etoegang Europese beleidsontwikkelingen Standaarden nieuw en in beheer Toepassing standaarden Nederlandse betrokkenheid Cybercrime
|
|
- Ruben de Valk
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Cybercrime De Europese Commissie heeft op 7 februari 2013 haar cybersecuritystrategie (JOIN (2013)1) gepubliceerd, vergezelt door een richtlijn (NIB-richtlijn COM(2013)48) om cybercrime tegen te gaan. De strategie is een samenraapsel van uitwisselingen van best practices, onderzoeken en voorlichting. De richtlijn laat vooral veel vragen open. De richtlijn bepaalt het volgende: Lidstaten moeten een nationale autoriteit oprichten om cybercrime tegen te gaan, het Computer Emergency Respons Team (CERT) en er moet een nationale informatiebeveiligingstrategie worden opgesteld en nationale samenwerkplannen. Er moet een nationale autoriteit worden opgezet/aangewezen die moet zorgen voor informatie-uitwisseling over cybersecurity zowel op nationaal als op Europees niveau. De lidstaten moeten risicomananagement regelen en informatie delen tussen de publieke en private sector. Bedrijven die werkzaam zijn op risicovolle gebieden moeten maatregelen nemen om cybercrime tegen te gaan. De Commissie zal een ICT-systeem verzorgen waarop de informatie tussen de nationale autoriteiten gedeeld kan worden. De rest van de wetgeving is nog onduidelijk. De uitwerking van de wet is CSCG Eind 2011 hebben CEN, CENELEC en ETSI de Cybersecurity Coordination Group (CSCG) opgericht. De CSCG wil het ontwikkelen van normen voor Cyber Security bij de drie Europese normalisatie-instituten coördineren. In april 2014 is het white paper verschenen waarin de volgenden negen aanbevelingen worden gedaan: 1. Het maken van een raamwerk waaruit duidelijk wordt aan welke normen behoefte is. 2. Vaststellen wat moet worden verstaan onder Cyber Security. 3. Het ontplooien van initiatieven om het vertrouwen van de EU-burger in de digitale omgeving terug te winnen. 4. Het maken van een sterke en betrouwbare Europese Public Key Infrastructuur en van cryptografische technieken. 5. Het maken van afspraken over een hoogwaardig label voor Cyber Security. 6. Het harmoniseren van de bestaande Europese eisen aan Cyber Security en de evaluaties van Cyber Security. 7. Het opzetten van een samenwerking op hoog niveau tussen de CSCG en Europese onderzoeksinstituten. Alle organisaties die DigiD gebruiken moeten voldoen aan een beveiligingsnorm. Via een ICTbeveiligingsassessment moeten zij dit vervolgens laten toetsen. Deze Norm ICT-beveiligingsassessments DigiD is niet gebaseerd op een internationale, Europese of nationale norm, maar op door het NCSC (Nederlands CyberSecurity Center) ontwikkelde ICTbeveiligingsrichtlijnen voor webapplicaties. NEN ontwikkelt in normcommissie Distributed Application Platforms and Services (NC ) de Nederlandse praktijkrichtlijn (NPR) 5317 Cloud computing. In deze NPR, die o.a.een normenwijzer is, worden risico s en beheersmaatregelen geordend, en wordt voor het aspect toegangsbeveiliging voor clouddiensten op applicatie-niveau o.a.verwezen naar de ICTbeveiligingrichtlijnen voor webapplicaties. Van belang hier is NEN-ISO/IEC 27032:2012 en Information technology - Security techniques - Guidelines for cybersecurity. De normcommissie consolideert en normaliseert het werk van CSA, ENISA, ITU en NCSC Nederlandse belanghebbenden kunnen via NEN deelnemen in de CSCG. De normcommissie Informatiebeveiliging van NEN fungeert als klankbord voor het CSCG. NEN wordt in de CSCG vertegenwoordigd door Jan Rietveld van het bureau NEN, Beer Franken (AMC) en Johan Rambi (Alliander). In 2013 is actief bijgedragen aan de ontwikkeling van de White paper van CSCG door het bijwonen van vergaderingen en het leveren van commentaren. Er is ook contact gelegd met het NCSC maar dit heeft niet geleid tot uitbreiding van de Nederlandse participatie. ENISA participeert in de CSCG. Edgard de Lange van het ministerie van Economische Zaken is het Nederlandse lid in de Management Board en is de National Contact Officer van ENISA. Marijke Salters (BFS) heeft contact met Marnix Dekker van ENISA in het kader van cloud computing. NEN NC Informatiebeveiliging volgt het werk van ISO/IEC/JTC 1/SC 27 actief. Er is een toenemende belangstelling onder de commissieleden om rechtstreeks deel te nemen aan het internationale werk van SC 27. De samenstelling van NEN NC is als volgt: Jurjen Bos (Equens)
2 Cybercrime namelijk verwezen naar een comité: het Network and Information Security Committee. Belangrijke vragen worden in dit comité geregeld en blijven momenteel dus nog open. De discussie in de Raad spitst zich toe op de vraag of er verplichte maatregelen, vrijwillige maatregelen of een combinatie van beiden genomen moet worden om aan de doelstellingen van de richtlijn tegemoet te komen. Nederland is voorstander van een gemengde aanpak. Nederland stelt dat voor een minimum beveiligingsniveau en eerlijk speelveld binnen de EU enkele verplichtingen noodzakelijk zijn: een goed functionerend CERT, een crisisplan en een coördinerende autoriteit. Nederland benadrukte echter ook te hechten aan sectorale bevoegdheden en dat zelfregulering en goede publiek-private samenwerking op EU-niveau mogelijk moeten zijn. Advies Europees Economisch en Sociaal Comité: het EESC dringt aan op veel explicietere omschrijvingen van de normen, vereisten en procedures waaraan lidstaten, overheden, marktdeelnemers en facilitatoren van essentiële internetdiensten zich moeten houden. Het Parlement heeft in een policybriefing de tekortkomingen en aanbevelingen gepubliceerd. Het EP vindt dat er teveel de nadruk wordt gelegd op hard beleid in plaats van de rol die de private sector kan 8. Het bedrijfsleven betrekken bij het maken van normen voor Cyber Security. 9. Initiatief nemen om mondiale normen te ontwikkelen die aansluiten bij de Europese eisen voor betrouwbare ICT-producten. Piet Donga (ING, voorzitter) Frank Fransen (TNO) Anno Keizer (Urenco) Henk Keijzer (KEMA) Henk Marsman(Deloitte) Joop Zomer (ABN-AMRO) Rob Weemhoff (IBM) Beer Franken (AMC) Bert van Ingen (Rabo) Jan Rietveld (NEN, secretaris) De samenstelling van NEN NC is als volgt: Hans Bos, Microsoft Beer Franken, AMC (voorzitter) Ton van Bergeijk, NEN (secretaris) Pieter Jansen, ICTree Michiel Steltman, DHPA Peter Wilms, Deloitte Nan Zevenhek, EuroCloud Lennard Zwart (CloudVPS)
3 Cybercrime spelen. Daarnaast wijst het EP op de hoge administratieve lasten van het rapportage mechanisme. Het Parlement ziet graag dat er meer nadruk komt te liggen op transparantie; en het vrijwillig maken van rapporteren. Daarnaast is het van belang om gebruik te maken van bestaande informatie-uitwisselingskanalen. Op 13 maart 2014 heeft het Europees Parlement in eerste lezing haar standpunt vastgesteld. Het Parlement heeft sterk ingezet op het waarborgen van de privacy in de richtlijn. Nu is het aan de EU lidstaten om over het voorstel te stemmen. ETSI TC CYBER ETSI, een van de standaardisatie-instituten van de EU heeft een nieuw technisch comité (TC CYBER) rond cybersecurity opgezet om de groeiende vraag naar standaardisatie uit dit werkveld aan te kunnen. De activiteiten van TC CYBER vinden plaats in de volgende domeinen: - Cybersecurity - Security of infrastructures, devices, services and protocols - Security advice, guidance and operational security requirements to users, manufacturers and network and infrastructure operators - Security tools and techniques to ensure security - Creation of security specifications and alignment with work done in other ETSI committees
