse participatie. ENISA participeert in de CSCG. Edgard de Lange van het ministerie van Economische Zaken is het Nederlandse lid in de Management Board en is de National Contact Officer van ENISA. Marijke Salters (BFS) heeft contact met Marnix Dekker van ENISA in het kader van cloud computing. NEN NC Informatiebeveiliging volgt het werk van de Cybersecurity Coordination Group (CSCG) actief. De samenstelling van NEN NC is als volgt:

5 ENISA. European Network and Information Security Agency. Op deze gebieden worden geregeld onderzoeken gepubliceerd. Een overzicht hiervan is te vinden op de website. Op 15 november 2013 heeft ENISA een rapport gepubliceerd waarin wordt ingegaan op de uitrol van overheidsclouds. In het rapport worden landen ingedeeld als Early adopters, well-informed, innovators of hesitants. Daarnaast geeft het rapport tien aanbevelingen voor het succesvol uitrollen van overheid clouddiensten. Het Verenigd Koninkrijk, Spanje en Frankrijk worden genoemd als early adopters. Nederland komt daar samen met een groep landen vlak achteraan als well-informed. Op 11 december 2013 heeft ENISA een threat-landscape rapport gepubliceerd waarin de top cyberdreigingen tussen 2012 en 2013 op een rij worden gezet. Jurjen Bos (Equens) Piet Donga (ING, voorzitter) Frank Fransen (TNO) Anno Keizer (Urenco) Henk Keijzer (KEMA) Henk Marsman(Deloitte) Joop Zomer (ABN-AMRO) Rob Weemhoff (IBM) Beer Franken (AMC) Bert van Ingen (Rabo) Jan Rietveld (NEN, secretaris)

6 ENISA Cloud Security and Resilience expert group ENISA heeft een Cloud Security and Resilience expert groep gelanceerd in april In mei kwam deze groep voor het eerst bijeen in Amsterdam. De groep bestaat uit 20 experts van 12 landen, waarvan 2 leden van het CIRRUS project. De groep houdt zich bezig met de rol van cloud computing in de EU-cybersecurity strategie, waarbij voornamelijk gelet wordt op incident rapporteren. Op 16 oktober 2013 kwam de groep voor de tweede keer bijeen en sprak over de aandachtsgebieden voor het werkprogramma van ENISA van ENISA heeft eind januari 2014 een onderzoek gepubliceerd met de titel Van transparantie tot vertrouwen in de cloud. Het onderzoek kijkt naar vier verschillende cloudcomputing scenario s en onderzoekt hoe de rapportage van incidenten kan worden vormgegeven samen met cloudproviders, cloud-klanten, bedrijven in de kritieke infrastructuur en overheidsorganisaties. ENISA heeft een liaison met JTC 1/SC 27. CEN Workshop Agreement (CWA) CIRRUS In november 2013 is het Europese projectvoorstel CEN Workshop Agreement CIRRUS (Certification, InteRnationalisation and standardization in cloud Security), opgesteld door FP7 CIRRUS project, goedgekeurd door CEN. Er is een Draft Business Plan CEN Workshop CIRRUS opgesteld en twee maanden beschikbaar gesteld voor commentaar. Dit Business Plan moet door de betrokken stakeholders tijdens een kick-off bijeenkomst worden goedgekeurd. Deze kick-of bijeenkomst van deze CEN Workshop zal worden gehouden op 11 februari 2014 in Brussel. Het op te leveren resultaat van deze workshop bestaat uit een CWA (CEN Workshop Agreement) Assurance in de cloud die zal bestaan uit: a) Een algemeen overzicht van partijen/initiatieven/activiteiten/publica ties gericht op regelgeving en standaardisatie bij het toepassen van ICT cloud computing techniek; b) Aanbevelingen voor best practices en toe te passen, en naar te verwijzen technische specificaties voor continue bewaking en certificatie van een clouddienst; Ad a) Te betrekken op beveiliging en De NEN normcommissie (NC) is betrokken bij de ontwikkeling van een CEN Workshop Agreement (CWA) CIRRUS, en is als volgt samengesteld: Ludo Block (Grant Thornton) Hans Bos, Microsoft Beer Franken, AMC (voorzitter) Pieter Jansen, ICTree Michiel Steltman, DHPA Peter Wilms, Deloitte Nan Zevenhek, EuroCloud Lennard Zwart (CloudVPS) Ton van Bergeijk (secretaris)

7 ENISA Cloud Security and Resilience expert group afspraken hierover voor het leveren van een clouddienst, vast te leggen in een Service Level Agreement (SLA), inclusief representatieve monsters van ICT technische specificaties van formele standaardisatie-instituten, consortia en fora; Ad b) Best practices variëren van computer leesbare certificaten en leesbare instellingen voor beleid informatiebeveiliging, tot composities van verschillende certificaten met een verschillende achtergrond, oorsprong en doel. Forensisch IT onderzoek NPR 5317 Cloud computing, wordt ontwikkeld door normcommissie (NC) , zal naar verwachting ook een normenkader voor forensisch IT onderzoek omvatten en gaan verwijzen naar publicaties zoals: Association of Chief Police Officers (UK) Good Practice Guide for Computer- Based Electronic Evidence (2007); Department of Justice (US) Forensic Examination of Digital Evidence: A Guide for Law Enforcement (August 2004); National Institute of Standards and Technology Guide to Integrating Forensic Techniques into Incident Response (August 2006);

8 ENISA Cloud Security and Resilience expert group ENFSI Guidelines for Best Practice in the Forensic Examination of Digital Technology (April 2009); ISO/IEC 27037: Guidelines for identification, collection, acquisition and preservation of digital evidence; ISO/IEC 27002: Information technology Security techniques Code of practice for information security controls -> Collection of evidence. ISO/IEC Cloud Forensics In november 2013 hebben ISO/IEC en CSA voorstellen voor nieuwe standaarden goedgekeurd. Dit nieuwe werk betreft o.a. standaarden zoals: ISO/IEC Information technology Security techniques - Code of practice for information security controls for cloud computing services based on ISO/IEC > New paragraph on the collection of evidence in cloud environments; ISO/IEC System and software engineering - Information technology - Governance of digital forensic risk framework -> Digital Forensic Capability Strategy; CSA Incident Management and Forensic Working Group - Mapping the Forensic Standard ISO/IEC to Cloud Computing (June

9 ENISA Cloud Security and Resilience expert group 2013). ENISA en trusted service providers In december 2013 heeft ENISA het volgende raamwerk gepubliceerd. Security framework Guidelines for trust services providers Part 1 CEN Workshop Agreement (CWA) RACS CEN heeft op 11 februari 2014 in Brussel een kick-off bijeenkomst gehouden voor het starten en ontwikkelen van een CEN Workshop Agreement (CWA) Requirements and recommendations for assurance in the Cloud (RACS) Deze CEN Workshop is gericht op het verkrijgen van vertrouwen in een clouddienst. Doel van de workshop is het opleveren van een overzicht van cloud-specifieke aanbevelingen en ICT technische specificaties, ontwikkeld door fora en consortia, voor het monitoren van het gebruik, beheer en onderhoud van een clouddienst.

10 ENISA Cloud Security and Resilience expert group Cloud Sequrity Aliance (CSA) en International Telecommunication Union (ITU) CSA en ITU zijn actief betrokken bij het realiseren van consistentie over termen, definities, modellen, referentie architectuur en Service Level Agreements. ISO/IEC Recommendation ITU-T Y.3500 Y.CCDEF (CT-CCVOCAB), Cloud computing Overview and vocabulary ISO/IEC Recommendation ITU-T Y.3502 Y.CCRA (CT-CCRA), Cloud computing Reference architecture First Working Draft of the ISO/IEC project, Information Technology - Cloud Computing Service Level Agreement (SLA) Framework and Terminology. Daarnaast werkt ITU aan: Recommendation ITU-T X.1600 Security framework for cloud computing Recommendation ITU-T X.1255 Framework for the discovery of identity management information,

11 ENISA Cloud Security and Resilience expert group CEN/CENELEC/ETSI In december 2013 is het CEN/CENELEC/ETSI Cloud Standards Coordination Final Report gepubliceerd. Resultaten uit dit rapport worden meegenomen bij de verdere ontwikkeling van de Nederlandse praktijkrichtlijn (NPR) 5317 Cloudcomputing. De CEN/CENELEC/ETSI focus in 2014 komt o.a. te liggen op Legal Framework, SLA, Security en Interoperability. SNIA (Storage Networking Industry Association) / DMTF (Distributed Management Task Force) SNIA/DTMF zijn verantoowrdelijk voor de ontwikkeling van standaarden betreffende Cloud Data Management Interface (CDMI) en hieraan gekoppelde protocollen zoals: SMI-S v1.5 (ISO 24775:2014) TLS Specification for Storage Systems v1.0 De SNIA Security TWG is sterk betrokken bij verschillende cloud-oriented drafts in ISO/IEC SC27 (27040, 27017, 27018, and )

