Assurance-rapport en Verantwoording 2012 Product van Logius
|
|
- Ferdinand de Smet
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Assurance-rapport en Verantwoording 2012 Product van Logius Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) Datum 19 december 2013 Status Definitief
2 Definitief Assurance-rapport en Verantwoording december 2013 Colofon Projectnaam Assurance-rapport en Verantwoording 2012 Versienummer 1.0 Organisatie Servicecentrum Logius Postbus JE Den Haag T servicecentrum@logius.nl Bijlage(n) Auteurs Lijst met afkortingen Beheersdoelstellingen Verantwoording: Logius Assurance-rapport: Auditdienst Rijk Pagina II
3 Definitief Assurance-rapport en Verantwoording december 2013 Woord vooraf Logius, dienst digitale overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, biedt publieke dienstverleners een samenhangende ICT-infrastructuur, zodat burgers en bedrijven eenvoudig, snel, groen en betrouwbaar elektronisch zaken met hen kunnen doen. Logius geeft haar klanten sinds 2008 door middel van een Assurancerapport en Verantwoording inzicht in de beschikbaarheid, integriteit, exclusiviteit en controleerbaarheid van de belangrijkste uitontwikkelde producten. Het Assurance-rapport en de Verantwoording die voor u liggen, hebben betrekking op de opzet, het bestaan en de werking van Digipoort op de koppelvlakken SMTP, X.400, FTP en POP3 in de periode 1 januari 2012 tot en met 31 december Over DigiD voor Burgers en Haagse Ring (onderdeel van Diginetwerk) wordt separaat gerapporteerd. In de Verantwoording is de conclusie van Logius weergegeven, mede gebaseerd op de uitkomsten van onderzoeken die in opdracht van Logius zijn uitgevoerd door de Auditdienst Rijk (ADR). De Verantwoording wordt geverifieerd en dit komt tot uiting in het Assurance-rapport, waarin ADR een oordeel geeft over de juistheid en volledigheid van de Verantwoording van Logius. De Verantwoording en het Assurance-rapport zijn onlosmakelijk met elkaar verbonden. Voor Logius is het Assurance-traject ook een interne prikkel om de dienstverlening te blijven verbeteren. Naar aanleiding van het Assurancerapport en de Verantwoording over 2011 is intensief met de leverancier gewerkt aan verbetering van de Digipoort-dienstverlening. In 2012 is structurele verbetering gerealiseerd, al blijft voor een aantal beheersdoelstellingen aandacht nodig. Logius zal zich blijven inzetten voor verbetering van de kwaliteit van de Digipoort-dienstverlening. Met vriendelijke groet, Steven Luitjens Directeur Logius Pagina III
4 Definitief Assurance-rapport en Verantwoording december2013 Assurance-rapport Auditdienst Rijk Geadresseerde Dit Assurance-rapport is bestemd voor de huidige en potentiële afnemers van Logius van Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) (hierna Digipoort). Het rapport dient uitsluitend in samenhang met de Verantwoording over de periode 1 januari tot en met 31 december 2012 over Digipoort te worden verstrekt en heeft als doelstelling aanvullende zekerheid te geven over de juistheid en volledigheid van deze Verantwoording. Opdracht Ingevolge de opdracht van Logius hebben wij de Verantwoording van Logius van 19 december 2013, waarin de in de periode 1 januari tot en met 31 december 2012 beoogde en geïmplementeerde maatregelen en procedures bij Logius en betrokken leverancier zijn opgenomen ter waarborging van de beschikbaarheid, integriteit, exclusiviteit en controleerbaarheid van Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) beoordeeld. Reikwijdte en gehanteerde normen In dit kader verstaan wij onder de voornoemde kwaliteitsaspecten: beschikbaarheid: de mate waarin een object conform afspraken beschikbaar is en de gegevensverwerking ongestoord voortgang kan hebben; integriteit: de mate waarin de verwerking van de ingevoerde gegevens juist, volledig en tijdig verloopt en de programma s en bestanden ongeschonden blijven; exclusiviteit: de mate waarin uitsluitend geautoriseerde personen of apparatuur via geautoriseerde procedures en beperkte bevoegdheden gebruik maken van IT-processen; controleerbaarheid: de mate waarin het mogelijk is kennis te verkrijgen over de structurering (documentatie) en werking van een object. Tevens omvat dit kwaliteitsaspect de mate waarin het mogelijk is om vast te stellen dat de informatieverwerking in overeenstemming met de eisen ten aanzien van de overige kwaliteitsaspecten is uitgevoerd. Bij deze opdracht zijn wij uitgegaan van de door Logius vastgestelde beheerdoelstellingen en normen (op te vragen bij Logius). Deze sluiten aan op algemeen aanvaarde uitgangspunten en op de contracten tussen Logius en haar leverancier. Logius heeft zorg gedragen voor de afstemming van de beheerdoelstellingen en normen met een vertegenwoordiging van haar Programmaraad. De normen zijn voldoende concreet en volledig om uitgaande hiervan de inhoud van de Verantwoording te kunnen onderzoeken. Verantwoordelijkheden en werkzaamheden De Verantwoording is opgesteld onder verantwoordelijkheid van de directeur van Logius. Het is onze verantwoordelijkheid om door middel van een onderzoek op onafhankelijke wijze een oordeel over deze Verantwoording te geven. Daartoe hebben wij werkzaamheden uitgevoerd die in overeenstemming zijn met de Nederlandse richtlijnen voor Pagina IV