4 ENISA. European Network and Information Security Agency. Het Europees Agentschap voor netwerken informatiebeveiliging (ENISA) heeft een capaciteitsversterking van de EU, de EUlanden en het bedrijfsleven ten doel zodat de problemen met betrekking tot de netwerk- en informatiebeveiliging kunnen worden voorkomen, beheerst en opgelost. Het doel van ENISA is ook de Commissie en EU-landen bijstand en advies te verlenen. Het Agentschap kan ook worden verzocht de Commissie bij te staan bij de uitvoering van voorbereidende technische werkzaamheden met het oog op de actualisering en verdere ontwikkeling van de communautaire wetgeving. Zo zal ENISA de Commissie helpen met het opstellen van beleid en de samenwerking tussen lidstaten gaan faciliteren. Verder zal het zich gaan bezighouden met het verzamelen en analyseren van netwerkgegevens en het promoten van risicomanagement, security best practices en security-standaarden. ENISA publiceert geregeld onderzoeken op het gebied van cybersecurity. ENISA is actief op de volgende gebieden: Computer Emergency Response Teams (CERT) Critical Information Infrastructure Protection (CIIP) and Resilience Identity and Trust Risk Management CEN (European Committee for Standardization) en CENELEC (European Committee for Electrotechnical Standardization) hebben met ENISA een samenwerkingsovereenkomst getekend. De samenwerkingsovereenkomst geeft ENISA de mogelijkheid om experts te laten participeren in de ICT-gerelateerde normalisatie-activiteiten van CEN en CENELEC. Onderzoeksresultaten van ENISA worden gebruikt als input voor de ontwikkeling van normen door CEN en CENELEC. De samenwerking tussen CEN/CENELEC/ETSI en ENISA vindt met name plaats in de Cybersecurity Coordination Group (CSCG) (zie hierboven). Nederlandse belanghebbenden kunnen via NEN deelnemen in de CSCG. De normcommissie Informatiebeveiliging van NEN fungeert als klankbord voor het CSCG. NEN wordt in de CSCG vertegenwoordigd door Jan Rietveld van het bureau NEN, Beer Franken (AMC) en Johan Rambi (Alliander). In 2013 is actief bijgedragen aan de ontwikkeling van de White paper van CSCG door het bijwonen van vergaderingen en het leveren van commentaren. Er is ook contact gelegd met het NCSC maar dit heeft niet geleid tot uitbreiding van de Nederlandse participatie. ENISA participeert in de CSCG. Edgard de Lange van het ministerie van Economische Zaken is het Nederlandse lid in de Management Board en is de National Contact Officer van ENISA. Marijke Salters (BFS) heeft contact met Marnix Dekker van ENISA in het kader van cloud computing. NEN NC Informatiebeveiliging volgt het werk van de Cybersecurity Coordination Group (CSCG) actief. De samenstelling van NEN NC is als volgt:
5 ENISA. European Network and Information Security Agency. Op deze gebieden worden geregeld onderzoeken gepubliceerd. Een overzicht hiervan is te vinden op de website. Op 15 november 2013 heeft ENISA een rapport gepubliceerd waarin wordt ingegaan op de uitrol van overheidsclouds. In het rapport worden landen ingedeeld als Early adopters, well-informed, innovators of hesitants. Daarnaast geeft het rapport tien aanbevelingen voor het succesvol uitrollen van overheid clouddiensten. Het Verenigd Koninkrijk, Spanje en Frankrijk worden genoemd als early adopters. Nederland komt daar samen met een groep landen vlak achteraan als well-informed. Op 11 december 2013 heeft ENISA een threat-landscape rapport gepubliceerd waarin de top cyberdreigingen tussen 2012 en 2013 op een rij worden gezet. Jurjen Bos (Equens) Piet Donga (ING, voorzitter) Frank Fransen (TNO) Anno Keizer (Urenco) Henk Keijzer (KEMA) Henk Marsman(Deloitte) Joop Zomer (ABN-AMRO) Rob Weemhoff (IBM) Beer Franken (AMC) Bert van Ingen (Rabo) Jan Rietveld (NEN, secretaris)
6 ENISA Cloud Security and Resilience expert group ENISA heeft een Cloud Security and Resilience expert groep gelanceerd in april In mei kwam deze groep voor het eerst bijeen in Amsterdam. De groep bestaat uit 20 experts van 12 landen, waarvan 2 leden van het CIRRUS project. De groep houdt zich bezig met de rol van cloud computing in de EU-cybersecurity strategie, waarbij voornamelijk gelet wordt op incident rapporteren. Op 16 oktober 2013 kwam de groep voor de tweede keer bijeen en sprak over de aandachtsgebieden voor het werkprogramma van ENISA van ENISA heeft eind januari 2014 een onderzoek gepubliceerd met de titel Van transparantie tot vertrouwen in de cloud. Het onderzoek kijkt naar vier verschillende cloudcomputing scenario s en onderzoekt hoe de rapportage van incidenten kan worden vormgegeven samen met cloudproviders, cloud-klanten, bedrijven in de kritieke infrastructuur en overheidsorganisaties. ENISA heeft een liaison met JTC 1/SC 27. CEN Workshop Agreement (CWA) CIRRUS In november 2013 is het Europese projectvoorstel CEN Workshop Agreement CIRRUS (Certification, InteRnationalisation and standardization in cloud Security), opgesteld door FP7 CIRRUS project, goedgekeurd door CEN. Er is een Draft Business Plan CEN Workshop CIRRUS opgesteld en twee maanden beschikbaar gesteld voor commentaar. Dit Business Plan moet door de betrokken stakeholders tijdens een kick-off bijeenkomst worden goedgekeurd. Deze kick-of bijeenkomst van deze CEN Workshop zal worden gehouden op 11 februari 2014 in Brussel. Het op te leveren resultaat van deze workshop bestaat uit een CWA (CEN Workshop Agreement) Assurance in de cloud die zal bestaan uit: a) Een algemeen overzicht van partijen/initiatieven/activiteiten/publica ties gericht op regelgeving en standaardisatie bij het toepassen van ICT cloud computing techniek; b) Aanbevelingen voor best practices en toe te passen, en naar te verwijzen technische specificaties voor continue bewaking en certificatie van een clouddienst; Ad a) Te betrekken op beveiliging en De NEN normcommissie (NC) is betrokken bij de ontwikkeling van een CEN Workshop Agreement (CWA) CIRRUS, en is als volgt samengesteld: Ludo Block (Grant Thornton) Hans Bos, Microsoft Beer Franken, AMC (voorzitter) Pieter Jansen, ICTree Michiel Steltman, DHPA Peter Wilms, Deloitte Nan Zevenhek, EuroCloud Lennard Zwart (CloudVPS) Ton van Bergeijk (secretaris)
7 ENISA Cloud Security and Resilience expert group afspraken hierover voor het leveren van een clouddienst, vast te leggen in een Service Level Agreement (SLA), inclusief representatieve monsters van ICT technische specificaties van formele standaardisatie-instituten, consortia en fora; Ad b) Best practices variëren van computer leesbare certificaten en leesbare instellingen voor beleid informatiebeveiliging, tot composities van verschillende certificaten met een verschillende achtergrond, oorsprong en doel. Forensisch IT onderzoek NPR 5317 Cloud computing, wordt ontwikkeld door normcommissie (NC) , zal naar verwachting ook een normenkader voor forensisch IT onderzoek omvatten en gaan verwijzen naar publicaties zoals: Association of Chief Police Officers (UK) Good Practice Guide for Computer- Based Electronic Evidence (2007); Department of Justice (US) Forensic Examination of Digital Evidence: A Guide for Law Enforcement (August 2004); National Institute of Standards and Technology Guide to Integrating Forensic Techniques into Incident Response (August 2006);
8 ENISA Cloud Security and Resilience expert group ENFSI Guidelines for Best Practice in the Forensic Examination of Digital Technology (April 2009); ISO/IEC 27037: Guidelines for identification, collection, acquisition and preservation of digital evidence; ISO/IEC 27002: Information technology Security techniques Code of practice for information security controls -> Collection of evidence. ISO/IEC Cloud Forensics In november 2013 hebben ISO/IEC en CSA voorstellen voor nieuwe standaarden goedgekeurd. Dit nieuwe werk betreft o.a. standaarden zoals: ISO/IEC Information technology Security techniques - Code of practice for information security controls for cloud computing services based on ISO/IEC > New paragraph on the collection of evidence in cloud environments; ISO/IEC System and software engineering - Information technology - Governance of digital forensic risk framework -> Digital Forensic Capability Strategy; CSA Incident Management and Forensic Working Group - Mapping the Forensic Standard ISO/IEC to Cloud Computing (June
9 ENISA Cloud Security and Resilience expert group 2013). ENISA en trusted service providers In december 2013 heeft ENISA het volgende raamwerk gepubliceerd. Security framework Guidelines for trust services providers Part 1 CEN Workshop Agreement (CWA) RACS CEN heeft op 11 februari 2014 in Brussel een kick-off bijeenkomst gehouden voor het starten en ontwikkelen van een CEN Workshop Agreement (CWA) Requirements and recommendations for assurance in the Cloud (RACS) Deze CEN Workshop is gericht op het verkrijgen van vertrouwen in een clouddienst. Doel van de workshop is het opleveren van een overzicht van cloud-specifieke aanbevelingen en ICT technische specificaties, ontwikkeld door fora en consortia, voor het monitoren van het gebruik, beheer en onderhoud van een clouddienst.