12 NIS In de Cyberveiligheidstrategie van de Europese Unie (join (2013)1)) is de oprichting aangekondigd van een platform voor netwerk- en informatiebeveiliging (NIS) waarin publieke en private belanghebbenden worden bijeengebracht. De bevindingen van dit platform zullen worden meegenomen in de aanbevelingen van de Commissie over cyberveiligheid, die in 2014 moeten worden aangenomen. Het NIS-platform is op 17 juni 2013 officieel gelanceerd. Eerste prioriteit van het NIS-platform is het benoemen van technologie-neutrale best practices, waaronder standaarden, voor cyberveiligheid. Daarnaast worden incentives ontwikkeld, zowel aan vraag- als aanbodzijde, voor naleving van die best practices en de ontwikkeling van veilige ICT-oplossingen. Op 25, 26 en 27 september 2013 vond de kick-off meeting van de werkgroepen plaats: WG1 on cybersecurity risk management WG2 on information exchange and incident coordination WG3 on secure ICT Research and Innovation Op 11 december 2013 vond de tweede plenaire bijeenkomst plaats. De werkgroepen hebben de stand van zaken met elkaar gedeeld. WG1 is bezig met practical guidelines on risk management Standaarden vormen één van de prioritaire aandachtsgebieden van het NIS-platform. Ook binnen het Multi Stakeholder Platform for ICTstandardisation is een NIS Task Force actief. Het is nog niet duidelijk hoe deze afstemming en de wisselwerking tussen bijvoorbeeld ETSI en CEN en het NISplatform wordt vormgegeven.

13 NIS en WG2 is bezig met het vormen van subgroups die gaan kijken naar de huidige stand van zaken rondom informatieuitwisseling. De laatste plenaire vergadering vond plaats op 30 april Toegang FP7 CIRRUS In 2012 is een onderzoeksproject gestart in het kader van het 7e kaderprogramma, met de titel Certification, InteRnationalisation and standardization in cloud Security. Doel van het onderzoek zijn de beveiligingsaspecten en aanpalende aspecten (certificering, overeenstemming met regelgeving etc.) van cloud computing Het CIRRUS-consortium bestaat uit zes internationale organisaties, aangevoerd door Atos uit Spanje. Andere partners zijn Cloud Security Alliance, Austrian Standards Institute, Portakal Teknoloji uit Turkije, Information Technology Promotion Agency uit Japan en Grant Thornton Forensic & Investigation Services uit Nederland. In de internationale adviesraad zitten vertegenwoordigers van onder meer Google, Microsoft en IBM. Daarnaast zijn ook overheden en universiteiten uit Nederland, Canada, Ierland en Engeland betrokken. Workshop CIRRUS Aansluitend op het FP7-project met dezelfde naam heeft het Oostenrijkse normalisatieinstituut in juni 2013 bij CEN een voorstel ingediend voor een nieuwe CEN Workshop Certification, InteRnationalisation and standardization in cloud Security (CIRRUS). Doel van deze Workshop is het publiceren van aanbevelingen en best practice in de vorm van CEN Workshop Agreements (CWA s). Grant Thornton Nederland (Mark Hoekstra en Ludo Block) participeren in CIRRUS. De heer Ludo Block is lid van de NEN normcommissie (NC) en betrokken bij de ontwikkeling van NPR 5317 voor het normenkader ten behoeve van forensisch IT-onderzoek in de cloud.

14 Code voor Informatie beveiliging NEN ISO/IEC reeks Code voor informatiebeveiliging ISO/IEC JTC 1/SC 27 heeft vijf actieve werkgroepen: WG 1 Information security management systems WG 2 Cryptography and security mechanisms WG 3 Security evaluation, testing and specification WG 4 Security controls and services WG 5 Identity management and privacy technologies SC 27 heeft 128 normen gepubliceerd en er wordt aan meer dan 40 nieuwe normen en revisies gewerkt. Hieronder volgen enkele van de belangrijke ontwikkelingen. ISO/IEC JTC 1/SC 27 heeft nieuwe versies van de en gepubliceerd.iso/iec is volgens de nieuwe High Level Structure (HLS) structuur voor management normen opgezet. De NEN-normcommissie voor dit onderwerp benadert de nieuwe ontwikkelingen met enige voorzichtigheid. De commissie is bang dat ISO/IEC NEN-ISO/IEC 27001:2005 nl en NEN-ISO/IEC 27002:2007 nl staan vermeld op de Lijst open standaarden als Pas toe of leg uit. Het College Standaardisatie heeft in december 2013 besloten om de adoptie van de informatiebeveiligingsnormen NEN- ISO 27001/27002 verder te bevorderen. Het College roept verschillende sleutelorganisaties binnen de publieke sector op tot concrete acties. De oproep is gebaseerd op een evaluatie die met een expertgroep is uitgevoerd. Het College Standaardisatie onderschrijft in zijn besluit het belang van de sectorale Baselines Informatiebeveiliging. De acties waartoe het College oproept, zijn gericht op: het committent van overheden om de normen en baselines ook daadwerkelijk in te voeren; het ontwikkelen en het delen van implementatiehulpmiddelen; de vrije, publieke beschikbaarheid van de baselines; en het open beheer van de baselines en grotere NEN NC Informatiebeveiliging volgt het werk van ISO/IEC/JTC 1/SC 27 actief. Er is een toenemende belangstelling onder de commissieleden om rechtstreeks deel te nemen aan het internationale werk van SC 27. De samenstelling van NEN NC is als volgt: Jurjen Bos (Equens) Piet Donga (ING, voorzitter) Frank Fransen (TNO) Anno Keizer (Urenco) Henk Keijzer (KEMA) Henk Marsman(Deloitte) Joop Zomer (ABN-AMRO) Rob Weemhoff (IBM) Beer Franken (AMC) Bert van Ingen (Rabo) Jan Rietveld (NEN, secretaris) De Nederlandse overheid was bij de ontwikkelingen rond de serie niet betrokken. Het CBP is betrokken geweest bij de ontwikkeling van ISO/IEC 29101:2013 Information technology -- Security techniques -- Privacy architecture framework

15 Code voor Informatie beveiliging teveel een algemene managementnorm wordt met weinig concrete aanwijzingen voor 'IT beveiliging'. Er ontstaan op basis van de en veel sectorspecifieke normen, bijv. voor de financiële sector en gezondheidszorg. ISO/IEC JTC 1/SC 27 breidt de reeks verder uit, met de ontwikkeling van: ISO/IEC 29115:2013 Information technology -- Security techniques -- Entity authentication assurance framework ISO/IEC WD TS Information technology Security techniques Cloud computing security and privacy management system Security controls ISO/IEC DIS Information technology -- Security techniques -- Code of practice for PII protection in public cloud acting as PII processors ISO/IEC WD The Use and Application of ISO/IEC for Sector/Service-Specific Third-Party Accredited Certifications ISO/IEC WD Information technology - Security techniques -- ISM guidelines for e-government services delen van ISO/IEC FDIS Information technology -- Security techniques -- Network security delen van ISO/IEC WD Information technology -- Security techniques -- Application security delen van ISO/IEC Information betrokkenheid (via vertegenwoordigende koepels) van leveranciers, informatiebeveiligers en auditors.pels) van leveranciers, informatiebeveiligers en auditors. In 2013 zijn nieuwe versies verschenen van NEN-ISO/IEC 27001:2005 nl en NEN-ISO/IEC 27002:2007 nl. Deze zijn nog niet overgenomen op de Lijst open standaarden. Deze nieuwe versies staan niet op de lijst van het Forum maar zullen naar verwachting in 2014 worden getoetst voor vemelding. ISO/IEC :2004 staat vermeld op de Lijst open standaarden als Gangbaar Van ISO/IEC 27001:2013 en ISO/IEC 27002:2013 worden Nederlandse vertalingen gemaakt. ISO/IEC :2004 is overgenomen als Nederlandse norm. Diverse baselines van overheden zijn gebaseerd op ISO en ISO De Baselines Informatiebeveiliging (BIR/BIG/IBI/BIWa) van de verschillende overheden zijn