5 Definitief Assurance-rapport en Verantwoording december2013 assurance-opdrachten en die gericht zijn op het signaleren van materiële afwijkingen en het verkrijgen van een redelijke mate van zekerheid. Onze belangrijkste werkzaamheden waren: het verkrijgen van inzicht in relevante kenmerken van Logius en haar leverancier; het uitvoeren van onderzoek bij de externe leverancier, gericht op het beoordelen van de opzet en op het vaststellen van het bestaan en de werking van de relevante maatregelen en procedures bij de externe leverancier van Digipoort. De maatregelen die getroffen zijn ten aanzien van de tekortkomingen in 2011 zijn in het bijzonder onderzocht. het houden van interviews met verantwoordelijke functionarissen, vooral gericht op het onderkennen van risico s in de externe omgeving en de betrokken organisatie en het onderzoeken in hoeverre deze risico s worden afgedekt door maatregelen en procedures; het beoordelen van de opzet en het vaststellen van het bestaan en de werking van de relevante maatregelen en procedures bij Logius; het onderzoeken van de juistheid en volledigheid van de informatie in de Verantwoording, mede gelet op de informatiebehoeften van de huidige en potentiële afnemers van Digipoort; het evalueren van het algehele beeld van de Verantwoording, inclusief het beoordelen van de consistentie van de informatie, aan de hand van de bovengenoemde normen. Oordeel Op grond van ons onderzoek zijn wij van oordeel dat de in de verantwoording van Logius opgenomen informatie over de maatregelen en procedures ter waarborging van de beschikbaarheid, integriteit, exclusiviteit en controleerbaarheid van Digipoort bij Logius en haar leverancier betreffende het tijdvak 1 januari 2012 tot en met 31 december 2012 juist en volledig is. Toelichting op het oordeel Digipoort is één van de bouwstenen voor de realisatie van betrouwbare digitale diensten. Organisaties dienen zich ervan bewust te zijn dat het toepassen van één van deze bouwsteen alleen niet voldoende is om een betrouwbare digitale dienst te realiseren. Organisaties zullen zelf een analyse moeten uitvoeren naar de beveiligingseisen, die samenhangen met het karakter van de eigen digitale dienstverlening. Vervolgens dient de organisatie vast te stellen dat de in de digitale dienstverlening getroffen maatregelen voor de gebruikte componenten gezamenlijk toereikend invulling geven aan de beveiligingseisen. Voor Digipoort kan hiervoor gebruik worden gemaakt van de informatie van Logius, die in deze Verantwoording is opgenomen. Pagina V
6 Definitief Assurance-rapport en Verantwoording december2013 Ondanks dat ons oordeel zich positief uitspreekt over de juistheid en volledigheid van deze Verantwoording, wijzen wij de lezer erop dat gedurende de verantwoordingsperiode op een aantal onderdelen niet voldoende invulling is gegeven aan de afgesproken normen voor Digipoort. Voor nadere informatie verwijzen wij naar paragraaf 2.5 van de Verantwoording. De opvolging van de maatregelen voor de tekortkomingen die op 31 december 2012 nog open stonden, zal worden beoordeeld tijdens het onderzoek over Den Haag, 19 december 2013 Auditdienst Rijk mr. drs. J. Roodnat RE RA Clustermanager ADR mw. drs. C.N. de Vette RE Audit Manager Pagina VI
7 Inhoud Colofon... II Woord vooraf... III Assurance-rapport Auditdienst Rijk... IV Inhoud Inleiding Algemeen Normstelling Totstandkoming van de Verantwoording en het Assurancerapport Toelichting onderzoeken Bevindingen Digipoort Algemeen Tactisch beheer Operationeel beheer Applicatie- en infrastructuurbeheer Dienstspecifieke beheersingsmaatregelen Digipoort Conclusie... 6 Bijlage I Lijst met afkortingen... 8 Bijlage II Beheersdoelstellingen... 9 Pagina 1
8 1 Inleiding 1.1 Algemeen Eén van de belangrijkste producten die Logius aanbiedt is Digipoort (koppelvlakken SMTP, X.400, FTP en POP3). Digipoort is het elektronische postkantoor voor bedrijven voor het snel, veilig en betrouwbaar uitwisselen van informatie met de overheid. Klanten van Digipoort hebben behoefte aan zekerheid over de kwaliteit van de dienstverlening van Logius. 1.2 Normstelling Logius heeft een normenkader opgesteld met als doel een objectief beeld te kunnen geven van de kwaliteit van (het beheer van) het product. Dit normenkader beschrijft in hoofdlijnen aan welke eisen het beheer van het product moet voldoen en vormt de basis voor deze Verantwoording. De primaire norm voor het onderzoek wordt gevormd door de afspraken tussen Logius en de afnemers (op het gebied van beveiliging en beheer) en de van toepassing zijnde wet- en regelgeving. De invulling/operationalisering van de primaire normen heeft plaatsgevonden aan de hand van de interne standaarden van Logius, de Rijksoverheid en de Auditdienst Rijk (ADR), waaronder de Code voor Informatiebeveiliging en CobiT. De beheersdoelstellingen en normen zijn afgestemd met Logius en de leverancier. In 2012 zijn de beheersdoelstellingen opnieuw voorgelegd aan een vertegenwoordiging van de Programmaraad. 