10 ENISA Cloud Security and Resilience expert group Cloud Sequrity Aliance (CSA) en International Telecommunication Union (ITU) CSA en ITU zijn actief betrokken bij het realiseren van consistentie over termen, definities, modellen, referentie architectuur en Service Level Agreements. ISO/IEC Recommendation ITU-T Y.3500 Y.CCDEF (CT-CCVOCAB), Cloud computing Overview and vocabulary ISO/IEC Recommendation ITU-T Y.3502 Y.CCRA (CT-CCRA), Cloud computing Reference architecture First Working Draft of the ISO/IEC project, Information Technology - Cloud Computing Service Level Agreement (SLA) Framework and Terminology. Daarnaast werkt ITU aan: Recommendation ITU-T X.1600 Security framework for cloud computing Recommendation ITU-T X.1255 Framework for the discovery of identity management information,
11 ENISA Cloud Security and Resilience expert group CEN/CENELEC/ETSI In december 2013 is het CEN/CENELEC/ETSI Cloud Standards Coordination Final Report gepubliceerd. Resultaten uit dit rapport worden meegenomen bij de verdere ontwikkeling van de Nederlandse praktijkrichtlijn (NPR) 5317 Cloudcomputing. De CEN/CENELEC/ETSI focus in 2014 komt o.a. te liggen op Legal Framework, SLA, Security en Interoperability. SNIA (Storage Networking Industry Association) / DMTF (Distributed Management Task Force) SNIA/DTMF zijn verantoowrdelijk voor de ontwikkeling van standaarden betreffende Cloud Data Management Interface (CDMI) en hieraan gekoppelde protocollen zoals: SMI-S v1.5 (ISO 24775:2014) TLS Specification for Storage Systems v1.0 De SNIA Security TWG is sterk betrokken bij verschillende cloud-oriented drafts in ISO/IEC SC27 (27040, 27017, 27018, and )
12 NIS In de Cyberveiligheidstrategie van de Europese Unie (join (2013)1)) is de oprichting aangekondigd van een platform voor netwerk- en informatiebeveiliging (NIS) waarin publieke en private belanghebbenden worden bijeengebracht. De bevindingen van dit platform zullen worden meegenomen in de aanbevelingen van de Commissie over cyberveiligheid, die in 2014 moeten worden aangenomen. Het NIS-platform is op 17 juni 2013 officieel gelanceerd. Eerste prioriteit van het NIS-platform is het benoemen van technologie-neutrale best practices, waaronder standaarden, voor cyberveiligheid. Daarnaast worden incentives ontwikkeld, zowel aan vraag- als aanbodzijde, voor naleving van die best practices en de ontwikkeling van veilige ICT-oplossingen. Op 25, 26 en 27 september 2013 vond de kick-off meeting van de werkgroepen plaats: WG1 on cybersecurity risk management WG2 on information exchange and incident coordination WG3 on secure ICT Research and Innovation Op 11 december 2013 vond de tweede plenaire bijeenkomst plaats. De werkgroepen hebben de stand van zaken met elkaar gedeeld. WG1 is bezig met practical guidelines on risk management Standaarden vormen één van de prioritaire aandachtsgebieden van het NIS-platform. Ook binnen het Multi Stakeholder Platform for ICTstandardisation is een NIS Task Force actief. Het is nog niet duidelijk hoe deze afstemming en de wisselwerking tussen bijvoorbeeld ETSI en CEN en het NISplatform wordt vormgegeven.
13 NIS en WG2 is bezig met het vormen van subgroups die gaan kijken naar de huidige stand van zaken rondom informatieuitwisseling. De laatste plenaire vergadering vond plaats op 30 april Toegang FP7 CIRRUS In 2012 is een onderzoeksproject gestart in het kader van het 7e kaderprogramma, met de titel Certification, InteRnationalisation and standardization in cloud Security. Doel van het onderzoek zijn de beveiligingsaspecten en aanpalende aspecten (certificering, overeenstemming met regelgeving etc.) van cloud computing Het CIRRUS-consortium bestaat uit zes internationale organisaties, aangevoerd door Atos uit Spanje. Andere partners zijn Cloud Security Alliance, Austrian Standards Institute, Portakal Teknoloji uit Turkije, Information Technology Promotion Agency uit Japan en Grant Thornton Forensic & Investigation Services uit Nederland. In de internationale adviesraad zitten vertegenwoordigers van onder meer Google, Microsoft en IBM. Daarnaast zijn ook overheden en universiteiten uit Nederland, Canada, Ierland en Engeland betrokken. Workshop CIRRUS Aansluitend op het FP7-project met dezelfde naam heeft het Oostenrijkse normalisatieinstituut in juni 2013 bij CEN een voorstel ingediend voor een nieuwe CEN Workshop Certification, InteRnationalisation and standardization in cloud Security (CIRRUS). Doel van deze Workshop is het publiceren van aanbevelingen en best practice in de vorm van CEN Workshop Agreements (CWA s). Grant Thornton Nederland (Mark Hoekstra en Ludo Block) participeren in CIRRUS. De heer Ludo Block is lid van de NEN normcommissie (NC) en betrokken bij de ontwikkeling van NPR 5317 voor het normenkader ten behoeve van forensisch IT-onderzoek in de cloud.
14 Code voor Informatie beveiliging NEN ISO/IEC reeks Code voor informatiebeveiliging ISO/IEC JTC 1/SC 27 heeft vijf actieve werkgroepen: WG 1 Information security management systems WG 2 Cryptography and security mechanisms WG 3 Security evaluation, testing and specification WG 4 Security controls and services WG 5 Identity management and privacy technologies SC 27 heeft 128 normen gepubliceerd en er wordt aan meer dan 40 nieuwe normen en revisies gewerkt. Hieronder volgen enkele van de belangrijke ontwikkelingen. ISO/IEC JTC 1/SC 27 heeft nieuwe versies van de en gepubliceerd.iso/iec is volgens de nieuwe High Level Structure (HLS) structuur voor management normen opgezet. De NEN-normcommissie voor dit onderwerp benadert de nieuwe ontwikkelingen met enige voorzichtigheid. De commissie is bang dat ISO/IEC NEN-ISO/IEC 27001:2005 nl en NEN-ISO/IEC 27002:2007 nl staan vermeld op de Lijst open standaarden als Pas toe of leg uit. Het College Standaardisatie heeft in december 2013 besloten om de adoptie van de informatiebeveiligingsnormen NEN- ISO 27001/27002 verder te bevorderen. Het College roept verschillende sleutelorganisaties binnen de publieke sector op tot concrete acties. De oproep is gebaseerd op een evaluatie die met een expertgroep is uitgevoerd. Het College Standaardisatie onderschrijft in zijn besluit het belang van de sectorale Baselines Informatiebeveiliging. De acties waartoe het College oproept, zijn gericht op: het committent van overheden om de normen en baselines ook daadwerkelijk in te voeren; het ontwikkelen en het delen van implementatiehulpmiddelen; de vrije, publieke beschikbaarheid van de baselines; en het open beheer van de baselines en grotere NEN NC Informatiebeveiliging volgt het werk van ISO/IEC/JTC 1/SC 27 actief. Er is een toenemende belangstelling onder de commissieleden om rechtstreeks deel te nemen aan het internationale werk van SC 27. De samenstelling van NEN NC is als volgt: Jurjen Bos (Equens) Piet Donga (ING, voorzitter) Frank Fransen (TNO) Anno Keizer (Urenco) Henk Keijzer (KEMA) Henk Marsman(Deloitte) Joop Zomer (ABN-AMRO) Rob Weemhoff (IBM) Beer Franken (AMC) Bert van Ingen (Rabo) Jan Rietveld (NEN, secretaris) De Nederlandse overheid was bij de ontwikkelingen rond de serie niet betrokken. Het CBP is betrokken geweest bij de ontwikkeling van ISO/IEC 29101:2013 Information technology -- Security techniques -- Privacy architecture framework
15 Code voor Informatie beveiliging teveel een algemene managementnorm wordt met weinig concrete aanwijzingen voor 'IT beveiliging'. Er ontstaan op basis van de en veel sectorspecifieke normen, bijv. voor de financiële sector en gezondheidszorg. ISO/IEC JTC 1/SC 27 breidt de reeks verder uit, met de ontwikkeling van: ISO/IEC 29115:2013 Information technology -- Security techniques -- Entity authentication assurance framework ISO/IEC WD TS Information technology Security techniques Cloud computing security and privacy management system Security controls ISO/IEC DIS Information technology -- Security techniques -- Code of practice for PII protection in public cloud acting as PII processors ISO/IEC WD The Use and Application of ISO/IEC for Sector/Service-Specific Third-Party Accredited Certifications ISO/IEC WD Information technology - Security techniques -- ISM guidelines for e-government services delen van ISO/IEC FDIS Information technology -- Security techniques -- Network security delen van ISO/IEC WD Information technology -- Security techniques -- Application security delen van ISO/IEC Information betrokkenheid (via vertegenwoordigende koepels) van leveranciers, informatiebeveiligers en auditors.pels) van leveranciers, informatiebeveiligers en auditors. In 2013 zijn nieuwe versies verschenen van NEN-ISO/IEC 27001:2005 nl en NEN-ISO/IEC 27002:2007 nl. Deze zijn nog niet overgenomen op de Lijst open standaarden. Deze nieuwe versies staan niet op de lijst van het Forum maar zullen naar verwachting in 2014 worden getoetst voor vemelding. ISO/IEC :2004 staat vermeld op de Lijst open standaarden als Gangbaar Van ISO/IEC 27001:2013 en ISO/IEC 27002:2013 worden Nederlandse vertalingen gemaakt. ISO/IEC :2004 is overgenomen als Nederlandse norm. Diverse baselines van overheden zijn gebaseerd op ISO en ISO De Baselines Informatiebeveiliging (BIR/BIG/IBI/BIWa) van de verschillende overheden zijn