16 Code voor Informatie beveiliging technology Security techniques Information security incident management ISO/IEC Information technology -- Security techniques -- Information security for supplier relationships, met name: ISO/IEC WD Information technology -- Information security for supplier relationships -- Part 4: Guidelines for security of Cloud services ISO/IEC FDIS Information technology -- Security techniques -- Specification for digital redaction ISO/IEC DIS Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems (IDPS) ISO/IEC DIS Information technology -- Security techniques -- Storage security ISO/IEC DIS Information technology -- Security techniques -- Guidance on assuring suitability and adequacy of incident investigative methods ISO/IEC DIS Information technology -- Security techniques -- Guidelines for the analysis and interpretation of digital evidence ISO/IEC DIS Information technology -- Security techniques -- Incident investigation principles and processes ISO/IEC WD Guidelines for Security Information and Event gebaseerd op de en De Diginotar-affaire en Lektober in 2012 hebben geleid tot een bewustwordingsimpuls en aanscherping van eisen, bijvoorbeeld voor gebruik van DigiD. De en worden alom erkend als basis voor informatiebeveiligingsbeleid. NORA biedt, naast principes, een paar best practices die kunnen helpen bij de informatiebeveiliging van geautomatiseerde gegevensverwerking, te weten het Normenkader voor de beveiliging van ICT-voorzieningen (NIBI), en een architectuuraanpak, inclusief een aantal eerste IB-patronen (IB PTR). Nora 4.0 krijgt een katern informatiebeveiliging, en daarnaast is de Baseline Informatiebeveiliging Rijksdienst aangenomen, aan een versie voor de gemeenten wordt gewerkt. Ook de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC, uit 2012, verwijzen naar NEN- ISO/IEC 27001, en Naar aanleiding van de Diginotar affaire is een interbestuurlijke Taskforce informatiebeveiliging ingericht die tussen 2013 en 2014

17 Code voor Informatie beveiliging Management (SIEM) ISO/IEC WD Information technology -- Security techniques -- Electronic discovery ISO/IEC JTC 1/SC 27 onderhoudt ook ISO/IEC JTC Information technology - Security techniques - Hashfunctions - Part 3: Dedicated hashfunctions, de zogenaamde Whirpool hash die ook op de Lijst ganbare open standaarden is vermeld. Vermeldenswaard zijn ook met name op bestuurlijk niveau informatiebeveiliging moet agenderen en laten uitvoeren ISO/IEC 27013:2012 Guidance on the integrated implementation of ISO/IEC and ISO/IEC zal in een Nederlandse vertaling worden overgenomen als Nederlandse norm NEN-ISO/IEC Deze norm legt het verband tussen informatiebeveiliging en servicemanagement. ISO/IEC :2011 Information technology -- Security techniques -- A framework for identity management -- Part 1: Terminology and concept ISO/IEC 29100:2011 Information technology -- Security techniques -- Privacy framework CENELEC TC 215 Aanpalend aan het werk van ISO/IEC JTC 1/SC 27 is in Europa, in CENELEC TC 215/WG3 Facilities and infrastructures dit jaar gestart met de ontwikkeling van NEN-EN Data centre facilities and infrastructures - Part 2-5: Security systems NEN-EN : Information technology - Data centre facilities and infrastructures - Part 1: General concepts NEN-EN :2012 Ontw. In januari 2014 is de Nederlandse praktijkrichtlijn (NPR) 5313 Computerruimten en datacenters gepubliceerd. NPR 5313 geeft o.a. een overzicht van open standaarden voor: - ontwerp-, planning- en management-concepten; - specificaties voor producten en diensten; NEN NC Computerruimtes en datacenters bestaat uit: Jeffrey Gadellaa, Croon Elektrotechniek BV (voorzitter) Ton van Bergeijk, NEN (secretaris) Bas van Asten, Remtech Nederland Jarno Bloem, TelecityGroup Netherlands B.V. Michel de Boer, Wagner Nederland B.V. Hans den Boer, Hi-safe systems Jordy den Boer, KEMA

18 Code voor Informatie beveiliging Information technology - Data centre facilities and infrastructures - Part 2-1: Building construction NEN-EN :2012 Ontw. - Information technology - Data centre facilities and infrastructures - Part 2-2: Power distribution NEN-EN :2013 Ontw. en - Information technology - Data centre facilities and infrastructures - Part 2-3: Environmental control NEN heeft in normcommissie Computerruimten en datacenters (NC ) de Nederlandse praktijkrichtlijn (NPR) 5313 Computerruimten en datacenters gepubliceerd. NPR 5313 omvat: Overzicht van 160 in groepen geordende standaarden voor toepassing bij concepten, bij producten, of bij uitvoering Lijst met 150 termen, definities en afkortingen Overzicht van.20 agendaonderwerpen voor bedrijfsvoering op drie verschillende managementniveaus Eisen en classificatie voor karakteristieke eigenschappen Commissioning, programma van eisen (PvE) en procesverbaal van oplevering en documentatie Ontwerpcontrolelijsten en voorbeelden van mogelijke ontwerpkeuzes. - uitvoering van werkzaamheden. Het Ministerie van Economische Zaken Agentschap NL nodigt bedrijven, brancheorganisaties, instellingen en gemeenten uit, op een vrijwillige basis, om het gebruik van fossiele brandstoffen terug te dringen. Dit gebeurt in de vorm van een convenant met een verwijzing naar de MJA3:2008. Vanuit het activiteitenbesluit en handhaving wet milieubeheer en informatieblad voor provincies en gemeenten wordt o.a. verwezen naar NPR 5313 Computerruimten en datacenters. Hans Hekman, Kannegieter Edgar Hogenbirk, APAC Airconditioning B.V. Fokke van Hijum, Lasent B.V. Kees Loer, TCN Data Hotels Peter Matlung, Grontmij Niek van der Pas, Legrand/Minkels Elbert Raben, Rittal B.V. Eric Taen, ICTroom Company B.V. Emiel Taling, Datwyler Cables GmbH Jaco Verheij, MinDefe/IVENT Bij de ontwikkeling van NPR 5313 is onder andere voor het onderwerp beveiliging aangesloten op publicaties van het Centrum Criminaliteitsbestrijding en Veiligheid (CCV). Het draagvlak van het CCV is breed. Hierbij aangesloten partijen zijn o.a.: Ministerie van Veiligheid en Justitie; Ministerie van Binnenlandse Zaken; Verbond van Verzekeraars; Werkgeversorganisatie VNO-NCW; Vereniging van Nederlandse Gemeenten; Raad van Korpschefs. Relevante publicaties van het CCV: Model Integrale Brandveiligheid Bouwwerken (IBB); VRKI Verbeterde risicoklasseindeling voor woningen en bedrijven

19 Code voor Informatie beveiliging In IETF houden 16 werkgroepen zich bezig met aspecten van IT-beveiliging. Nieuw in 2012 is de werkgroep System for Cross-domain Identity Management (SCIM) die van invloed is op identificatie en authenticatie in de Cloud. De werkgroep TLS is belast met de standaardisatie van het transport layer beveiligingsprotocol, dat door het Forum Standaardisatie is overgenomen als gangbaar. De werkgroep heeft naast de versies 1.0, 1.1 en 1.2 van TLS een aantal bijbehorende ciphersuites gedefinieerd. In IETF is RFC 4033 ontwikkeld, bekend onder de naam DNSSEC (Domain Name System Security Extensions) DNSSEC voegt gegevensauthenticatie en integriteit toe aan het domeinnaamsysteem (DNS). DKIM (DomainKeys Identified Mail), ontwikkeld door IETF (RFC 6376), staat vermeld op de Lijst open standaarden als Pas toe of leg uit. Op basis van advies van het European Multistakeholder Platform on ICT standardisation (MSP) heeft de Europese Commissie een consultatie geopend over DKIM. Deadline: 19/01/2014 TLS 1.0, ontwikkeld door IETF (RFC 2246), staat vermeld op de Lijst open standaarden als gangbaar De huidige versie van TLS is 1.2 (RFC 5246). Deze versie is door het Forum Standaardisatie in de procedure genomen voor opname op de 'pas toe of leg uit'-lijst met open standaarden. TLS wordt breed toegepast als transportlaagbeveiliging. DNSSEC wordt genoemd in ISO/IEC Information technology Security techniques Network security Part 3: Reference networking scenarios Threats, design techniques and control issues. Op basis van advies van het Multistakeholder Platform on ICT standardisation (MSP) heeft de Commissie een consultatie geopend over Domain Name System Security Extensions (DNSSEC). Volgens recente verslagen van IETF WG SCIM is hierin in elk geval één Nederlander actief: Bert Greevenbosch, waarschijnlijk namens het Fraunhofer Institut. Olaf Kolkman (NLnet Labs) is betrokken bij de standaardisatie rond beveiligingsaspecten in IETF. In de Werkgroep TLS wordt niet door Nederlanders geparticipeerd. Uit de informatie op kan worden afgeleid dat dhr. of mevr. R. Arends van het Telematica Instituut aan RFC 4033 DNSSEC heeft meegewerkt.