1.3 Totstandkoming van de Verantwoording en het Assurance-rapport Logius geeft invulling aan de klantbehoefte door deze Verantwoording op te stellen over de kwaliteitsaspecten beschikbaarheid, integriteit, exclusiviteit en controleerbaarheid van de dienstverlening. De Auditdienst Rijk heeft op basis van de beheersdoelstellingen en het normenkader onderzoeken uitgevoerd bij Logius en bij de leverancier. De uitkomsten van deze onderzoeken zijn gebruikt als basis voor deze Verantwoording en het Assurance-rapport. De directeur van Logius is verantwoordelijk voor de inhoud van de Verantwoording. Deze Verantwoording is voorzien van een Assurance-rapport, waarin Auditdienst Rijk met een redelijke mate van zekerheid -dit is tevens de hoogst mogelijke mate van zekerheid- een uitspraak doet over de juistheid en volledigheid van de Verantwoording. De Auditdienst Rijk is verantwoordelijk voor het Assurance-rapport. 1.4 Toelichting onderzoeken Deze Verantwoording is gebaseerd op de uitkomsten van onderzoeken die door de ADR zijn uitgevoerd naar het tactisch en operationeel beheer van het product Digipoort. De onderzoeken hebben betrekking op de periode van 1 januari 2012 tot en met 31 december Op verzoek van Logius heeft de ADR in september en november 2012 interim-controles uitgevoerd naar de oplossing van de tekortkomingen die in 2011 zijn geconstateerd in de Digipoort omgeving. Per gestelde maatregel in het plan van aanpak van de leverancier heeft ADR de daadwerkelijke implementatie getoetst, gelet op de relevante beheersdoelstellingen, zoals vermeld in de bijlage. Pagina 2
9 Ten slotte heeft ADR begin 2013 een eindcontrole uitgevoerd op de opzet en het bestaan per 31 december 2012 en de werking over 2012 van de beheersmaatregelen Digipoort. Voor de maatregelen die in 2011 níet op orde waren, heeft de ADR -als vervolg op bovengenoemde interimcontroles- de opzet en het bestaan beoordeeld per 31 december Voor de maatregelen die in 2011 wél op orde waren, heeft de leverancier middels een interne verklaring verklaard dat deze maatregelen in 2012 op orde zijn gebleven. ADR heeft een selectie van deze maatregelen getoetst op opzet, bestaan en werking gedurende Deze onderzoeksaanpak is vooraf afgestemd met de grootste klant van Digipoort. Pagina 3
10 2 Bevindingen Digipoort 2.1 Algemeen Digipoort is het 'elektronische postkantoor' van de overheid voor bedrijven. In 2012 zijn ruim 63 miljoen berichten verstuurd. Dat zijn er minder dan in De daling kan worden verklaard door de economische recessie. In 2012 zijn vijf nieuwe afnemers (proceseigenaren (eigenaren van een berichtenstroom)) aangesloten op Digipoort. Het aantal berichtenstromen is gegroeid naar 22. Het aantal opdrachtgevers voor een of meer berichtenstromen is gegroeid van vijf naar zes. Eind 2012 waren 10 afnemers (overheidsdeelnemers) en 902 bedrijfsdeelnemers (bedrijven en hun dienstverleners) aangesloten op Digipoort. Logius is verantwoordelijk voor het tactisch en operationeel beheer van Digipoort. Het operationeel infrastructuur- en applicatiebeheer is uitbesteed aan een externe leverancier. Logius heeft een regiefunctie en bewaakt de kwaliteit van de dienstverlening van de leverancier door middel van periodieke rapportages en overleggen. In onderstaande figuur is weergegeven welke onderdelen van de Digipoort dienstverlening onderdeel zijn van de scope van het Assurance-rapport en de Verantwoording. Pagina 4
11 2.2 Tactisch beheer Logius maakt voor het tactisch beheer van de Digipoort dienstverlening gebruik van de standaard Logius beheerprocessen. Doelstelling van deze processen is om de kwaliteit van de producten van Logius op een voldoende niveau en in overeenstemming met wet- en regelgeving te borgen. Het tactisch beheer heeft over 2012 over het algemeen in voldoende mate invulling gegeven aan de beheersdoelstellingen. De belangrijkste verbeterpunten voor het tactisch beheer zijn: het verbeteren en actualiseren van het interne informatiebeveiligingsplan voor de kantoorautomatisering en de productspecifieke informatiebeveiligingsplannen, waaronder het informatiebeveiligingsplan voor Digipoort (proces Security Management); het verbeteren van het toezicht op de dienstverlening van de kantoorautomatisering en de ondersteunende applicaties (processen Security Management en Continuïteitsmanagement); het opstellen van een beheerplan voor middelen die ondersteunend dan wel randvoorwaardelijk zijn voor de processen van Logius (inrichting van een afgestemde informatievoorziening organisatie). Door een goede informatievoorziening zullen risico s binnen processen ondersteunend aan Digipoort verkleind worden (proces Behoeftemanagement); het beschrijven en formaliseren van de toegangsrechten en het gebruik van mailsysteem, hetgeen van belang is om snel te kunnen schakelen met betrokken partijen in geval van een incident of calamiteit (proces Access Management). De belangrijkste verbeterpunten voor het tactisch beheer specifiek voor Digipoort zijn: het actualiseren van normering/procedures omtrent aansluitingen; het hanteren van een standaard format voor het indienen van wijzigingsverzoeken bij de leverancier; het periodiek testen van de continuïteitsvoorziening. De uitwijkvoorziening is getest in april De test die was voorzien voor het najaar van 2012, maar is in overleg met klanten uitgesteld en uitgevoerd in twee fases in mei 2013 en oktober De ADR zal deze testen nader in beschouwing nemen in het onderzoek over Operationeel beheer Applicatie- en infrastructuurbeheer Het operationeel infrastructuur- en applicatiebeheer van de dienst Digipoort zijn uitbesteed aan een externe leverancier. De leverancier heeft in 2012 een actieplan opgesteld en uitgevoerd om de maatregelen die in 2011 níet positief zijn beoordeeld, te verbeteren. Logius heeft in september en november 2012 interim-controles laten uitvoeren op de realisatie van deze verbeterpunten. Daaruit is gebleken dat de verbeterpunten nog niet volledig met het gewenste resultaat waren opgepakt. De meeste beheersdoelstellingen zijn in opzet en bestaan per 31 december 2012 op orde. De verbeterpunten op het gebied van Continuity Management zijn in april 2012 gerealiseerd door vaststelling van een nieuwe versie van het calamiteitenplan en uitvoering van een uitwijktest. Het risico op het gebied van continuïteit is hierdoor sinds april 2012 Pagina 5