16 Code voor Informatie beveiliging technology Security techniques Information security incident management ISO/IEC Information technology -- Security techniques -- Information security for supplier relationships, met name: ISO/IEC WD Information technology -- Information security for supplier relationships -- Part 4: Guidelines for security of Cloud services ISO/IEC FDIS Information technology -- Security techniques -- Specification for digital redaction ISO/IEC DIS Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems (IDPS) ISO/IEC DIS Information technology -- Security techniques -- Storage security ISO/IEC DIS Information technology -- Security techniques -- Guidance on assuring suitability and adequacy of incident investigative methods ISO/IEC DIS Information technology -- Security techniques -- Guidelines for the analysis and interpretation of digital evidence ISO/IEC DIS Information technology -- Security techniques -- Incident investigation principles and processes ISO/IEC WD Guidelines for Security Information and Event gebaseerd op de en De Diginotar-affaire en Lektober in 2012 hebben geleid tot een bewustwordingsimpuls en aanscherping van eisen, bijvoorbeeld voor gebruik van DigiD. De en worden alom erkend als basis voor informatiebeveiligingsbeleid. NORA biedt, naast principes, een paar best practices die kunnen helpen bij de informatiebeveiliging van geautomatiseerde gegevensverwerking, te weten het Normenkader voor de beveiliging van ICT-voorzieningen (NIBI), en een architectuuraanpak, inclusief een aantal eerste IB-patronen (IB PTR). Nora 4.0 krijgt een katern informatiebeveiliging, en daarnaast is de Baseline Informatiebeveiliging Rijksdienst aangenomen, aan een versie voor de gemeenten wordt gewerkt. Ook de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC, uit 2012, verwijzen naar NEN- ISO/IEC 27001, en Naar aanleiding van de Diginotar affaire is een interbestuurlijke Taskforce informatiebeveiliging ingericht die tussen 2013 en 2014
17 Code voor Informatie beveiliging Management (SIEM) ISO/IEC WD Information technology -- Security techniques -- Electronic discovery ISO/IEC JTC 1/SC 27 onderhoudt ook ISO/IEC JTC Information technology - Security techniques - Hashfunctions - Part 3: Dedicated hashfunctions, de zogenaamde Whirpool hash die ook op de Lijst ganbare open standaarden is vermeld. Vermeldenswaard zijn ook met name op bestuurlijk niveau informatiebeveiliging moet agenderen en laten uitvoeren ISO/IEC 27013:2012 Guidance on the integrated implementation of ISO/IEC and ISO/IEC zal in een Nederlandse vertaling worden overgenomen als Nederlandse norm NEN-ISO/IEC Deze norm legt het verband tussen informatiebeveiliging en servicemanagement. ISO/IEC :2011 Information technology -- Security techniques -- A framework for identity management -- Part 1: Terminology and concept ISO/IEC 29100:2011 Information technology -- Security techniques -- Privacy framework CENELEC TC 215 Aanpalend aan het werk van ISO/IEC JTC 1/SC 27 is in Europa, in CENELEC TC 215/WG3 Facilities and infrastructures dit jaar gestart met de ontwikkeling van NEN-EN Data centre facilities and infrastructures - Part 2-5: Security systems NEN-EN : Information technology - Data centre facilities and infrastructures - Part 1: General concepts NEN-EN :2012 Ontw. In januari 2014 is de Nederlandse praktijkrichtlijn (NPR) 5313 Computerruimten en datacenters gepubliceerd. NPR 5313 geeft o.a. een overzicht van open standaarden voor: - ontwerp-, planning- en management-concepten; - specificaties voor producten en diensten; NEN NC Computerruimtes en datacenters bestaat uit: Jeffrey Gadellaa, Croon Elektrotechniek BV (voorzitter) Ton van Bergeijk, NEN (secretaris) Bas van Asten, Remtech Nederland Jarno Bloem, TelecityGroup Netherlands B.V. Michel de Boer, Wagner Nederland B.V. Hans den Boer, Hi-safe systems Jordy den Boer, KEMA
18 Code voor Informatie beveiliging Information technology - Data centre facilities and infrastructures - Part 2-1: Building construction NEN-EN :2012 Ontw. - Information technology - Data centre facilities and infrastructures - Part 2-2: Power distribution NEN-EN :2013 Ontw. en - Information technology - Data centre facilities and infrastructures - Part 2-3: Environmental control NEN heeft in normcommissie Computerruimten en datacenters (NC ) de Nederlandse praktijkrichtlijn (NPR) 5313 Computerruimten en datacenters gepubliceerd. NPR 5313 omvat: Overzicht van 160 in groepen geordende standaarden voor toepassing bij concepten, bij producten, of bij uitvoering Lijst met 150 termen, definities en afkortingen Overzicht van.20 agendaonderwerpen voor bedrijfsvoering op drie verschillende managementniveaus Eisen en classificatie voor karakteristieke eigenschappen Commissioning, programma van eisen (PvE) en procesverbaal van oplevering en documentatie Ontwerpcontrolelijsten en voorbeelden van mogelijke ontwerpkeuzes. - uitvoering van werkzaamheden. Het Ministerie van Economische Zaken Agentschap NL nodigt bedrijven, brancheorganisaties, instellingen en gemeenten uit, op een vrijwillige basis, om het gebruik van fossiele brandstoffen terug te dringen. Dit gebeurt in de vorm van een convenant met een verwijzing naar de MJA3:2008. Vanuit het activiteitenbesluit en handhaving wet milieubeheer en informatieblad voor provincies en gemeenten wordt o.a. verwezen naar NPR 5313 Computerruimten en datacenters. Hans Hekman, Kannegieter Edgar Hogenbirk, APAC Airconditioning B.V. Fokke van Hijum, Lasent B.V. Kees Loer, TCN Data Hotels Peter Matlung, Grontmij Niek van der Pas, Legrand/Minkels Elbert Raben, Rittal B.V. Eric Taen, ICTroom Company B.V. Emiel Taling, Datwyler Cables GmbH Jaco Verheij, MinDefe/IVENT Bij de ontwikkeling van NPR 5313 is onder andere voor het onderwerp beveiliging aangesloten op publicaties van het Centrum Criminaliteitsbestrijding en Veiligheid (CCV). Het draagvlak van het CCV is breed. Hierbij aangesloten partijen zijn o.a.: Ministerie van Veiligheid en Justitie; Ministerie van Binnenlandse Zaken; Verbond van Verzekeraars; Werkgeversorganisatie VNO-NCW; Vereniging van Nederlandse Gemeenten; Raad van Korpschefs. Relevante publicaties van het CCV: Model Integrale Brandveiligheid Bouwwerken (IBB); VRKI Verbeterde risicoklasseindeling voor woningen en bedrijven
19 Code voor Informatie beveiliging In IETF houden 16 werkgroepen zich bezig met aspecten van IT-beveiliging. Nieuw in 2012 is de werkgroep System for Cross-domain Identity Management (SCIM) die van invloed is op identificatie en authenticatie in de Cloud. De werkgroep TLS is belast met de standaardisatie van het transport layer beveiligingsprotocol, dat door het Forum Standaardisatie is overgenomen als gangbaar. De werkgroep heeft naast de versies 1.0, 1.1 en 1.2 van TLS een aantal bijbehorende ciphersuites gedefinieerd. In IETF is RFC 4033 ontwikkeld, bekend onder de naam DNSSEC (Domain Name System Security Extensions) DNSSEC voegt gegevensauthenticatie en integriteit toe aan het domeinnaamsysteem (DNS). DKIM (DomainKeys Identified Mail), ontwikkeld door IETF (RFC 6376), staat vermeld op de Lijst open standaarden als Pas toe of leg uit. Op basis van advies van het European Multistakeholder Platform on ICT standardisation (MSP) heeft de Europese Commissie een consultatie geopend over DKIM. Deadline: 19/01/2014 TLS 1.0, ontwikkeld door IETF (RFC 2246), staat vermeld op de Lijst open standaarden als gangbaar De huidige versie van TLS is 1.2 (RFC 5246). Deze versie is door het Forum Standaardisatie in de procedure genomen voor opname op de 'pas toe of leg uit'-lijst met open standaarden. TLS wordt breed toegepast als transportlaagbeveiliging. DNSSEC wordt genoemd in ISO/IEC Information technology Security techniques Network security Part 3: Reference networking scenarios Threats, design techniques and control issues. Op basis van advies van het Multistakeholder Platform on ICT standardisation (MSP) heeft de Commissie een consultatie geopend over Domain Name System Security Extensions (DNSSEC). Volgens recente verslagen van IETF WG SCIM is hierin in elk geval één Nederlander actief: Bert Greevenbosch, waarschijnlijk namens het Fraunhofer Institut. Olaf Kolkman (NLnet Labs) is betrokken bij de standaardisatie rond beveiligingsaspecten in IETF. In de Werkgroep TLS wordt niet door Nederlanders geparticipeerd. Uit de informatie op kan worden afgeleid dat dhr. of mevr. R. Arends van het Telematica Instituut aan RFC 4033 DNSSEC heeft meegewerkt.
20 Code voor Informatie beveiliging ECMA Veel standaarden van ECMA worden bij ISO/IEC ingebracht. Ook het zogenaamde NGCN-rapport uit 2009 van de werkgroep Corporate Telecommunication Networks (CN) van ECMA is in ISO/IEC ingebracht (Next Generation Corporate Networks (NGCN) - Security of Session-based Communications) ECMA heeft via een Fast Track Procedure, bij ISO/IEC JTC 1/SC 6 Telecommunications de volgende Near Field Communication (NFC) specificaties aangeboden: NEN-ISO/IEC Information technology - Telecommunications and information exchange between systems - NFC Security Part 1: NFC-SEC NFCIP-1 security services and protocol (draft) Op basis van advies van het European Multistakeholder Platform on ICT standardisation (MSP) heeft de Europese Commissie een consultatie geopend over Domain ECMA Script-402 Internationalization API Specification. Deadline: 19/01/2014. Geen Nederlandse betrokkenheid bij ECMA NEN NC Telecommunications is de Nederlandse pendant van ISO/IEC JTC 1/SC 6 en is o.a. verantwoordelijk voor ISO/IEC , ISO/IEC NC bestaat uit: Herman Leenders, NXP Geert Awater, QualComm Teus de Zwart, Echelon Jan Rietveld, NEN (secretaris) NEN-ISO/IEC Information technology - NFCIP-2 test methods (draft) W3C besteedt in haar Web Security Context Working Group aandacht aan specifieke beveiliging in een webomgeving " to enable users to come to a better understanding of the context that they are operating in when making trust decisions on the Web; e.g., giving up passwords or other sensitive information to possibly malicious sites." Dit is afgesloten met de publicatie van Web security context User interface guidelines Geen Nederlandse betrokkenheid. De groep is nu gesloten.