20 Code voor Informatie beveiliging ECMA Veel standaarden van ECMA worden bij ISO/IEC ingebracht. Ook het zogenaamde NGCN-rapport uit 2009 van de werkgroep Corporate Telecommunication Networks (CN) van ECMA is in ISO/IEC ingebracht (Next Generation Corporate Networks (NGCN) - Security of Session-based Communications) ECMA heeft via een Fast Track Procedure, bij ISO/IEC JTC 1/SC 6 Telecommunications de volgende Near Field Communication (NFC) specificaties aangeboden: NEN-ISO/IEC Information technology - Telecommunications and information exchange between systems - NFC Security Part 1: NFC-SEC NFCIP-1 security services and protocol (draft) Op basis van advies van het European Multistakeholder Platform on ICT standardisation (MSP) heeft de Europese Commissie een consultatie geopend over Domain ECMA Script-402 Internationalization API Specification. Deadline: 19/01/2014. Geen Nederlandse betrokkenheid bij ECMA NEN NC Telecommunications is de Nederlandse pendant van ISO/IEC JTC 1/SC 6 en is o.a. verantwoordelijk voor ISO/IEC , ISO/IEC NC bestaat uit: Herman Leenders, NXP Geert Awater, QualComm Teus de Zwart, Echelon Jan Rietveld, NEN (secretaris) NEN-ISO/IEC Information technology - NFCIP-2 test methods (draft) W3C besteedt in haar Web Security Context Working Group aandacht aan specifieke beveiliging in een webomgeving " to enable users to come to a better understanding of the context that they are operating in when making trust decisions on the Web; e.g., giving up passwords or other sensitive information to possibly malicious sites." Dit is afgesloten met de publicatie van Web security context User interface guidelines Geen Nederlandse betrokkenheid. De groep is nu gesloten.

21 Voorstel voor een verordening voor e-handtekeningen en eid (COM (2012) 238) Op 4 juni 2012 heeft de Europese Commissie een voorstel voor een verordening voor ehandtekeningen en eid uitgebracht. Deze verordening moet de richtlijn ehandtekening uit 1999 vervangen. De huidige richtlijn heeft voor een zekere mate van harmonisatie van de praktijk rond ehandtekeningen gezorgd, maar ondanks deze kaders is het nog steeds lastig om grensoverschrijdende elektronische transacties uit te voeren. Dat geldt ook voor "trust services" als elektronische datering, elektronische zegels en levering, en authenticatie van websites, waarvoor interoperabiliteit op Europees niveau ontbreekt. Daarom staan er voor deze diensten gemeenschappelijke regels en methoden in de ontwerpverordening. Wat betreft eid biedt het voorstel rechtszekerheid op basis van het beginsel van wederzijdse erkenning en aanvaarding: de lidstaten dienen de nationale eid's te aanvaarden die officieel bij de Commissie zijn aangemeld. De lidstaten zijn echter niet verplicht om hun nationale eid's te registreren. Het Iers Voorzitterschap heeft op 28 mei 2013 een voortgangsrapportage opgesteld: Een van de hoofd kwesties is de discussie over de betrouwbaarheidsniveaus. Een aantal lidstaten zijn voor het principe van matching levels als basis voor erkenning, maar andere lidstaten willen het betrouwbaarheidsniveau vaststellen in de verordening. Er is brede ondersteuning Het voorstel voor de verordening voor ehandtekeningen en eid is technologieneutraal opgesteld. Standaarden worden dus niet benoemd. Wel is er sprake van een comité waar later technische uitwerkingen zullen plaatsvinden. Dit comité is regelgevend en kan dus implementatieregelgeving opleggen. Vanwege de bestaande verschillen tussen nationale eid-oplossingen heeft standaardisatie van eid s de belangstelling van CEN (TC 224). Mandate M/460 van de Europese Commissie aan de Europese standaardisatie-organisaties CEN en ETSI vloeit voort uit het actieplan esignature and eidentification dat door de Commissie in 2008 is gestart. Het mandaat is inmiddels verlengd en de ontwikkeling van normen loopt tot eind Er wordt door CEN en ETSI gewerkt aan normen voor de volgende onderwerpen: esignature Standardisation Rationalised Structure guidance document (TR ) Study on the basis for covering the whole spectrum of IAS standardisation aspects (TR ) Signature creation and validation (TR ) Signature creation devices (TR De acties zijn gerelateerd aan de Digitale Agenda en de Malmö strategie De Large Scale pilots, in het bijzonder PEPPOL en STORK (inmiddels beëindigd, zie verder STORK2.0). Het ministerie van EL&I is betrokken bij de onderhandelingen van dit voorstel, er vindt afstemming plaats met het ministerie van BZK. Aanspreekpunten zijn Freek van Krevel, EL&I Arjan Haasnoot, EL&I John Stienen, BZK. NEN NC 'Identificatiekaarten' is de Nederlandse pendant van CEN/TC 224 De leden van de NEN-commissie zijn: Ronald van Kemp, Equens Jaap de Bie, Translink Henk Dannenberg, NXP Frank Fransen, TNO Tom Kinneging, SDU Arjan Geluk, Collis Maarten van Wijk ABN AMRO Eduard de Jong, De Jong Holding Jan Rietveld NEN, (secretaris)

22 Voorstel voor een verordening voor e-handtekeningen en eid (COM (2012) 238) voor een aantal algemene principes van elektronische identificatie: Een initiële beperking voor overheidsdiensten; verzekeren van interoperabiliteit tussen nationale identificatie infrastructuren; technologie neutraal; de noodzaak van een voorziening die veiligheidsovertredingen adresseert. In de Raadsbijeenkomst van 6 juni 2013 heeft Nederland benadrukt dat zij naast toezicht op de zogeheten gekwalificeerde vertrouwensdiensten ook sterk hecht aan een vorm van toezicht op nietgekwalificeerde vertrouwensdiensten. Nederland vroeg hiervoor aandacht in het licht van de ervaringen in Nederland met Diginotar. Tussen de Raad en het Europees Parlement is in februari 2014 een politiek akkoord gesloten. Het Europees Parlement heeft vervolgens op 3 april 2014 ingestemd met de voorgestelde verordening. Nu moeten de lidstaten nog officieel over het voorstel stemmen. Dit zal waarschijnlijk nog voor de zomer afgerond zijn. De verordening gaat dan direct gelden ) Cryptographic suites (TR ) TSPs supporting esignature (TR ) Trust Application Service providers (TR ) Trusted list providers (TR ) Signature Creation and Validation o General Requirements on Policy (EN ) o Conformity Assessment (EN ) Cryptographic Suites for Secure Electronic Signatures (TS ); De volgende prioriteiten zijn gesteld met betrekking tot eidas: topprioriteit heeft de protection profile for mobile signing. Daarnaast moeten de trust services standards worden aangepast aan de eisen in eidas. Op 3 december 2013 vond een publieke workshop plaats. Tijdens de workshop hebben stakeholders aangegeven dat de disseminatie van de standaarden naar de Europese industrie en internationale partners belangrijk is. OASIS OASIS heeft verschillende standaardisatie-activiteiten op het gebied van ehandtekeningen en eid: Cross-Enterprise Security and Privacy Authorization (XSPA)

23 Voorstel voor een verordening voor e-handtekeningen en eid (COM (2012) 238) Digital Signature Services; the extensible Access Control Markup Language (XACML, ITU-T Recommendation X.1122) Key Management Interoperability Protocol (KMIP) Security Assertion Markup Language (SAML, ITU-T Recommendation X.1121); Web Services Federation (WS-Fed) Web Services Trust (WS-Trust) Web Ser-vices Secure Exchange (WS-SX) Extensible Resource Identifier (XRI) and XRI Data Interchange (XDI) etoegang STORK STORK was een project dat moest zorgen voor de grensoverschrijdende erkenning van nationale elektronischeidentiteitssystemen (e-id). De pilot liep van tot 2008 tot en met STORK heeft een Quality of Authentication Assurance (QAA) raamwerk opgeleverd om elektronische identiteiten naar betrouwbaarheid te duiden. Verder heeft er een pilot integratie van ECAS, het European Commission Authentication STORK heeft veel raakvlakken waaronder: ECAS Het European Authentication System van de Europese Commissie, het aanhaken va ECAS op STORK is voorzien; ejustice programma wil gebruik maken van de STORK oplossing; Beslissing van Raad en Het Ministerie van Binnenlandse Zaken, en het Ministerie van EZ participeren in STORK 2.0. (Jan Timmermans, Freek van Krevel); In eerdere fasen waren ook specialisten van DigiD (ICTU/ Logius) betrokken evenals de Belastingdienst (zou deelnemen aan een van de proeven maar heeft zich teruggetrokken).