12 gereduceerd. Bij de beheerprocessen Security Management, Infrastructure Management, Access Management, Availability Management en Change Management is met name in de (continue) aantoonbare uitvoering nog wel ruimte voor verbetering. De werking van de beheersmaatregelen is echter-vanwege de benodigde tijd voor het doorvoeren van verbeterpunten- over geheel 2012 niet effectief. Het betreft met name beheersmaatregelen voor de processen Security Management, Infrastructure Management, Access Management en Operations Management. Hierdoor was risico op het gebied van vertrouwelijkheid gedurende 2012 hoger dan gewenst. Aandachtspunten zijn: inzichtelijk maken dat dienstniveau-afspraken ook door onderaannemers kunnen worden gegarandeerd (proces Service Level Management); verbetering van toegangsbeperkende maatregelen onderaannemers (proces Access Management); verbetering CMDB-controles (proces Configuration Management); ontwikkelen van testformat voor vastlegging testscenario, -input, -output en -resultaten (proces Change Management). Deze punten brengen een middenhoog risico met zich mee en worden in overleg tussen Logius en de leverancier opgepakt. De leverancier heeft middels een interne verklaring verklaard dat de maatregelen die in 2011 wél positief zijn beoordeeld, in 2012 nog steeds op orde waren. Tijdens de eindcontrole is een selectie van deze maatregelen getoetst op opzet, bestaan en werking. Bij de steekproef zijn voor het merendeel van de beheerprocessen geen bevindingen geconstateerd die de verklaring van de leverancier ontkrachten De volledigheid en tijdigheid van de berichtenverwerking is vastgesteld. De beschikbaarheid van de Digipoort-dienstverlening was gedurende het met klanten afgesproken beschikbaarheidsvenster over geheel 2012 gemeten, 100%; dit is boven de norm die Logius heeft afgesproken met haar klanten. 2.4 Dienstspecifieke beheersingsmaatregelen Digipoort De beheersdoelstellingen met betrekking tot het specifiek beheer van Digipoort, waarvan de uitvoering bij Logius is belegd, zijn gehaald. De aansluitingen van nieuwe gebruikers worden vastgelegd. Het registratieproces bij Logius van de aanvraag en implementatie van nieuwe berichtenstromen is onvoldoende geborgd, wat zich onder andere uit in onvoldoende vastlegging en kennisdeling. In 2012 hebben drie herinjecties van berichten plaatsgevonden. De correcte uitvoering van deze herinjecties en registratie in de systemen is vastgesteld. 2.5 Conclusie Logius is verantwoordelijk voor het tactisch en operationeel beheer van Digipoort. Het tactisch beheer geeft over het algemeen in voldoende mate invulling aan de daaraan gestelde eisen die voortvloeien uit de beheersdoelstellingen. Op basis van de eindcontrole op de beheersdoelstellingen voor het operationeel beheer van Digipoort die in 2012 níet op orde waren, concludeert Logius dat de meeste beheersdoelstellingen in opzet en bestaan per 31 december 2012 wél gehaald zijn. Pagina 6
13 De werking is echter -vanwege de benodigde tijd voor het doorvoeren van verbeterpunten- over geheel 2012 niet gehaald. Het risico op het gebied van vertrouwelijkheid was hierdoor gedurende 2012 hoger dan gewenst. Het risico op het gebied van continuïteit is sinds april 2012 gereduceerd. Voor de operationele beheeractiviteiten, die in 2011 wél op orde waren, heeft de leverancier verklaard dat deze in 2012 nog steeds op orde waren. Bij de steekproef zijn voor het merendeel van de beheerprocessen geen bevindingen geconstateerd die de verklaring van de leverancier ontkrachten. De berichten zijn volledig en tijdig verwerkt door Digipoort. De beschikbaarheid van de Digipoort-dienstverlening was over geheel 2012 gemeten 100% conform de norm die Logius heeft afgesproken met haar klanten. Pagina 7
14 Bijlage I Lijst met afkortingen ADR Auditdienst Rijk BZK Ministerie van Binnenlandse Zaken en Koninkrijksrelaties FTP File Transfer Protocol ICT Informatie- en communicatietechnologie ITIL Information Technology Infrastructure Library POP3 Post Office Protocol 3 SMTP Simple Mail Transfer Protocol Pagina 8
15 Bijlage II Beheersdoelstellingen Tactisch beheer Incident Management Incidenten dienen tijdig, volledig en effectief te zijn afgehandeld. Change Management De juiste besluiten, gebaseerd op de kenmerken van de wijzigingen, worden genomen over het aanbrengen van wijzigingen of vernieuwingen in de informatievoorziening; Wijzigingen in de informatievoorziening worden geïnventariseerd, geprioriteerd, ten uitvoer gebracht, gemonitord en geëvalueerd. Capacity Management De ICT-dienst dient de overeengekomen werklast te kunnen verwerken. Continuity Management De ICT-dienst dient in het geval van een calamiteit tijdig herstelbaar te zijn. Access Management Toegang tot ICT-diensten en -middelen dient te zijn beperkt tot geautoriseerd gebruik door geautoriseerde gebruikers. Security Management: De samenhang tussen de individuele Security Management processen is geborgd. Pagina 9