21 Voorstel voor een verordening voor e-handtekeningen en eid (COM (2012) 238) Op 4 juni 2012 heeft de Europese Commissie een voorstel voor een verordening voor ehandtekeningen en eid uitgebracht. Deze verordening moet de richtlijn ehandtekening uit 1999 vervangen. De huidige richtlijn heeft voor een zekere mate van harmonisatie van de praktijk rond ehandtekeningen gezorgd, maar ondanks deze kaders is het nog steeds lastig om grensoverschrijdende elektronische transacties uit te voeren. Dat geldt ook voor "trust services" als elektronische datering, elektronische zegels en levering, en authenticatie van websites, waarvoor interoperabiliteit op Europees niveau ontbreekt. Daarom staan er voor deze diensten gemeenschappelijke regels en methoden in de ontwerpverordening. Wat betreft eid biedt het voorstel rechtszekerheid op basis van het beginsel van wederzijdse erkenning en aanvaarding: de lidstaten dienen de nationale eid's te aanvaarden die officieel bij de Commissie zijn aangemeld. De lidstaten zijn echter niet verplicht om hun nationale eid's te registreren. Het Iers Voorzitterschap heeft op 28 mei 2013 een voortgangsrapportage opgesteld: Een van de hoofd kwesties is de discussie over de betrouwbaarheidsniveaus. Een aantal lidstaten zijn voor het principe van matching levels als basis voor erkenning, maar andere lidstaten willen het betrouwbaarheidsniveau vaststellen in de verordening. Er is brede ondersteuning Het voorstel voor de verordening voor ehandtekeningen en eid is technologieneutraal opgesteld. Standaarden worden dus niet benoemd. Wel is er sprake van een comité waar later technische uitwerkingen zullen plaatsvinden. Dit comité is regelgevend en kan dus implementatieregelgeving opleggen. Vanwege de bestaande verschillen tussen nationale eid-oplossingen heeft standaardisatie van eid s de belangstelling van CEN (TC 224). Mandate M/460 van de Europese Commissie aan de Europese standaardisatie-organisaties CEN en ETSI vloeit voort uit het actieplan esignature and eidentification dat door de Commissie in 2008 is gestart. Het mandaat is inmiddels verlengd en de ontwikkeling van normen loopt tot eind Er wordt door CEN en ETSI gewerkt aan normen voor de volgende onderwerpen: esignature Standardisation Rationalised Structure guidance document (TR ) Study on the basis for covering the whole spectrum of IAS standardisation aspects (TR ) Signature creation and validation (TR ) Signature creation devices (TR De acties zijn gerelateerd aan de Digitale Agenda en de Malmö strategie De Large Scale pilots, in het bijzonder PEPPOL en STORK (inmiddels beëindigd, zie verder STORK2.0). Het ministerie van EL&I is betrokken bij de onderhandelingen van dit voorstel, er vindt afstemming plaats met het ministerie van BZK. Aanspreekpunten zijn Freek van Krevel, EL&I Arjan Haasnoot, EL&I John Stienen, BZK. NEN NC 'Identificatiekaarten' is de Nederlandse pendant van CEN/TC 224 De leden van de NEN-commissie zijn: Ronald van Kemp, Equens Jaap de Bie, Translink Henk Dannenberg, NXP Frank Fransen, TNO Tom Kinneging, SDU Arjan Geluk, Collis Maarten van Wijk ABN AMRO Eduard de Jong, De Jong Holding Jan Rietveld NEN, (secretaris)
22 Voorstel voor een verordening voor e-handtekeningen en eid (COM (2012) 238) voor een aantal algemene principes van elektronische identificatie: Een initiële beperking voor overheidsdiensten; verzekeren van interoperabiliteit tussen nationale identificatie infrastructuren; technologie neutraal; de noodzaak van een voorziening die veiligheidsovertredingen adresseert. In de Raadsbijeenkomst van 6 juni 2013 heeft Nederland benadrukt dat zij naast toezicht op de zogeheten gekwalificeerde vertrouwensdiensten ook sterk hecht aan een vorm van toezicht op nietgekwalificeerde vertrouwensdiensten. Nederland vroeg hiervoor aandacht in het licht van de ervaringen in Nederland met Diginotar. Tussen de Raad en het Europees Parlement is in februari 2014 een politiek akkoord gesloten. Het Europees Parlement heeft vervolgens op 3 april 2014 ingestemd met de voorgestelde verordening. Nu moeten de lidstaten nog officieel over het voorstel stemmen. Dit zal waarschijnlijk nog voor de zomer afgerond zijn. De verordening gaat dan direct gelden ) Cryptographic suites (TR ) TSPs supporting esignature (TR ) Trust Application Service providers (TR ) Trusted list providers (TR ) Signature Creation and Validation o General Requirements on Policy (EN ) o Conformity Assessment (EN ) Cryptographic Suites for Secure Electronic Signatures (TS ); De volgende prioriteiten zijn gesteld met betrekking tot eidas: topprioriteit heeft de protection profile for mobile signing. Daarnaast moeten de trust services standards worden aangepast aan de eisen in eidas. Op 3 december 2013 vond een publieke workshop plaats. Tijdens de workshop hebben stakeholders aangegeven dat de disseminatie van de standaarden naar de Europese industrie en internationale partners belangrijk is. OASIS OASIS heeft verschillende standaardisatie-activiteiten op het gebied van ehandtekeningen en eid: Cross-Enterprise Security and Privacy Authorization (XSPA)
23 Voorstel voor een verordening voor e-handtekeningen en eid (COM (2012) 238) Digital Signature Services; the extensible Access Control Markup Language (XACML, ITU-T Recommendation X.1122) Key Management Interoperability Protocol (KMIP) Security Assertion Markup Language (SAML, ITU-T Recommendation X.1121); Web Services Federation (WS-Fed) Web Services Trust (WS-Trust) Web Ser-vices Secure Exchange (WS-SX) Extensible Resource Identifier (XRI) and XRI Data Interchange (XDI) etoegang STORK STORK was een project dat moest zorgen voor de grensoverschrijdende erkenning van nationale elektronischeidentiteitssystemen (e-id). De pilot liep van tot 2008 tot en met STORK heeft een Quality of Authentication Assurance (QAA) raamwerk opgeleverd om elektronische identiteiten naar betrouwbaarheid te duiden. Verder heeft er een pilot integratie van ECAS, het European Commission Authentication STORK heeft veel raakvlakken waaronder: ECAS Het European Authentication System van de Europese Commissie, het aanhaken va ECAS op STORK is voorzien; ejustice programma wil gebruik maken van de STORK oplossing; Beslissing van Raad en Het Ministerie van Binnenlandse Zaken, en het Ministerie van EZ participeren in STORK 2.0. (Jan Timmermans, Freek van Krevel); In eerdere fasen waren ook specialisten van DigiD (ICTU/ Logius) betrokken evenals de Belastingdienst (zou deelnemen aan een van de proeven maar heeft zich teruggetrokken).