24 STORK System met STORK plaatsgevonden. STORK heeft verder gemeenschappelijk specificaties opgeleverd, een gemeenschappelijke code en een raamwerk voor duurzame inzetbaarheid van eid s op Europees niveau. STORK heeft bewezen dat technische grensoverschrijdend gebruik van eid met de door STORK ontwikkelde infrastructuur mogelijk is. Dit betekent niet dat alle hindernissen zijn weggenomen. Vooral op juridisch en organisatorisch vlak is er nog veel nodig om tot volledige interoperabiliteit te komen. Hiervoor wordt onder andere aangesloten bij een regelgevend traject rondom het voorstel voor een verordening voor eid en elektronische handtekeningen dat nu in onderhandeling is. Parlement op het gebied van erkenning van elektronische identiteiten (digitale Agenda); Onderzoek naar de duurzaamheid van STORK (ISA); Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen. etoegang STORK 2.0 STORK 2.0 bouwt voort op de resultaten van STORK en breidt de functionaliteiten uit naar legal entities en mandates grensoverschrijdend gebruik van bedrijf eid s en mandaten. STORK 2.0 zal lopen van 2012 tot en met Ook in STORK2.0 zal de aanpak worden getoetst in een aantal proefprojecten. Deze gaan over elearning en academische kwalificaties, ebanking, ehealth en public services for businesses. Binnen STORK 2.0 wordt in WP3 gewerkt aan een uitbreiding van het QAA model om attributen van externe attribuut verstrekkers op betrouwbaar te kunnen inschalen het AQAA (Attribute Quality Authentication Assurance model). D3.2 QAA Status report is publiek beschikbaar en biedt een QAA beleid specifiek voor attributen. Daarnaast biedt het rapport aanbevelingen hoe om te gaan met het QAA model in het licht van In werkpakket 7 van STORK2.0 is onder andere belegd: Investigating and promoting standardisation based on STORK 2.0 solutions. Hierin wordt o.a. onderzocht welke industry standards STORK 2.0 could follow in relation to uptake by industry maar ook of STORK een de facto standard kan gaan vormen, binnen de EU maar ook daarbuiten. Vanuit Nederland zijn in STORK2.0 betrokken: Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (o.a. Jan Timmermans) Het ministerie van Economische Zaken (Hans van der Burght, Henk Vroemen) VKA en PBLQ HEC Vellekoop & Meeesters

25 STORK 2.0 STORK2.0 zal gebruik maken van attributen anders dan die direct uit het eid systeem volgen. Hiervoor is het nodig te kunnen werken met externe attribuut verstrekkers, registers waarin bevoegdheden of eigenschappen van personen of bedrijven zijn opgenomen. Hierdoor ontstaat de wens attributen te kunnen inschatten op hun betrouwbaarheid. STORK2.0 werkt daarom aan uitbreiding van het QAA model. Richtlijn elektronische handtekeningen De Europese Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen is in Nederland omgezet in de wet elektronische handtekeningen. Hiermee wordt moet het gebruik van de elektronische handtekening (EHT) vergemakkelijkt worden en moet er een bijdrage worden geleverd aan de wettelijke erkenning van de EHT naast de handgeschreven handtekening. nieuwe toepassing (rondom attributen) en een nieuw standaardisatie proces ISO/IEC FDIS EESSI Het European Electronic Signature Standardisation Initiative (EESSI) is in 1999 opgezet door de ICT Standards Board van CEN/CENELEC/ETSI. EESSI coördineerde de Europese standaardisatieactiviteiten in het kader van Richtlijn 1999/93/EC betreffende elektronische handtekeningen. Standaarden werden ontwikkeld in de CEN/ISSS E-sign workshop en in ETSI TC SEC/ESI. Verwijzingen naar vereiste standaarden verschenen in de Official Journal in juli Deze standaarden maken deel uit van een grotere reeks van door EESSI ontwikkelde specificaties. Na voltooiing van haar werkprogramma werd EESSI in oktober 2004 ontbonden. De Europese standaardisatie op het gebied van elektronische handtekeningen is daarna, zij het minder actief, voortgezet in andere groepen. De volgende CWA s zijn vermeld in de Offical Journal van de EU, voor verwijzing vanuit Richtlijn 1999/93: CWA :2003 Secuity requirements for Trustworthy Systems Managing Certificates for Electronic Signatures Part 1: System Security Requirements CWA :2004 Security requirements for Trustworthy Systems Managing Certificates for Electronic Signatures Part 2: Cryptographic Module for CSP Signing Operations with Backup Protection Profile (CMCSOB-PP) CWA 14169:2004 Secure Signature-Creation Devices, version EAL 4+ - Nederland neemt geen deel aan het werkpakket en de taak rondom standardisation in WP7 In Nederland wordt, vanuit het eid stelsel NL en de doorontwikkeling van de handreiking betrouwbaarheidsniveaus gewerkt aan een normenkader ehandtekening en mandaten. Dit raakt tevens aan hoe om te gaan met attributen. NEN NC 'Identificatiekaarten' is de Nederlandse tegenhanger van CEN/TC 224. De leden van de NEN-commissie zijn: Ronald van Kemp, Equens Jaap de Bie, Translink Henk Dannenberg, NXP Frank Fransen, TNO Tom Kinneging, SDU Arjan Geluk, Collis Maarten van Wijk ABN AMRO Eduard de Jong, De Jong Holding Jan Rietveld NEN, (secretaris)

26 STORK 2.0 Het beheer van de standaarden van EESSI is als volgt belegd: CEN/TC 224 onderhoudt: CWA Guidelines for the implementation of Secure Signature Creation Devices CWA /4 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures CWA Security Requirements for Signature Creation Applications CWA /2 Application Interface for smart cards used as Secure Signature Creation Devices Dit onderhoud omvat ook eventuele opwaardering van CWA s naar EN. Voor CWA is dat proces inmiddels doorlopen. Het CEN bureau onderhoudt: CWA /8 EESSI Conformity Assessment Guidance CWA /2 Guide on the Use of Electronic Signatures ETSI TC ESI onderhoudt: CWA General guidelines for electronic signature verification

27 Identificatie kaarten Verordening (EU) nr. 383/2012 van de Commissie van 4 mei 2012 tot vaststelling van de technische voorschriften betreffende rijbewijzen met een ingebouwd opslagmedium (microchip). European Citizen Card CEN/TC 224 en ISO/IEC JTC 1/SC 17 Deel 2 van de European Citizen Card, Logical data structures and security services is doorontwikkeld en officieel gepubliceerd door CEN/TC224. Deze standaard sluit aan bij het geheel aan standaarden dat onder de noemer European Citizen Card wordt gepubliceerd: De European Citizen Card (ECC) is een technische specificatie (CEN TS 15480) bestaande uit vijf onderdelen. Deel 1: physical, electrical properties and transport protocols (Physical Card Interface). Deel 2: logical data structures and card services (Logical Card Interface). Deel 3: Interoperability using and application interface (Middleware). Deel 4: Recommendations for issuance, operation and use (Card Profiles). Deel 5: General introduction to all aspects of the standard, too be introduced in April CEN TS15480 is ontwikkeld in NEN NC 'Identificatiekaarten' is de Nederlandse pendant van ISO/IEC JTC 1/SC 17 en CEN/TC 224 die beide aan normen voor identificatiekaarten werken. CEN/TC 224 is o.a. verantwoordelijk voor de European citizen card (ECC). Nieuwe activiteiten betreffen onder andere secure signature, signature creation and verification, authentication, De leden van de NEN-commissie zijn: Ronald van Kemp, Equens Jaap de Bie, Translink Henk Dannenberg, NXP Frank Fransen, TNO Tom Kinneging, SDU Arjan Geluk, Collis Maarten van Wijk ABN AMRO Eduard de Jong, De Jong Holding Jan Rietveld NEN, (secretaris) NEN leden zijn actief in de volgende werkgroepen JTC 1/SC 17/WG 1, Physical characteristics and test methods for IDcards JTC 1/SC 17/WG 3 Machineleesbare reisdocumenten JTC 1/SC 17/WG 4 Integrated circuit card with contacts JTC 1/SC 17/WG 8 Contactless

Versie 0.9. Structuur van dit document

Versie 0.9. Structuur van dit document In dit document worden in tabelvorm de belangrijkste recente ontwikkelingen weergegeven per dossier: etoegang, edocumenten, efactureren, eaanbesteden, erapporteren en egegevens, uitwisseling en opslag.