16 Beheersdoelstellingen Operationeel beheer Digipoort Generieke beheersaspecten Het Digipoort proces dient te worden gegarandeerd. Het Digipoort proces dient controleerbaar te zijn. Het Digipoort proces dient aan de actuele vereisten te voldoen Belanghebbenden dienen juist en volledig over het Digipoort proces te worden geïnformeerd. Service Level Management De geleverde ICT-diensten dienen aan de overeengekomen dienstenniveaus en beheersdoelstellingen te voldoen Security Management Alle risico s voor de vertrouwelijkheid, integriteit, beschikbaarheid en controleerbaarheid van de ICT-diensten dienen te worden geadresseerd. Infrastructure Management De ICT-middelen dienen te worden ingesteld in overeenstemming met het geautoriseerde ontwerp. Pogingen tot ongeautoriseerde toegang tot ICT-middelen dienen tijdig te worden gedetecteerd. Access Management Toegang tot ICT-diensten en -middelen dient te worden beperkt tot geautoriseerd gebruik door geautoriseerde gebruikers en beheerders. Capacity Management De ICT-diensten dienen de overeengekomen werklast te kunnen verwerken. Availability Management De ICT-diensten dienen onder normale bedrijfsomstandigheden aan het overeengekomen niveau van beschikbaarheid te voldoen. Continuity Management De ICT-diensten dienen in het geval van een calamiteit tijdig herstelbaar te zijn. Configuration Management Configuration items, hun kenmerken en onderlinge samenhang dienen juist en volledig te worden geïdentificeerd en vastgelegd. Change Management Wijzigingen dienen te worden geautoriseerd met inachtneming van de risico s voor de ICT-diensten. Wijzigingen dienen tijdig en volledig te worden doorgevoerd. Wijzigingen dienen te worden beoordeeld op doeltreffendheid. Incident Management Incidenten dienen tijdig en volledig te worden afgehandeld. Incidenten dienen doeltreffend te worden afgehandeld. Pagina 10
17 Problem Management Problemen dienen tijdig en volledig te worden gesignaleerd en afgehandeld. Problemen dienen doeltreffend te worden afgehandeld. Operations Management Productieopdrachten dienen te worden geautoriseerd. Productieopdrachten dienen juist, volledig en tijdig te worden verwerkt. Verwijderbare opslagmedia en hun kenmerken dienen juist en volledig te worden geïdentificeerd en vastgelegd. Digipoort specifiek De levenscyclus van aansluitingen en berichtenstromen worden op controleerbare wijze beheerst. De volledigheid en tijdigheid van de herinjectie door Digipoort wordt bewaakt en is controleerbaar. De volledigheid en tijdigheid van de berichtenverwerkingen door Digipoort wordt bewaakt en is controleerbaar. Het informatiebeveiligingsbeleid van Digipoort is vertaald naar inrichting en exploitatie eisen. Alle relevante beheerhandelingen aan de Digipoort applicatie en infrastructuur zijn controleerbaar en worden aantoonbaar bewaakt. Alle afgesproken bewaartermijnen zijn op de juiste wijze vertaald naar juiste instellingen in Digipoort. Pagina 11
Assurance-rapport en Verantwoording 2010
Assurance-rapport en Verantwoording 2010 Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) Datum 30 juni 2011 Status Concept Colofon Projectnaam Assurance-rapport en Verantwoording 2010 Versienummer 1
Nadere informatieAssurance-rapport en Verantwoording 2011 Producten van Logius
Assurance-rapport en Verantwoording 2011 Producten van Logius DigiD Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) Haagse Ring (onderdeel van Diginetwerk) Datum 18 mei 2012 Status Definitief Definitief
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieAssurance-rapport en Verantwoording 2012
Assurance-rapport en Verantwoording 2012 Producten van Logius Producten DigiD van Logius Haagse Ring (onderdeel van Diginetwerk) Datum 19 december 2013 Versie Definitief Colofon Projectnaam Assurance-rapport
Nadere informatieHandreiking Digipoort SMTP, POP3 en FTP Overheden
Handreiking Digipoort SMTP, POP3 en FTP Overheden Versie 1.1.1. Datum 16 september 2010 Status Definitief Colofon Projectnaam Digipoort Versienummer 1.1.1. Organisatie Logius Postbus 96810 2509 JE Den
Nadere informatieOlde Bijvank Advies Organisatieontwikkeling & Managementcontrol
SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieHandreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven
Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven Versie 1.01 Datum 16 september 2010 Status Definitief Colofon Projectnaam Digipoort Versienummer 1.01 Organisatie Logius Postbus 96810 2509 JE Den
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieService Niveau Overeenkomst Digikoppeling
Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieNorm ICT-beveiligingsassessments DigiD
Norm ICT-beveiligingsassessments DigiD Versie 2.0 Datum 16 december 2016 Status Definitief Colofon Projectnaam DigiD Versienummer 2.0 Contactpersoon Servicecentrum Organisatie Logius Bezoekadres Wilhelmina
Nadere informatieAuditdienst Rijk. Ministerie van Fincuicièn. Io,.Z.e. Raad van State. Afdeling IT-beheer. Postbus-ziju i EA Den Haag
Io,.Z.e 2500 EA Den Haag Postbus-ziju i to Afdeling IT-beheer Raad van State Korte Voorhout 7 www.rljksoverheilj.nl 2500 EE Den Haag Postbus 20201 2511CW Oen Haag Audïtdlenst Rijk Ministerie van Fincuicièn