24 STORK System met STORK plaatsgevonden. STORK heeft verder gemeenschappelijk specificaties opgeleverd, een gemeenschappelijke code en een raamwerk voor duurzame inzetbaarheid van eid s op Europees niveau. STORK heeft bewezen dat technische grensoverschrijdend gebruik van eid met de door STORK ontwikkelde infrastructuur mogelijk is. Dit betekent niet dat alle hindernissen zijn weggenomen. Vooral op juridisch en organisatorisch vlak is er nog veel nodig om tot volledige interoperabiliteit te komen. Hiervoor wordt onder andere aangesloten bij een regelgevend traject rondom het voorstel voor een verordening voor eid en elektronische handtekeningen dat nu in onderhandeling is. Parlement op het gebied van erkenning van elektronische identiteiten (digitale Agenda); Onderzoek naar de duurzaamheid van STORK (ISA); Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen. etoegang STORK 2.0 STORK 2.0 bouwt voort op de resultaten van STORK en breidt de functionaliteiten uit naar legal entities en mandates grensoverschrijdend gebruik van bedrijf eid s en mandaten. STORK 2.0 zal lopen van 2012 tot en met Ook in STORK2.0 zal de aanpak worden getoetst in een aantal proefprojecten. Deze gaan over elearning en academische kwalificaties, ebanking, ehealth en public services for businesses. Binnen STORK 2.0 wordt in WP3 gewerkt aan een uitbreiding van het QAA model om attributen van externe attribuut verstrekkers op betrouwbaar te kunnen inschalen het AQAA (Attribute Quality Authentication Assurance model). D3.2 QAA Status report is publiek beschikbaar en biedt een QAA beleid specifiek voor attributen. Daarnaast biedt het rapport aanbevelingen hoe om te gaan met het QAA model in het licht van In werkpakket 7 van STORK2.0 is onder andere belegd: Investigating and promoting standardisation based on STORK 2.0 solutions. Hierin wordt o.a. onderzocht welke industry standards STORK 2.0 could follow in relation to uptake by industry maar ook of STORK een de facto standard kan gaan vormen, binnen de EU maar ook daarbuiten. Vanuit Nederland zijn in STORK2.0 betrokken: Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (o.a. Jan Timmermans) Het ministerie van Economische Zaken (Hans van der Burght, Henk Vroemen) VKA en PBLQ HEC Vellekoop & Meeesters
25 STORK 2.0 STORK2.0 zal gebruik maken van attributen anders dan die direct uit het eid systeem volgen. Hiervoor is het nodig te kunnen werken met externe attribuut verstrekkers, registers waarin bevoegdheden of eigenschappen van personen of bedrijven zijn opgenomen. Hierdoor ontstaat de wens attributen te kunnen inschatten op hun betrouwbaarheid. STORK2.0 werkt daarom aan uitbreiding van het QAA model. Richtlijn elektronische handtekeningen De Europese Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen is in Nederland omgezet in de wet elektronische handtekeningen. Hiermee wordt moet het gebruik van de elektronische handtekening (EHT) vergemakkelijkt worden en moet er een bijdrage worden geleverd aan de wettelijke erkenning van de EHT naast de handgeschreven handtekening. nieuwe toepassing (rondom attributen) en een nieuw standaardisatie proces ISO/IEC FDIS EESSI Het European Electronic Signature Standardisation Initiative (EESSI) is in 1999 opgezet door de ICT Standards Board van CEN/CENELEC/ETSI. EESSI coördineerde de Europese standaardisatieactiviteiten in het kader van Richtlijn 1999/93/EC betreffende elektronische handtekeningen. Standaarden werden ontwikkeld in de CEN/ISSS E-sign workshop en in ETSI TC SEC/ESI. Verwijzingen naar vereiste standaarden verschenen in de Official Journal in juli Deze standaarden maken deel uit van een grotere reeks van door EESSI ontwikkelde specificaties. Na voltooiing van haar werkprogramma werd EESSI in oktober 2004 ontbonden. De Europese standaardisatie op het gebied van elektronische handtekeningen is daarna, zij het minder actief, voortgezet in andere groepen. De volgende CWA s zijn vermeld in de Offical Journal van de EU, voor verwijzing vanuit Richtlijn 1999/93: CWA :2003 Secuity requirements for Trustworthy Systems Managing Certificates for Electronic Signatures Part 1: System Security Requirements CWA :2004 Security requirements for Trustworthy Systems Managing Certificates for Electronic Signatures Part 2: Cryptographic Module for CSP Signing Operations with Backup Protection Profile (CMCSOB-PP) CWA 14169:2004 Secure Signature-Creation Devices, version EAL 4+ - Nederland neemt geen deel aan het werkpakket en de taak rondom standardisation in WP7 In Nederland wordt, vanuit het eid stelsel NL en de doorontwikkeling van de handreiking betrouwbaarheidsniveaus gewerkt aan een normenkader ehandtekening en mandaten. Dit raakt tevens aan hoe om te gaan met attributen. NEN NC 'Identificatiekaarten' is de Nederlandse tegenhanger van CEN/TC 224. De leden van de NEN-commissie zijn: Ronald van Kemp, Equens Jaap de Bie, Translink Henk Dannenberg, NXP Frank Fransen, TNO Tom Kinneging, SDU Arjan Geluk, Collis Maarten van Wijk ABN AMRO Eduard de Jong, De Jong Holding Jan Rietveld NEN, (secretaris)
26 STORK 2.0 Het beheer van de standaarden van EESSI is als volgt belegd: CEN/TC 224 onderhoudt: CWA Guidelines for the implementation of Secure Signature Creation Devices CWA /4 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures CWA Security Requirements for Signature Creation Applications CWA /2 Application Interface for smart cards used as Secure Signature Creation Devices Dit onderhoud omvat ook eventuele opwaardering van CWA s naar EN. Voor CWA is dat proces inmiddels doorlopen. Het CEN bureau onderhoudt: CWA /8 EESSI Conformity Assessment Guidance CWA /2 Guide on the Use of Electronic Signatures ETSI TC ESI onderhoudt: CWA General guidelines for electronic signature verification
27 Identificatie kaarten Verordening (EU) nr. 383/2012 van de Commissie van 4 mei 2012 tot vaststelling van de technische voorschriften betreffende rijbewijzen met een ingebouwd opslagmedium (microchip). European Citizen Card CEN/TC 224 en ISO/IEC JTC 1/SC 17 Deel 2 van de European Citizen Card, Logical data structures and security services is doorontwikkeld en officieel gepubliceerd door CEN/TC224. Deze standaard sluit aan bij het geheel aan standaarden dat onder de noemer European Citizen Card wordt gepubliceerd: De European Citizen Card (ECC) is een technische specificatie (CEN TS 15480) bestaande uit vijf onderdelen. Deel 1: physical, electrical properties and transport protocols (Physical Card Interface). Deel 2: logical data structures and card services (Logical Card Interface). Deel 3: Interoperability using and application interface (Middleware). Deel 4: Recommendations for issuance, operation and use (Card Profiles). Deel 5: General introduction to all aspects of the standard, too be introduced in April CEN TS15480 is ontwikkeld in NEN NC 'Identificatiekaarten' is de Nederlandse pendant van ISO/IEC JTC 1/SC 17 en CEN/TC 224 die beide aan normen voor identificatiekaarten werken. CEN/TC 224 is o.a. verantwoordelijk voor de European citizen card (ECC). Nieuwe activiteiten betreffen onder andere secure signature, signature creation and verification, authentication, De leden van de NEN-commissie zijn: Ronald van Kemp, Equens Jaap de Bie, Translink Henk Dannenberg, NXP Frank Fransen, TNO Tom Kinneging, SDU Arjan Geluk, Collis Maarten van Wijk ABN AMRO Eduard de Jong, De Jong Holding Jan Rietveld NEN, (secretaris) NEN leden zijn actief in de volgende werkgroepen JTC 1/SC 17/WG 1, Physical characteristics and test methods for IDcards JTC 1/SC 17/WG 3 Machineleesbare reisdocumenten JTC 1/SC 17/WG 4 Integrated circuit card with contacts JTC 1/SC 17/WG 8 Contactless
Versie 0.9. Structuur van dit document
In dit document worden in tabelvorm de belangrijkste recente ontwikkelingen weergegeven per dossier: etoegang, edocumenten, efactureren, eaanbesteden, erapporteren en egegevens, uitwisseling en opslag.
Nadere informatieCommissieplan 2014 1 ALGEMENE GEGEVENS 2 COMMISSIESTRUCTUUR EN RELATIES. Datum 2014-02-11. Commissie. 'Computerruimtes en datacenters'
Commissieplan 2014 normcommissie 381888 'Computerruimtes en datacenters' Datum 2014-02-11 1 ALGEMENE GEGEVENS 1.1 Commissie 381888 Computerruimtes en datacenters 1.2 Werkgebied De normcommissie is gericht
Nadere informatieDe laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet
De laatste ontwikkelingen op het gebied van NEN-EN 50600 normering de nieuwe norm is compleet Niek van der Pas Voorzitter NEN commissie: Computerruimten en datacenters Nederland NEN 'Computerruimtes en
Nadere informatieInformatiebeveiliging & ISO/IEC 27001:2013
Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie
Nadere informatieCommissieplan 2017 Norm(sub)commissie ' Informatiebeveiliging, Cyber security en Privacy'
NEN Elektro & ICT, Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft (015) 2 690 200 kid@nen.nl www.nen.nl Nederlands Normalisatie-instituut Commissieplan 2017 Norm(sub)commissie
Nadere informatieCommissieplan 2015 Normcommissie , 'Telecommunications and information exchange between systems'
kenmerk Error! Bookmark not defined. datum 2015-05-29 pagina 1/5 Commissieplan 2015 Normcommissie information exchange between systems' NORMCOMMISSIE NEN Kennis & Informatiediensten Postbus 5059 2600 GB
Nadere informatiekenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184
kenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184 6 NORMCOMMISSIE NEN Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX
Nadere informatieCommissieplan 2016 Normcommissie , 'Telecommunications and information exchange between systems'
kenmerk Error! Bookmark not defined. datum pagina 1/5 Commissieplan 2016 Normcommissie information exchange between systems' 6 NORMCOMMISSIE NEN Kennis & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg
Nadere informatieFS150422.7A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces
FS150422.7A FORUM STANDAARDISATIE 22 april 2015 Agendapunt: 7. Internationaal Stuk 7A. Notitie omgang met standaarden van het Europese Multistakeholder Platform on ICT Standardisation Bijlage A: Beschrijving
Nadere informatieAgenda. Aanleiding NPR 5313. Aanleiding NPR 5313. Aanleiding NPR 5313. Normontwikkeling. Opbouw NPR 5313. Feedback. Computerruimtes en datacenters
Agenda Aanleiding NPR 5313 Normontwikkeling Computerruimtes en datacenters NEN Nederlandse Praktijk Richtlijn 5313 Federatie Het Instrument IT ROOM INFRA Raymond van den Tempel Jeffrey Gadellaa 6 november
Nadere informatieGrensoverschrijdend eid gebruik in Europa
Grensoverschrijdend eid gebruik in Europa ECP.nl Hans van der Burght Agenda 1. Aanleiding: EU-verordening eidas 2. Het STORK project 3. Introductie van de crossborder use cases 4. Demo: Nederlandse burger
Nadere informatiekenmerk Error! Bookmark not defined. datum pagina 1/6 Commissieplan 2016 Normcommissie
kenmerk Error! Bookmark not defined. datum pagina 1/6 Commissieplan 2016 Normcommissie 381184 6 NORMCOMMISSIE NEN Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft T 015
Nadere informatieOntwikkelingen idin. Round Table Kennisgroep Betalingsverkeer: PSD2 en idin. online identificeren via uw bank. Allard Keuter idin
Ontwikkelingen idin Round Table Kennisgroep Betalingsverkeer: PSD2 en idin online identificeren via uw bank Allard Keuter idin Amsterdam Topics Wat is idin, wat is eid? Steeds afhankelijker Eidas wwft
Nadere informatieFS 42-02-07B. Versie 1.1
In dit document worden in tabelvorm de belangrijkste recente ontwikkelingen weergegeven per dossier: etoegang, edocumenten, efactureren, eaanbesteden, erapporteren en egegevens, uitwisseling en opslag.