Nadere informatie

Commissieplan 2014 1 ALGEMENE GEGEVENS 2 COMMISSIESTRUCTUUR EN RELATIES. Datum 2014-02-11. Commissie. 'Computerruimtes en datacenters'

Commissieplan 2014 1 ALGEMENE GEGEVENS 2 COMMISSIESTRUCTUUR EN RELATIES. Datum 2014-02-11. Commissie. 'Computerruimtes en datacenters' Commissieplan 2014 normcommissie 381888 'Computerruimtes en datacenters' Datum 2014-02-11 1 ALGEMENE GEGEVENS 1.1 Commissie 381888 Computerruimtes en datacenters 1.2 Werkgebied De normcommissie is gericht

Nadere informatie

De laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet

De laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet De laatste ontwikkelingen op het gebied van NEN-EN 50600 normering de nieuwe norm is compleet Niek van der Pas Voorzitter NEN commissie: Computerruimten en datacenters Nederland NEN 'Computerruimtes en

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

Commissieplan 2017 Norm(sub)commissie ' Informatiebeveiliging, Cyber security en Privacy'

Commissieplan 2017 Norm(sub)commissie ' Informatiebeveiliging, Cyber security en Privacy' NEN Elektro & ICT, Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft (015) 2 690 200 kid@nen.nl www.nen.nl Nederlands Normalisatie-instituut Commissieplan 2017 Norm(sub)commissie

Nadere informatie

Commissieplan 2015 Normcommissie , 'Telecommunications and information exchange between systems'

Commissieplan 2015 Normcommissie , 'Telecommunications and information exchange between systems' kenmerk Error! Bookmark not defined. datum 2015-05-29 pagina 1/5 Commissieplan 2015 Normcommissie information exchange between systems' NORMCOMMISSIE NEN Kennis & Informatiediensten Postbus 5059 2600 GB

Nadere informatie

kenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184

kenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184 kenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184 6 NORMCOMMISSIE NEN Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX

Nadere informatie

Commissieplan 2016 Normcommissie , 'Telecommunications and information exchange between systems'

Commissieplan 2016 Normcommissie , 'Telecommunications and information exchange between systems' kenmerk Error! Bookmark not defined. datum pagina 1/5 Commissieplan 2016 Normcommissie information exchange between systems' 6 NORMCOMMISSIE NEN Kennis & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg

Nadere informatie

FS150422.7A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces

FS150422.7A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces FS150422.7A FORUM STANDAARDISATIE 22 april 2015 Agendapunt: 7. Internationaal Stuk 7A. Notitie omgang met standaarden van het Europese Multistakeholder Platform on ICT Standardisation Bijlage A: Beschrijving

Nadere informatie

Agenda. Aanleiding NPR 5313. Aanleiding NPR 5313. Aanleiding NPR 5313. Normontwikkeling. Opbouw NPR 5313. Feedback. Computerruimtes en datacenters

Agenda. Aanleiding NPR 5313. Aanleiding NPR 5313. Aanleiding NPR 5313. Normontwikkeling. Opbouw NPR 5313. Feedback. Computerruimtes en datacenters Agenda Aanleiding NPR 5313 Normontwikkeling Computerruimtes en datacenters NEN Nederlandse Praktijk Richtlijn 5313 Federatie Het Instrument IT ROOM INFRA Raymond van den Tempel Jeffrey Gadellaa 6 november

Nadere informatie

Grensoverschrijdend eid gebruik in Europa

Grensoverschrijdend eid gebruik in Europa Grensoverschrijdend eid gebruik in Europa ECP.nl Hans van der Burght Agenda 1. Aanleiding: EU-verordening eidas 2. Het STORK project 3. Introductie van de crossborder use cases 4. Demo: Nederlandse burger

Nadere informatie

kenmerk Error! Bookmark not defined. datum pagina 1/6 Commissieplan 2016 Normcommissie

kenmerk Error! Bookmark not defined. datum pagina 1/6 Commissieplan 2016 Normcommissie kenmerk Error! Bookmark not defined. datum pagina 1/6 Commissieplan 2016 Normcommissie 381184 6 NORMCOMMISSIE NEN Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft T 015

Nadere informatie

Ontwikkelingen idin. Round Table Kennisgroep Betalingsverkeer: PSD2 en idin. online identificeren via uw bank. Allard Keuter idin

Ontwikkelingen idin. Round Table Kennisgroep Betalingsverkeer: PSD2 en idin. online identificeren via uw bank. Allard Keuter idin Ontwikkelingen idin Round Table Kennisgroep Betalingsverkeer: PSD2 en idin online identificeren via uw bank Allard Keuter idin Amsterdam Topics Wat is idin, wat is eid? Steeds afhankelijker Eidas wwft

Nadere informatie

FS 42-02-07B. Versie 1.1

FS 42-02-07B. Versie 1.1 In dit document worden in tabelvorm de belangrijkste recente ontwikkelingen weergegeven per dossier: etoegang, edocumenten, efactureren, eaanbesteden, erapporteren en egegevens, uitwisseling en opslag.

Nadere informatie

ISO/IEC in een veranderende IT wereld

ISO/IEC in een veranderende IT wereld ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human

Nadere informatie

FORUM STANDAARDISATIE Aanmelding PKIoverheid

FORUM STANDAARDISATIE Aanmelding PKIoverheid -----Oorspronkelijk bericht----- Van: Survey [mailto:website.forum.standaardisatie@[xxx].nl] Verzonden: di 29-12-2009 20:51 Aan: GBO Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier open standaarden

Nadere informatie

Introductie NPR 5313 Computerruimtes en datacenters

Introductie NPR 5313 Computerruimtes en datacenters Introductie NPR 5313 Computerruimtes en datacenters 12 november 2013 Jeffrey Gadellaa Voorzitter normcommissie 1 Normen en richtlijnen Nederlands Normalisatie Instituut (NEN) Non-profit organisatie die

Nadere informatie

"Baselines: eigenwijsheid of wijsheid?"

Baselines: eigenwijsheid of wijsheid? "Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte

Nadere informatie

Informatiebijeenkomst Normcommissie OHSAS naar ISO-norm

Informatiebijeenkomst Normcommissie OHSAS naar ISO-norm Informatiebijeenkomst Normcommissie OHSAS 18001 naar ISO-norm 24 januari 2013 1 Programma informatiebijeenkomst 10.00 uur Opening en welkomstwoord Marc Ritter, Manager NEN Arbeid en Managementsystemen

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

Wie de norm heeft, heeft de hub

Wie de norm heeft, heeft de hub Wie de norm heeft, heeft de hub Ing. Emiel Verhoeff Consultant Business Development NEN Nederlands Normalisatie-instituut, Delft Emiel.verhoeff@nen.nl, (015) 26 90 334, http://www.nen.nl Dr.ir. Henk J.

Nadere informatie

Opleiding PECB IT Governance.

Opleiding PECB IT Governance. Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)

Nadere informatie

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITE EN HET COMITE VAN DE REGIO'S

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITE EN HET COMITE VAN DE REGIO'S EUROPESE COMMISSIE Brussel, 23.3.2017 COM(2017) 134 final ANNEX 1 BIJLAGE bij de MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITE EN HET COMITE

Nadere informatie

Partnering Trust in online services AVG. Vertrouwen in de keten

Partnering Trust in online services AVG. Vertrouwen in de keten AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt

Nadere informatie

Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen

Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Public briefing Certificering van de Cloud Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Nan Zevenhek Bestuurslid EuroCloud Nederland EDP-Auditor 25-11-11 Opzet

Nadere informatie

Waarom is jouw standaard binnenkort achterhaald? Dik Spekkink & Alexander Worp, BIM Loket Beheerdersdag, 11 juni 2018

Waarom is jouw standaard binnenkort achterhaald? Dik Spekkink & Alexander Worp, BIM Loket Beheerdersdag, 11 juni 2018 Waarom is jouw standaard binnenkort achterhaald? Dik Spekkink & Alexander Worp, BIM Loket Beheerdersdag, Welke organisaties zijn voor ons van belang? CEN/TC 442 Building Information Modelling ISO/TC59

Nadere informatie

Brussel, COM(2018) 109 final ANNEX 1 BIJLAGE. bij

Brussel, COM(2018) 109 final ANNEX 1 BIJLAGE. bij EUROPESE COMMISSIE Brussel, 8.3.2018 COM(2018) 109 final ANNEX 1 BIJLAGE bij MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, DE EUROPESE CENTRALE BANK, HET EUROPEES ECONOMISCH EN SOCIAAL

Nadere informatie

Certificering NDT personeel Aerospace industrie

Certificering NDT personeel Aerospace industrie Certificering NDT personeel Aerospace industrie en de rol die de NANDT Board hierbij vervult Pieter Troost (Review Board) 13/11/2018 1 Onderwerpen Introductie kwalificatie en certificatie van NDT personeel

Nadere informatie

de heer Jordi AYET PUIGARNAU, directeur, namens de secretarisgeneraal van de Europese Commissie

de heer Jordi AYET PUIGARNAU, directeur, namens de secretarisgeneraal van de Europese Commissie Raad van de Europese Unie Brussel, 29 maart 2017 (OR. en) 7791/17 ADD 1 TELECOM 76 COMPET 226 MI 288 BEGELEIDENDE NOTA van: ingekomen: 23 maart 2017 aan: de heer Jordi AYET PUIGARNAU, directeur, namens