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieGEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing
GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE Bijlage 04 Kwaliteitsborging en auditing Inhoud 1 Inleiding 3 2 Aantonen kwaliteitsborging van de dienstverlening 4 3 Auditing 5 3.1 Wanneer toepassen
Nadere informatieHet College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling
Nadere informatie2015; definitief Verslag van bevindingen
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Nederweert Postbus 2728 6030AA NEDERWEERT Programma 8 Postbus 90801 2509 LV
Nadere informatie,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Nadere informatierliiiiihihhiiiivi.ilhn
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Terneuzen Postbus 35 4530 AA TERNEUZEN rliiiiihihhiiiivi.ilhn Postbus 90801
Nadere informatieRapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C
DigiD aansluiting no.1 - Bijlage B + C Rapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C gemeente Renswoude Vragen vooraf Vraag Vraag 1: Bent u aansluithouder van DigiD aansluitingen?
Nadere informatieDatum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W
OK* Inspectie SZW Ministerie van Sociale Zaken en.. ^1\.-Ŭ Werkgelegenheid ovd > Retouradres Postbus 90801 2509 LV Den Haag M d -1 mo I *y kopie De Gemeenteraad van Boxtel Postbus 10000 5280 DA BOXTEL
Nadere informatier'h'hil-lli'h'i'-i'l-ll-ll-ll
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Albrandswaard Postbus 1000 3160 GA RHOON r'h'hil-lli'h'i'-i'l-ll-ll-ll reg.
Nadere informatieAuditdienst Rijk Ministerie van Financiën [ OS. Logius T.a.v JE Den Haag
met Ministerie van Financiën > Retour-adres Postbus 20201 2500 EE Den Haag Logius T.a.v. [ OS US Korte Voorhout7 kopie aan 2511 CW Den Haag 2500 EE Den Haag 2509 JE Den Haag www.rijksoverheld.ni Inlichtingen
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieBijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum
Collegeverklaring ENSIA 2017 - Bijlage 1 Bijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum Vragen vooraf Vraag Vraag 1: Bent u aansluithouder van DigiD aansluitingen? Vraag 2: Hoeveel
Nadere informatieDatum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Montferland Postbus 47 6940 BA DIDAM komen:
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieDatum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Haarlem Postbus 511 2003 PB HAARLEM. L.,.l l l.l ll, l. l Datum 0 6HAARI 2015
Nadere informatieInspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
'BI t# ". Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Ede Postbus 9022 6710 HK EDE GLD. Programma B Postbus90801 2509
Nadere informatieCIOT-bevragingen Proces en rechtmatigheid
CIOT-bevragingen Proces en rechtmatigheid 2015 Veiligheid en Justitie Samenvatting resultaten Aanleiding Op basis van artikel 8 van het Besluit Verstrekking Gegevens Telecommunicatie is opdracht gegeven
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieAssurance-rapport en Verantwoording 2010 Producten van Logius
Assurance-rapport en Verantwoording 2010 Producten van Logius DigiD voor Burgers Haagse Ring (onderdeel Diginetwerk) Datum 17 mei 2011 Status Definitief Colofon Projectnaam Assurance-rapport en Verantwoording
Nadere informatieDienstbeschrijving Diginetwerk
Dienstbeschrijving Diginetwerk Versie 1.2 Datum 4 oktober 2010 Status Definitief Colofon Projectnaam Diginetwerk Versienummer 1.2 Organisatie Logius Service Management servicecentrum@logius.nl Bijlage(n)
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatie""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder
""1 Inspectie SZW Mmíïtene van Soàaìe Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Den Helder Postbus 36 1760 AA DEN HELDER Stuknummer: AI16.00180 Betreft Onderzoek
Nadere informatieDe hierna met een hoofdletter aangeduide begrippen hebben in deze Gebruiksvoorwaarden de volgende betekenis:
Gebruiksvoorwaarden Digipoort voor de koppelvlakken X.400, SMTP, FTP en POP3 Datum De Gebruiksvoorwaarden Digipoort voor de koppelvlakken X.400, SMTP, FTP en POP3 bevatten de specifieke voorwaarden die
Nadere informatieinfo@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve
Nadere informatieAudit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013
Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieVoordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan:
Wat is een Third Party Mededeling? Het uitbesteden van processen is binnen hedendaagse organisaties erg gebruikelijk. Maar hoe kunt u als dienstleverlener uw (potentiële) klanten overtuigen van de kwaliteit
Nadere informatiePreview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens
Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieBewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier>
Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds Plaats : Organisatie : Datum : Status : Definitief Versie : 1.0 1 De ondergetekenden:
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieStop met procesgericht ICT-beheer. Betere resultaten door eigen verantwoordelijkheid
Stop met procesgericht ICT-beheer Betere resultaten door eigen verantwoordelijkheid Wie is Leo Ruijs? Leo Ruijs, Service 8-2 - Ontwikkelingen vakgebied 1950-1970 Beheer als specialisatie 1970-1990 ICT