Nadere informatieISO/IEC in een veranderende IT wereld
ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human
Nadere informatieFORUM STANDAARDISATIE Aanmelding PKIoverheid
-----Oorspronkelijk bericht----- Van: Survey [mailto:website.forum.standaardisatie@[xxx].nl] Verzonden: di 29-12-2009 20:51 Aan: GBO Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier open standaarden
Nadere informatieIntroductie NPR 5313 Computerruimtes en datacenters
Introductie NPR 5313 Computerruimtes en datacenters 12 november 2013 Jeffrey Gadellaa Voorzitter normcommissie 1 Normen en richtlijnen Nederlands Normalisatie Instituut (NEN) Non-profit organisatie die
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieInformatiebijeenkomst Normcommissie OHSAS naar ISO-norm
Informatiebijeenkomst Normcommissie OHSAS 18001 naar ISO-norm 24 januari 2013 1 Programma informatiebijeenkomst 10.00 uur Opening en welkomstwoord Marc Ritter, Manager NEN Arbeid en Managementsystemen
Nadere informatie2 e webinar herziening ISO 14001
2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar
Nadere informatieWie de norm heeft, heeft de hub
Wie de norm heeft, heeft de hub Ing. Emiel Verhoeff Consultant Business Development NEN Nederlands Normalisatie-instituut, Delft Emiel.verhoeff@nen.nl, (015) 26 90 334, http://www.nen.nl Dr.ir. Henk J.
Nadere informatieOpleiding PECB IT Governance.
Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)
Nadere informatieMEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITE EN HET COMITE VAN DE REGIO'S
EUROPESE COMMISSIE Brussel, 23.3.2017 COM(2017) 134 final ANNEX 1 BIJLAGE bij de MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITE EN HET COMITE
Nadere informatiePartnering Trust in online services AVG. Vertrouwen in de keten
AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt
Nadere informatieBranche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen
Public briefing Certificering van de Cloud Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Nan Zevenhek Bestuurslid EuroCloud Nederland EDP-Auditor 25-11-11 Opzet
Nadere informatieWaarom is jouw standaard binnenkort achterhaald? Dik Spekkink & Alexander Worp, BIM Loket Beheerdersdag, 11 juni 2018
Waarom is jouw standaard binnenkort achterhaald? Dik Spekkink & Alexander Worp, BIM Loket Beheerdersdag, Welke organisaties zijn voor ons van belang? CEN/TC 442 Building Information Modelling ISO/TC59
Nadere informatieBrussel, COM(2018) 109 final ANNEX 1 BIJLAGE. bij
EUROPESE COMMISSIE Brussel, 8.3.2018 COM(2018) 109 final ANNEX 1 BIJLAGE bij MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, DE EUROPESE CENTRALE BANK, HET EUROPEES ECONOMISCH EN SOCIAAL
Nadere informatieCertificering NDT personeel Aerospace industrie
Certificering NDT personeel Aerospace industrie en de rol die de NANDT Board hierbij vervult Pieter Troost (Review Board) 13/11/2018 1 Onderwerpen Introductie kwalificatie en certificatie van NDT personeel
Nadere informatiede heer Jordi AYET PUIGARNAU, directeur, namens de secretarisgeneraal van de Europese Commissie
Raad van de Europese Unie Brussel, 29 maart 2017 (OR. en) 7791/17 ADD 1 TELECOM 76 COMPET 226 MI 288 BEGELEIDENDE NOTA van: ingekomen: 23 maart 2017 aan: de heer Jordi AYET PUIGARNAU, directeur, namens
Nadere informatieConcept. Inleiding. Advies. Agendapunt: 04 Bijlagen: - College Standaardisatie
Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl COLLEGE STANDAARDISATIE Concept CS07-05-04I Agendapunt: 04 Bijlagen: - Aan:
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieCONCEPT. Forum Standaardisatie Internationale verkenning 2012
CONCEPT Forum Standaardisatie Internationale verkenning 2012 Forum Standaardisatie Internationale verkenning 2012 Eindrapport project 3163 versie 1.0 datum 25 januari 2013 Inhoudsopgave Samenvatting 4
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatieBiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development
BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost
Nadere informatieA. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014
FS 49-04-05 Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl Forum Standaardisatie FS 49-04-05 Bijlagen: A. Expertadvies adoptie-evaluatie
Nadere informatieDe toekomstige ISO 17100 vertaaldiensten norm. Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038
De toekomstige ISO 17100 vertaaldiensten norm Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038 1 Even voorstellen Jaap van der Marel Secretaris Normcommissie Tolk- en vertaaldiensten en aanverwante
Nadere informatieTrust & Identity Innovatie
Trust & Identity Innovatie SURFNET VISIE OP DE RICHTING VAN IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE Michiel Schok, teamhoofd Trust & Identity Innovatie 24 mei 2017, What s Next @ SURFconext Visie op
Nadere informatieSmart Mobility community. Projectenoverleg Security
Smart Mobility community Projectenoverleg Security Gilles Ampt en Marcel Otto Utrecht - 9 maart 2018 Agenda C-ITS platform en WG Security resultaten en toekomst C-Roads en TF1 (Security) stand van zaken
Nadere informatieTotstandkoming, wettelijk kader en beschikbaarheid van normen
Totstandkoming, wettelijk kader en beschikbaarheid van normen Christel Fostier Legal Advisor NBN Agenda Wie is het NBN? Wat zijn normen? Welke voordelen hebben normen? Hoe worden normen ontwikkeld? Wat
Nadere informatieCommissieplan 2018 Normcommissie Cloud computing and distributed platforms
NEN Elektro & ICT, Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft (015) 2 690 390 kid@nen.nl www.nen.nl Nederlands Normalisatie-instituut Commissieplan 2018 Normcommissie
Nadere informatieFysieke belasting. Stephanie Jansen 22 november 2017
Fysieke belasting Stephanie Jansen 22 november 2017 NEN Nederlands Normalisatie-instituut Opgericht in 1916 Onafhankelijke stichting Non-profit Netwerk van ca. 800 commissies & ca. 5000 leden Ontwikkelt,
Nadere informatieEnterprisearchitectuur
Les 2 Enterprisearchitectuur Enterprisearchitectuur ITarchitectuur Servicegeoriënteerde architectuur Conceptuele basis Organisatiebrede scope Gericht op strategie en communicatie Individuele systeemscope
Nadere informatieBureau Forum Standaardisatie Datum: XX September 2013 Versie 0.3 Verhouding Europese lijst met standaarden en de Nederlandse lijsten
FS 46-10-06A Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Bijlagen: FORUM STANDAARDISATIE FS 46-10-06A Agendapunt: Internationaal
Nadere informatieCommissieplan 2016 Normcommissie , Software and systems engineering
kenmerk Error! Bookmark not defined. datum pagina 1/7 Commissieplan 2016 Normcommissie 5 NORMCOMMISSIE DATUM NEN Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft T 015
Nadere informatieNORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013
NORA werkdocument Sessie 4 In stappen naar een BBO Baseline Beveiliging Overheid Bijgewerkte versie 10 april. 2013 katern Beveiliging Jaap van der Veen Agenda Sessie 4 1. Terugkoppeling afstemming met
Nadere informatieHorizon 2020 Secure Societies
Horizon 2020 Secure Societies hét Europese programma voor onderzoek en innovatie Paul Kruis, Agentschap NL 12 november 2013 European Union, 2013 Van KP7 naar H2020 Het Zevende Kaderprogramma Security en
Nadere informatieProjectplan normcommissie Human Resource Management
Projectplan normcommissie Human Resource Management Introductie In het vakgebied Arbeid en HRM zijn zowel op nationaal als internationaal niveau een aantal grote trends en verschuivingen zichtbaar. Bijvoorbeeld
Nadere informatieAfspraken zijn de essentie
Forum Standaardisatie Afspraken zijn de essentie De rol van standaardisatie bij het realiseren van interoperabiliteit Peter Waters Hoofd Bureau Forum Standaardisatie Versterking Interbestuurlijke samenwerking
Nadere informatieInformatiebijeenkomst ISO HR Management
Informatiebijeenkomst ISO HR Management Even voorstellen Stephanie Jansen (Dagvoorzitter) Remco van Schaik (Consultant NEN Arbeid) Marc Ritter (Manager NEN Arbeid) Anya van der Vlist (Consultant NEN Arbeid)
Nadere informatieICT en Overheid The Next Generation Internet must be Safe
ICT en Overheid The Next Generation Internet must be Safe Marijke Salters Bureau Forum Standaardisatie 24 april 2013 Aanleiding 2 Standaardiseren doe je niet alleen! Standaarden voor Internet beveiliging
Nadere informatieArchitecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security
Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15
Nadere informatieNELO bestaat uit: ETSI is sinds 2010 bezig met het onderwerp Cloud, getuige ETSI TR 102
Cloudstrategie De Europese Commissie heeft haar cloudstrategie gepresenteerd op 27 september 2012 1 (COM (2012) 529). De strategie omvat onder meer de volgende maatregelen: De wildgroei aan technische
Nadere informatieWelke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98
Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98 Level 4 Business Planning & Logistics ISA-99 beveiliging binnen het control domain Level 3
Nadere informatieForum Standaardisatie. Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden. Datum 5 augustus 2010