Nadere informatie

Concept. Inleiding. Advies. Agendapunt: 04 Bijlagen: - College Standaardisatie

Concept. Inleiding. Advies. Agendapunt: 04 Bijlagen: - College Standaardisatie Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl COLLEGE STANDAARDISATIE Concept CS07-05-04I Agendapunt: 04 Bijlagen: - Aan:

Nadere informatie

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst

Nadere informatie

CONCEPT. Forum Standaardisatie Internationale verkenning 2012

CONCEPT. Forum Standaardisatie Internationale verkenning 2012 CONCEPT Forum Standaardisatie Internationale verkenning 2012 Forum Standaardisatie Internationale verkenning 2012 Eindrapport project 3163 versie 1.0 datum 25 januari 2013 Inhoudsopgave Samenvatting 4

Nadere informatie

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017 Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting

Nadere informatie

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost

Nadere informatie

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014 FS 49-04-05 Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl Forum Standaardisatie FS 49-04-05 Bijlagen: A. Expertadvies adoptie-evaluatie

Nadere informatie

De toekomstige ISO 17100 vertaaldiensten norm. Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038

De toekomstige ISO 17100 vertaaldiensten norm. Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038 De toekomstige ISO 17100 vertaaldiensten norm Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038 1 Even voorstellen Jaap van der Marel Secretaris Normcommissie Tolk- en vertaaldiensten en aanverwante

Nadere informatie

Trust & Identity Innovatie

Trust & Identity Innovatie Trust & Identity Innovatie SURFNET VISIE OP DE RICHTING VAN IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE Michiel Schok, teamhoofd Trust & Identity Innovatie 24 mei 2017, What s Next @ SURFconext Visie op

Nadere informatie

Smart Mobility community. Projectenoverleg Security

Smart Mobility community. Projectenoverleg Security Smart Mobility community Projectenoverleg Security Gilles Ampt en Marcel Otto Utrecht - 9 maart 2018 Agenda C-ITS platform en WG Security resultaten en toekomst C-Roads en TF1 (Security) stand van zaken

Nadere informatie

Totstandkoming, wettelijk kader en beschikbaarheid van normen

Totstandkoming, wettelijk kader en beschikbaarheid van normen Totstandkoming, wettelijk kader en beschikbaarheid van normen Christel Fostier Legal Advisor NBN Agenda Wie is het NBN? Wat zijn normen? Welke voordelen hebben normen? Hoe worden normen ontwikkeld? Wat

Nadere informatie

Commissieplan 2018 Normcommissie Cloud computing and distributed platforms

Commissieplan 2018 Normcommissie Cloud computing and distributed platforms NEN Elektro & ICT, Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft (015) 2 690 390 kid@nen.nl www.nen.nl Nederlands Normalisatie-instituut Commissieplan 2018 Normcommissie

Nadere informatie

Fysieke belasting. Stephanie Jansen 22 november 2017

Fysieke belasting. Stephanie Jansen 22 november 2017 Fysieke belasting Stephanie Jansen 22 november 2017 NEN Nederlands Normalisatie-instituut Opgericht in 1916 Onafhankelijke stichting Non-profit Netwerk van ca. 800 commissies & ca. 5000 leden Ontwikkelt,

Nadere informatie

Enterprisearchitectuur

Enterprisearchitectuur Les 2 Enterprisearchitectuur Enterprisearchitectuur ITarchitectuur Servicegeoriënteerde architectuur Conceptuele basis Organisatiebrede scope Gericht op strategie en communicatie Individuele systeemscope

Nadere informatie

Bureau Forum Standaardisatie Datum: XX September 2013 Versie 0.3 Verhouding Europese lijst met standaarden en de Nederlandse lijsten

Bureau Forum Standaardisatie Datum: XX September 2013 Versie 0.3 Verhouding Europese lijst met standaarden en de Nederlandse lijsten FS 46-10-06A Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Bijlagen: FORUM STANDAARDISATIE FS 46-10-06A Agendapunt: Internationaal

Nadere informatie

Commissieplan 2016 Normcommissie , Software and systems engineering

Commissieplan 2016 Normcommissie , Software and systems engineering kenmerk Error! Bookmark not defined. datum pagina 1/7 Commissieplan 2016 Normcommissie 5 NORMCOMMISSIE DATUM NEN Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft T 015

Nadere informatie

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013 NORA werkdocument Sessie 4 In stappen naar een BBO Baseline Beveiliging Overheid Bijgewerkte versie 10 april. 2013 katern Beveiliging Jaap van der Veen Agenda Sessie 4 1. Terugkoppeling afstemming met

Nadere informatie

Horizon 2020 Secure Societies

Horizon 2020 Secure Societies Horizon 2020 Secure Societies hét Europese programma voor onderzoek en innovatie Paul Kruis, Agentschap NL 12 november 2013 European Union, 2013 Van KP7 naar H2020 Het Zevende Kaderprogramma Security en

Nadere informatie

Projectplan normcommissie Human Resource Management

Projectplan normcommissie Human Resource Management Projectplan normcommissie Human Resource Management Introductie In het vakgebied Arbeid en HRM zijn zowel op nationaal als internationaal niveau een aantal grote trends en verschuivingen zichtbaar. Bijvoorbeeld

Nadere informatie

Afspraken zijn de essentie

Afspraken zijn de essentie Forum Standaardisatie Afspraken zijn de essentie De rol van standaardisatie bij het realiseren van interoperabiliteit Peter Waters Hoofd Bureau Forum Standaardisatie Versterking Interbestuurlijke samenwerking

Nadere informatie

Informatiebijeenkomst ISO HR Management

Informatiebijeenkomst ISO HR Management Informatiebijeenkomst ISO HR Management Even voorstellen Stephanie Jansen (Dagvoorzitter) Remco van Schaik (Consultant NEN Arbeid) Marc Ritter (Manager NEN Arbeid) Anya van der Vlist (Consultant NEN Arbeid)

Nadere informatie

ICT en Overheid The Next Generation Internet must be Safe

ICT en Overheid The Next Generation Internet must be Safe ICT en Overheid The Next Generation Internet must be Safe Marijke Salters Bureau Forum Standaardisatie 24 april 2013 Aanleiding 2 Standaardiseren doe je niet alleen! Standaarden voor Internet beveiliging

Nadere informatie

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15

Nadere informatie

NELO bestaat uit: ETSI is sinds 2010 bezig met het onderwerp Cloud, getuige ETSI TR 102

NELO bestaat uit: ETSI is sinds 2010 bezig met het onderwerp Cloud, getuige ETSI TR 102 Cloudstrategie De Europese Commissie heeft haar cloudstrategie gepresenteerd op 27 september 2012 1 (COM (2012) 529). De strategie omvat onder meer de volgende maatregelen: De wildgroei aan technische

Nadere informatie

Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98

Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98 Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98 Level 4 Business Planning & Logistics ISA-99 beveiliging binnen het control domain Level 3

Nadere informatie

Forum Standaardisatie. Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden. Datum 5 augustus 2010

Forum Standaardisatie. Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden. Datum 5 augustus 2010 Forum Standaardisatie Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden Datum 5 augustus 2010 Colofon Projectnaam Versienummer Locatie Organisatie Expertadvies: Vervanging MD5 door

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Naar een nieuw Privacy Control Framework (PCF)

Naar een nieuw Privacy Control Framework (PCF) Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)

Nadere informatie

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM 5 maart 2014 De Beukenhof Terweeweg 2-4 2341 CR Oegstgeest 071-517 31 88 Security Intelligence Bijeenkomst Corporate IAM On the Internet,

Nadere informatie

Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP

Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP Dit is de actuele besluitenlijst van het CCvD HACCP. Op deze besluitenlijst staan alle relevante besluiten van het CCvD HACCP

Nadere informatie

EXIN WORKFORCE READINESS professional

EXIN WORKFORCE READINESS professional EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is

Nadere informatie

Programming languages, their environments and system software interfaces. 2.2 Internationale relaties Commissie Naam Binding

Programming languages, their environments and system software interfaces. 2.2 Internationale relaties Commissie Naam Binding Commissieplan 2013 normcommissie 381022 'Programming languages, their environments and system software interfaces' Datum 2013-01-14 1 ALGEMENE GEGEVENS 1.1 Commissie 381022 Programming languages, their

Nadere informatie

Identity & Access Management & Cloud Computing

Identity & Access Management & Cloud Computing Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information

Nadere informatie

De ontwikkelingen rondom het certificeren van cloudproducten Jan Aleman, CEO Servoy

De ontwikkelingen rondom het certificeren van cloudproducten Jan Aleman, CEO Servoy De ontwikkelingen rondom het certificeren van cloudproducten Jan Aleman, CEO Servoy 1 Jan Aleman, CEO & co-founder Servoy, steering committee SaaS~Cloud, secretary of EuroCloud Servoy: Platform to build,

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

Big data en de Europese agenda Brussels calling. Peter Kits

Big data en de Europese agenda Brussels calling. Peter Kits Big data en de Europese agenda Brussels calling Peter Kits 1. EU Digital Single Market Strategy Drijfveren en ontwikkelingen Resultaten 2. Building a European data economy Agenda Doelen Onderwerpen Bevindingen

Nadere informatie

FORUM STANDAARDISATIE FS 141028.12

FORUM STANDAARDISATIE FS 141028.12 FS 141028.12 Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl FORUM STANDAARDISATIE FS 141028.12 Doel Betreft: Voortgang Aan:

Nadere informatie

Goedgekeurd op 11 februari 2011

Goedgekeurd op 11 februari 2011 GROEP GEGEVENSBESCHERMING ARTIKEL 29 00327/11/NL WP 180 Advies 9/2011 betreffende het herziene voorstel van de industrie voor een effectbeoordelingskader wat betreft de bescherming van de persoonlijke

Nadere informatie

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen

Nadere informatie

ISO 41001; a game changer for Facility Management?!