Nadere informatieDrs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA
Nadere informatie... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte
x, 1 r W.~: = ë V InspectieSZW.V 3. St MinisterievanSocialeZakenen 1 Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Dalfsen Postbus Gemeer?raeäin 35 _, 7720 AA DALFSEN..... l. " l Directie
Nadere informatieRapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017
Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 Colofon Titel Uitgebracht aan Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 B/CFD
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieAanbevelingen en criteria penetratietest
Aanbevelingen en criteria penetratietest Versie 1.0 Datum 21 februari 2012 Status Definitief Colofon Projectnaam DigiD Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius Postbus 96810
Nadere informatieDigikoppeling adapter
Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieAccountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en
Accountantsprotocol declaratieproces revalidatiecentra fase 2 : bestaan en werking Versie 29 september 2015 Inhoud 1. Inleiding en uitgangspunten 3 2. Onderzoeksaanpak accountant 4 2.1 Doel en reikwijdte
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments 31 oktober 2017 Agenda Het nieuwe DigiD normenkader 2.0 De eerste inzichten ENSIA en DigiD 2 DigiD assurance Richtlijn 3000 Opdrachtaanvaarding
Nadere informatieADVISIE SERVICE SOLUTIONS
SERVICE SOLUTIONS ADVISIE SERVICE SOLUTIONS Uw ERP systeem is van essentieel belang voor de dagelijkse bedrijfsvoering. De serviceverlening van Advisie is er daarom op gericht om verstoringen van het systeem
Nadere informatieLeveranciers en Logius een verleidelijke combinatie!
Leveranciers en Logius een verleidelijke combinatie! NUP leveranciersbijeenkomst 27 oktober 2010 Door Gertie Dullens Leveranciers en Logius een verleidelijke combinatie! Welkom en introductie Even voorstellen;
Nadere informatieToezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?
Algemene Verordening Gegevensbescherming (AVG) en de impact bij uitbesteding DATABEVEILIGING Toezien op privacy naleving bij (IT) leveranciers; ISO 27001 of ISAE 3000? Het uitbesteden van bedrijfsprocessen
Nadere informatieBasisnormen Beveiliging en Beheer ICT-infrastructuur
Basisnormen Beveiliging en Beheer ICT-infrastructuur Basisnormen Beveiliging en Beheer ICT-infrastructuur PI/DO Platform Informatiebeveiliging B. Bokhorst R. Kuiper S. Mekking P. Mercera R. Torabkhani
Nadere informatieAssurancerapport Monitoringsplan PPS Rijkskantoor de Knoop Utrecht definitief
Assurancerapport Monitoringsplan PPS Rijkskantoor de Knoop Utrecht 2017 definitief Colofon Titel Uitgebracht aan Assurancerapport Monitoringsplan PPS rijkskantoor de Knoop Utrecht 2017 B/CFD Unit HFA Datum
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieTESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?
TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST? ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY OPGEKOMEN IN DE JAREN 1980 ITIL V2 IN 2001
Nadere informatieRapport van bevindingen Privacy Informatie Ondersteund Beslissen
Auditdienst Rijk Ministerie van Financiën Rapport van bevindingen Privacy Informatie Ondersteund Beslissen De f1 ni tlef Colofon Titel Uitgebracht aan Privacy Informatie Ondersteund Beslissen Directie
Nadere informatieHandleiding voor aansluiten op Digilevering
Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius
Nadere informatieVoortgangsrapportage
Rechtmatigheid Wat hebben we bereikt? Voortgangsrapportage Rechtmatigheid Stand van zaken per 1 juli Behoort bij brief met kenmerk - 50651 Voortgangsrapportage Rechtmatigheid, juli 1 FASE 1 WET EN REGELGEVING
Nadere informatie~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
t.ahl {l_.,_ 1Sk'? \ ~\,A. 130 ~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid INGEKOMEN 1 0 FEB 2016 Gemeente Heusden > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad
Nadere informatieSociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document
Sociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document Europese aanbestedingsprocedure LAN en WLAN: Onderhoudsdiensten, levering van apparatuur
Nadere informatie1. Inleiding WAARDERINGSKAMER RAPPORT VAN BEVINDINGEN. Gennep uitvoeringsorganisatie: Datum: 1 augustus Gemeente/
WAARDERINGSKAMER RAPPORT VAN EN Gemeente/ Gennep uitvoeringsorganisatie: Datum: 1 augustus 2012 Datum rapport: 6 september 2012 1. Inleiding Dit rapport van bevindingen is de weergave van ons onderzoek
Nadere informatieRichtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieBesluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels voor Basisregistratie Personen Beheerregeling BRP
CVDR Officiële uitgave van Oegstgeest. Nr. CVDR600609_1 15 december 2016 Besluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels voor Basisregistratie Personen
Nadere informatieGemeente Renswoude. ICT-beveiligingsassessment DigiD. DigiD-aansluiting Gemeente Renswoude. Audit Services
Gemeente Renswoude ICT-beveiligingsassessment DigiD DigiD-aansluiting 1002427 Gemeente Renswoude Datum rapport: 29 maart 2018 Dit rapport heeft 20 pagina s Rapportnummer: AAS2018-256-A Inhoudsopgave 1
Nadere informatieDeelplan IC ICT-omgeving 2015 Gemeente Lingewaard
Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.