Forum Standaardisatie Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden Datum 5 augustus 2010 Colofon Projectnaam Versienummer Locatie Organisatie Expertadvies: Vervanging MD5 door
Nadere informatieEXIN WORKFORCE READINESS werkgever
EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieNaar een nieuw Privacy Control Framework (PCF)
Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)
Nadere informatieUitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM
Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM 5 maart 2014 De Beukenhof Terweeweg 2-4 2341 CR Oegstgeest 071-517 31 88 Security Intelligence Bijeenkomst Corporate IAM On the Internet,
Nadere informatieBesluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP
Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP Dit is de actuele besluitenlijst van het CCvD HACCP. Op deze besluitenlijst staan alle relevante besluiten van het CCvD HACCP
Nadere informatieEXIN WORKFORCE READINESS professional
EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is
Nadere informatieProgramming languages, their environments and system software interfaces. 2.2 Internationale relaties Commissie Naam Binding
Commissieplan 2013 normcommissie 381022 'Programming languages, their environments and system software interfaces' Datum 2013-01-14 1 ALGEMENE GEGEVENS 1.1 Commissie 381022 Programming languages, their
Nadere informatieIdentity & Access Management & Cloud Computing
Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information
Nadere informatieDe ontwikkelingen rondom het certificeren van cloudproducten Jan Aleman, CEO Servoy
De ontwikkelingen rondom het certificeren van cloudproducten Jan Aleman, CEO Servoy 1 Jan Aleman, CEO & co-founder Servoy, steering committee SaaS~Cloud, secretary of EuroCloud Servoy: Platform to build,
Nadere informatieNationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research
Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie
Nadere informatieBig data en de Europese agenda Brussels calling. Peter Kits
Big data en de Europese agenda Brussels calling Peter Kits 1. EU Digital Single Market Strategy Drijfveren en ontwikkelingen Resultaten 2. Building a European data economy Agenda Doelen Onderwerpen Bevindingen
Nadere informatieFORUM STANDAARDISATIE FS 141028.12
FS 141028.12 Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl FORUM STANDAARDISATIE FS 141028.12 Doel Betreft: Voortgang Aan:
Nadere informatieGoedgekeurd op 11 februari 2011
GROEP GEGEVENSBESCHERMING ARTIKEL 29 00327/11/NL WP 180 Advies 9/2011 betreffende het herziene voorstel van de industrie voor een effectbeoordelingskader wat betreft de bescherming van de persoonlijke
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieISO 41001; a game changer for Facility Management?!
ISO 41001; a game changer for Facility Management?! Kennissessie 14 juni 2018 Standards and Regulations 1 Mijn gemiddelde dag... Sheryl Limburg 2 Fijn dat u er bent! Korte kennismaking met een paar vragen,
Nadere informatieSEPA for mobile. Agenda. Wat is SEPA? Wat is de European Payments Council? Wat doet de EPC op het gebied van mobiel betalen?
SEPA for mobile Gijs Boudewijn 24 mei 2012 Agenda Wat is SEPA? Wat is de European Payments Council? Wat doet de EPC op het gebied van mobiel betalen? EPC en mobiel: deliverables tot dusver en prioriteiten
Nadere informatieCommissieplan 2017 Normcommissie , IT Service Management and IT Governance
COMMISSIEPLAN 2017 NEN Elektro & ICT, Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft (015) 2 690 200 kid@nen.nl www.nen.nl Nederlands Normalisatie-instituut Commissieplan
Nadere informatieVIAG THEMADAG State of the art internet beveiliging
VIAG THEMADAG State of the art internet beveiliging Marijke Salters Bureau Forum Standaardisatie 27 juli 2014 Aanleiding 2 Standaardiseren doe je niet alleen! Dus actueel 3 Standaarden voor Internet beveiliging
Nadere informatieInformatiebeveiliging & Privacy - by Design
Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig
Nadere informatieSupport Center GIS-Flanders
Support Center GIS-Flanders Our mission: Ensuring the optimal use of geographic information in Flanders Het Ondersteunend Centrum GIS-Vlaanderen is
Nadere informatieInnervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.
Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en
Nadere informatiede aanbevelingen in het verslag van de Deskundigengroep mensenhandel van de Europese Commissie aan de EU-lidstaten van 22 december 2004,
Conseil UE RAAD VA DE EUROPESE U IE Brussel, 20 mei 2009 (26.05) (OR. en) PUBLIC 8723/4/09 REV 4 LIMITE CRIMORG 63 MIGR 43 E FOPOL 86 OTA van: aan: Betreft: het voorzitterschap het COREPER/de Raad Ontwerp-conclusies
Nadere informatieISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007
ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS
Nadere informatieopenelectronic Health Record
openehr openelectronic Health Record Kwaliteitsverbetering door standaardisatie Martin van der Meer woensdag 17 november 2010 1 Agenda Huidige stand van zaken? Wat moet er gebeuren? openehr architectuur
Nadere informatieUitbesteding van processen
Certification Providers Uitbesteding van processen College van Belanghebbenden TTP.NL Over deze presentatie s Signalen van marktpartijen - twijfel of alle s op de juiste wijze omgaan met (buitenlandse)
Nadere informatieMinervaEC. MInisterial NEtwoRk for Valorising Activities in digitisation, econtentplus. Periode: 1 /10/ 2006 31/09/2008. http://www.minervaeurope.
MinervaEC MInisterial NEtwoRk for Valorising Activities in digitisation, econtentplus Periode: 1 /10/ 2006 31/09/2008 http://www.minervaeurope.org/ Hans van der Linden 11 december 2007 Coördinerend netwerk
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieWorkshop 6 Technische betrouwbaarheid
Workshop 6 Technische betrouwbaarheid Standaardisatie bij Wind op Zee (1) 13 Juni 2014 Frank Kortstee & Martijn Geertzen (NEN) Winddag 2014 Windenergie: een betrouwbare techniek 1 Programma Tijdstip Onderwerp
Nadere informatieVerwantschap tussen open data, open standaarden en open source software
Verwantschap tussen open data, open standaarden en open source software OSGEO conferentie 13 november 2013 Rob van de Velde De formule van Geonovum Werken aan beschikbaarheid Werken aan bruikbaarheid OGC
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieWat komt er op ons af?
BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO
Nadere informatieBLIJVEND STRUCTUREEL TEKORT AAN DIGITAL EXPERTS!
ICT BLIJVEND STRUCTUREEL TEKORT AAN DIGITAL EXPERTS! Persconferentie 4 juni 2013 AXA Brussel Agenda 1. Resultaten van de enquête 2013 over de arbeidsmarkt voor digital experts 2. AXA 3. Actiepunten en
Nadere informatieDigitaal is het nieuwe normaal...ook internationaal
Digitaal is het nieuwe normaal....ook internationaal Tafel Internationaal 28 november 2016 Xander van der Linde Roy Tomeij Welke NL-overheid verdient onze taart? Waarover vandaag in gesprek? A. Welke urgentie
Nadere informatieForum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden
Forum Standaardisatie Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden Datum 7 december 2017 Colofon Projectnaam Expertadvies functioneel toepassingsgebieden internet-
Nadere informatieReadiness Assessment ISMS
Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC
Nadere informatieThe Control Room of the Future
Even voorstellen: Prodek Automation products Opgericht in 2001 Importeur / distributeur Opleiding / levering / advies / consultancy / dienstverlening Joop de Kwant Directeur Hoe ziet de toekomstige controle
Nadere informatieAgenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie
CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en
Nadere informatieOpen BIM standaarden in internationaal verband
Open BIM standaarden in internationaal verband BIM Loket Kennisdag Schiphol, Dik Spekkink We leven in Nederland niet op een eiland De bouw is een internationale business Wat heeft ontwikkeling van puur
Nadere informatieCommissieplan 2015 Normcommissie 380419, 'Forensisch technisch onderzoek'
kenmerk Error! Bookmark not defined. datum 2016-04-28 pagina 1/5 Commissieplan 2015 Normcommissie NORMCOMMISSIE NEN Kennis & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft T 015-269
Nadere informatieISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1
ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,
Nadere informatieSecurity (in) architectuur
Security (in) architectuur ISC2 chapter Netherlands Donderdag 21 november 2013 Ing Renato Kuiper, CISSP, CISA, TOGAF, CSF Logo Klant Focus op: Security, risicomanagement, IAM, Cloud en architectuur Vanuit
Nadere informatieVisie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet
Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet Agenda 1. Positie & gebruik van de federaties 2. Visie op toegang 3. Ontwikkelingen om rekening mee te
Nadere informatieCloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011
Cloudsourcing onder Architectuur Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011 Architectuur en de Cloud 1. Heb je architectuur harder nodig als je services uit de
Nadere informatie