ISO 41001; a game changer for Facility Management?! ISO 41001; a game changer for Facility Management?! Kennissessie 14 juni 2018 Standards and Regulations 1 Mijn gemiddelde dag... Sheryl Limburg 2 Fijn dat u er bent! Korte kennismaking met een paar vragen,

Nadere informatie

SEPA for mobile. Agenda. Wat is SEPA? Wat is de European Payments Council? Wat doet de EPC op het gebied van mobiel betalen?

SEPA for mobile. Agenda. Wat is SEPA? Wat is de European Payments Council? Wat doet de EPC op het gebied van mobiel betalen? SEPA for mobile Gijs Boudewijn 24 mei 2012 Agenda Wat is SEPA? Wat is de European Payments Council? Wat doet de EPC op het gebied van mobiel betalen? EPC en mobiel: deliverables tot dusver en prioriteiten

Nadere informatie

Commissieplan 2017 Normcommissie , IT Service Management and IT Governance

Commissieplan 2017 Normcommissie , IT Service Management and IT Governance COMMISSIEPLAN 2017 NEN Elektro & ICT, Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft (015) 2 690 200 kid@nen.nl www.nen.nl Nederlands Normalisatie-instituut Commissieplan

Nadere informatie

VIAG THEMADAG State of the art internet beveiliging

VIAG THEMADAG State of the art internet beveiliging VIAG THEMADAG State of the art internet beveiliging Marijke Salters Bureau Forum Standaardisatie 27 juli 2014 Aanleiding 2 Standaardiseren doe je niet alleen! Dus actueel 3 Standaarden voor Internet beveiliging

Nadere informatie

Informatiebeveiliging & Privacy - by Design

Informatiebeveiliging & Privacy - by Design Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig

Nadere informatie

Support Center GIS-Flanders

Support Center GIS-Flanders Support Center GIS-Flanders Our mission: Ensuring the optimal use of geographic information in Flanders Het Ondersteunend Centrum GIS-Vlaanderen is

Nadere informatie

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en

Nadere informatie

de aanbevelingen in het verslag van de Deskundigengroep mensenhandel van de Europese Commissie aan de EU-lidstaten van 22 december 2004,

de aanbevelingen in het verslag van de Deskundigengroep mensenhandel van de Europese Commissie aan de EU-lidstaten van 22 december 2004, Conseil UE RAAD VA DE EUROPESE U IE Brussel, 20 mei 2009 (26.05) (OR. en) PUBLIC 8723/4/09 REV 4 LIMITE CRIMORG 63 MIGR 43 E FOPOL 86 OTA van: aan: Betreft: het voorzitterschap het COREPER/de Raad Ontwerp-conclusies

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

openelectronic Health Record

openelectronic Health Record openehr openelectronic Health Record Kwaliteitsverbetering door standaardisatie Martin van der Meer woensdag 17 november 2010 1 Agenda Huidige stand van zaken? Wat moet er gebeuren? openehr architectuur

Nadere informatie

Uitbesteding van processen

Uitbesteding van processen Certification Providers Uitbesteding van processen College van Belanghebbenden TTP.NL Over deze presentatie s Signalen van marktpartijen - twijfel of alle s op de juiste wijze omgaan met (buitenlandse)

Nadere informatie

MinervaEC. MInisterial NEtwoRk for Valorising Activities in digitisation, econtentplus. Periode: 1 /10/ 2006 31/09/2008. http://www.minervaeurope.

MinervaEC. MInisterial NEtwoRk for Valorising Activities in digitisation, econtentplus. Periode: 1 /10/ 2006 31/09/2008. http://www.minervaeurope. MinervaEC MInisterial NEtwoRk for Valorising Activities in digitisation, econtentplus Periode: 1 /10/ 2006 31/09/2008 http://www.minervaeurope.org/ Hans van der Linden 11 december 2007 Coördinerend netwerk

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation

Nadere informatie

Workshop 6 Technische betrouwbaarheid

Workshop 6 Technische betrouwbaarheid Workshop 6 Technische betrouwbaarheid Standaardisatie bij Wind op Zee (1) 13 Juni 2014 Frank Kortstee & Martijn Geertzen (NEN) Winddag 2014 Windenergie: een betrouwbare techniek 1 Programma Tijdstip Onderwerp

Nadere informatie

Verwantschap tussen open data, open standaarden en open source software

Verwantschap tussen open data, open standaarden en open source software Verwantschap tussen open data, open standaarden en open source software OSGEO conferentie 13 november 2013 Rob van de Velde De formule van Geonovum Werken aan beschikbaarheid Werken aan bruikbaarheid OGC

Nadere informatie

De maatregelen in de komende NEN Beer Franken

De maatregelen in de komende NEN Beer Franken De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m

Nadere informatie

Wat komt er op ons af?

Wat komt er op ons af? BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO

Nadere informatie

BLIJVEND STRUCTUREEL TEKORT AAN DIGITAL EXPERTS!

BLIJVEND STRUCTUREEL TEKORT AAN DIGITAL EXPERTS! ICT BLIJVEND STRUCTUREEL TEKORT AAN DIGITAL EXPERTS! Persconferentie 4 juni 2013 AXA Brussel Agenda 1. Resultaten van de enquête 2013 over de arbeidsmarkt voor digital experts 2. AXA 3. Actiepunten en

Nadere informatie

Digitaal is het nieuwe normaal...ook internationaal

Digitaal is het nieuwe normaal...ook internationaal Digitaal is het nieuwe normaal....ook internationaal Tafel Internationaal 28 november 2016 Xander van der Linde Roy Tomeij Welke NL-overheid verdient onze taart? Waarover vandaag in gesprek? A. Welke urgentie

Nadere informatie

Forum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden

Forum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden Forum Standaardisatie Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden Datum 7 december 2017 Colofon Projectnaam Expertadvies functioneel toepassingsgebieden internet-

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

The Control Room of the Future

The Control Room of the Future Even voorstellen: Prodek Automation products Opgericht in 2001 Importeur / distributeur Opleiding / levering / advies / consultancy / dienstverlening Joop de Kwant Directeur Hoe ziet de toekomstige controle

Nadere informatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en

Nadere informatie

Open BIM standaarden in internationaal verband

Open BIM standaarden in internationaal verband Open BIM standaarden in internationaal verband BIM Loket Kennisdag Schiphol, Dik Spekkink We leven in Nederland niet op een eiland De bouw is een internationale business Wat heeft ontwikkeling van puur

Nadere informatie

Commissieplan 2015 Normcommissie 380419, 'Forensisch technisch onderzoek'

Commissieplan 2015 Normcommissie 380419, 'Forensisch technisch onderzoek' kenmerk Error! Bookmark not defined. datum 2016-04-28 pagina 1/5 Commissieplan 2015 Normcommissie NORMCOMMISSIE NEN Kennis & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft T 015-269

Nadere informatie

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1 ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,

Nadere informatie

Security (in) architectuur

Security (in) architectuur Security (in) architectuur ISC2 chapter Netherlands Donderdag 21 november 2013 Ing Renato Kuiper, CISSP, CISA, TOGAF, CSF Logo Klant Focus op: Security, risicomanagement, IAM, Cloud en architectuur Vanuit

Nadere informatie

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet Agenda 1. Positie & gebruik van de federaties 2. Visie op toegang 3. Ontwikkelingen om rekening mee te

Nadere informatie

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011 Cloudsourcing onder Architectuur Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011 Architectuur en de Cloud 1. Heb je architectuur harder nodig als je services uit de

Nadere informatie