Nadere informatieTHIRD PARTY MEDEDELING 2017 LEVERANCIER: LIAAN CONSULT B.V. APPLICATIE: Third Party Mededeling 2017 E-DIENSTVERLENING VERSIE 7.2
THIRD PARTY MEDEDELING 2017 LEVERANCIER: LIAAN CONSULT B.V. APPLICATIE: E-DIENSTVERLENING VERSIE 7.2 KENMERK: 1709R.AH117 DATUM: 29 SEPTEMBER 2017 Third Party Mededeling 2017 Applicatie: CityPermit Release:
Nadere informatieICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden
Drechtsteden Technische Architectuur (DTA) ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden Status : Definitief 1.0 Redactie : DTA Datum : 29-08-2007 1 Versiebeheer
Nadere informatieAansluitvoorwaarden Diginetwerk
Aansluitvoorwaarden Diginetwerk 16 december 2010, versie 1.71 Artikel 1 begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze Aansluitvoorwaarden de volgende betekenis:
Nadere informatieFINANCIËLE VERORDENING RECREATIESCHAP DOBBEPLAS
FINANCIËLE VERORDENING RECREATIESCHAP DOBBEPLAS Het Algemeen Bestuur van het recreatieschap Dobbeplas; Gezien het voorstel van het Dagelijks Bestuur van 13 oktober 2014; Gelet op het bepaalde in de artikelen
Nadere informatieVoorwaarden Digilevering
Voorwaarden Digilevering 3 juni 2015 Plaatsbepaling De Voorwaarden Digilevering bevatten de specifieke voorwaarden die gelden tussen Logius en Afnemers en tussen Logius en Basisregistratiehouders bij het
Nadere informatieAansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk)
Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk) 2 april 2015, versie 2.1 Artikel 1 begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze
Nadere informatie16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster
RAADSINFORMATIEBRIEF 16R.00003 gemeente WOERDEN Van college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster Portefeuille(s) Contactpersoon : sociaal domein
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieProefexamen ITIL Foundation
Proefexamen ITIL Foundation 1. Van welk proces is risicoanalyse een essentieel onderdeel? a. IT Service Continuity Management b. Service Level Management c. Capacity Management d. Financial Management
Nadere informatieRAPPORT AD/2005/ Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen. Auditdienst
RAPPORT AD/2005/35556 Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen AD-rapport bij de negende voortgangsrapportage SUWI Den Haag, 17 mei 2005 Auditdienst van het Ministerie
Nadere informatieEnergiemanagementplan Carbon Footprint
Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)
Nadere informatieNORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.
NORA werkdocument Sessie 6 In 3 klikken naar bouwstenen voor invulling van de eisen Katern Beveiliging Bijgewerkt op 23 aug. 2013 katern Beveiliging Jaap van der Veen Essentie Sessie 6 1. Opzet digitaal
Nadere informatieAssurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens
Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Eigenaar: RDW, Divisie R&I Versiebeheer: Internal Audit RDW Datum: 12 januari 2016 Versie: 1.3 Inhoudsopgave 1 INLEIDING... 3
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieFunctieprofiel Functioneel Beheerder Functieprofiel titel Functiecode 00
Functieprofiel Functioneel Beheerder Functieprofiel titel Functiecode 00 Doel Zorgdragen voor adequaat beheer en onderhoud van systemen en applicaties, voor tijdige en effectieve ondersteuning van en kennisontwikkeling
Nadere informatieBest practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.
ITIL Wat is ITIL? Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur. Begrippen Rol Functie Proces Proceseigenaar Procesmanager Product Dienst Problem Problem
Nadere informatieVoorbeelden generieke inrichting Digikoppeling
Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer
Nadere informatieGemeentelijke Telecommunicatie GT Connect
Realisatie Gemeentelijke Telecommunicatie GT Connect Bijlage 10 Additioneel Beheer Vereniging van Nederlandse Gemeenten, Den Haag, juni 2019 2 Inhoudsopgave 1 Inleiding...4 2 Beheer van koppelingen...5
Nadere informatieWelke van onderstaande factoren bepaalt mede de prioriteit van een incident?
VRAAG 1 Bij welk van onderstaande alternatieven vind je een beschrijving van een afdeling in plaats van een proces? A Change Management B Incident Management D Service Desk VRAAG 2 Welke van onderstaande
Nadere informatieRfc Afgeleide principes 35-40
Rfc Afgeleide principes 35-40 Wijzigingsvoorstel voor de NORA Gebruikersraad Versie 14 juni 2016 Bestaande Afgeleide Principes 35-40 AP 35: Continuiteit van de dienst. De levering van de dienst is continu
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatie1 Dienstbeschrijving all-in beheer
1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale
Nadere informatie