Assurance-rapport en Verantwoording 2012 Product van Logius

Maat: px
Weergave met pagina beginnen:

Download "Assurance-rapport en Verantwoording 2012 Product van Logius"

Transcriptie

1 Assurance-rapport en Verantwoording 2012 Product van Logius Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) Datum 19 december 2013 Status Definitief

2 Definitief Assurance-rapport en Verantwoording december 2013 Colofon Projectnaam Assurance-rapport en Verantwoording 2012 Versienummer 1.0 Organisatie Servicecentrum Logius Postbus JE Den Haag T Bijlage(n) Auteurs Lijst met afkortingen Beheersdoelstellingen Verantwoording: Logius Assurance-rapport: Auditdienst Rijk Pagina II

3 Definitief Assurance-rapport en Verantwoording december 2013 Woord vooraf Logius, dienst digitale overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, biedt publieke dienstverleners een samenhangende ICT-infrastructuur, zodat burgers en bedrijven eenvoudig, snel, groen en betrouwbaar elektronisch zaken met hen kunnen doen. Logius geeft haar klanten sinds 2008 door middel van een Assurancerapport en Verantwoording inzicht in de beschikbaarheid, integriteit, exclusiviteit en controleerbaarheid van de belangrijkste uitontwikkelde producten. Het Assurance-rapport en de Verantwoording die voor u liggen, hebben betrekking op de opzet, het bestaan en de werking van Digipoort op de koppelvlakken SMTP, X.400, FTP en POP3 in de periode 1 januari 2012 tot en met 31 december Over DigiD voor Burgers en Haagse Ring (onderdeel van Diginetwerk) wordt separaat gerapporteerd. In de Verantwoording is de conclusie van Logius weergegeven, mede gebaseerd op de uitkomsten van onderzoeken die in opdracht van Logius zijn uitgevoerd door de Auditdienst Rijk (ADR). De Verantwoording wordt geverifieerd en dit komt tot uiting in het Assurance-rapport, waarin ADR een oordeel geeft over de juistheid en volledigheid van de Verantwoording van Logius. De Verantwoording en het Assurance-rapport zijn onlosmakelijk met elkaar verbonden. Voor Logius is het Assurance-traject ook een interne prikkel om de dienstverlening te blijven verbeteren. Naar aanleiding van het Assurancerapport en de Verantwoording over 2011 is intensief met de leverancier gewerkt aan verbetering van de Digipoort-dienstverlening. In 2012 is structurele verbetering gerealiseerd, al blijft voor een aantal beheersdoelstellingen aandacht nodig. Logius zal zich blijven inzetten voor verbetering van de kwaliteit van de Digipoort-dienstverlening. Met vriendelijke groet, Steven Luitjens Directeur Logius Pagina III

4 Definitief Assurance-rapport en Verantwoording december2013 Assurance-rapport Auditdienst Rijk Geadresseerde Dit Assurance-rapport is bestemd voor de huidige en potentiële afnemers van Logius van Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) (hierna Digipoort). Het rapport dient uitsluitend in samenhang met de Verantwoording over de periode 1 januari tot en met 31 december 2012 over Digipoort te worden verstrekt en heeft als doelstelling aanvullende zekerheid te geven over de juistheid en volledigheid van deze Verantwoording. Opdracht Ingevolge de opdracht van Logius hebben wij de Verantwoording van Logius van 19 december 2013, waarin de in de periode 1 januari tot en met 31 december 2012 beoogde en geïmplementeerde maatregelen en procedures bij Logius en betrokken leverancier zijn opgenomen ter waarborging van de beschikbaarheid, integriteit, exclusiviteit en controleerbaarheid van Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) beoordeeld. Reikwijdte en gehanteerde normen In dit kader verstaan wij onder de voornoemde kwaliteitsaspecten: beschikbaarheid: de mate waarin een object conform afspraken beschikbaar is en de gegevensverwerking ongestoord voortgang kan hebben; integriteit: de mate waarin de verwerking van de ingevoerde gegevens juist, volledig en tijdig verloopt en de programma s en bestanden ongeschonden blijven; exclusiviteit: de mate waarin uitsluitend geautoriseerde personen of apparatuur via geautoriseerde procedures en beperkte bevoegdheden gebruik maken van IT-processen; controleerbaarheid: de mate waarin het mogelijk is kennis te verkrijgen over de structurering (documentatie) en werking van een object. Tevens omvat dit kwaliteitsaspect de mate waarin het mogelijk is om vast te stellen dat de informatieverwerking in overeenstemming met de eisen ten aanzien van de overige kwaliteitsaspecten is uitgevoerd. Bij deze opdracht zijn wij uitgegaan van de door Logius vastgestelde beheerdoelstellingen en normen (op te vragen bij Logius). Deze sluiten aan op algemeen aanvaarde uitgangspunten en op de contracten tussen Logius en haar leverancier. Logius heeft zorg gedragen voor de afstemming van de beheerdoelstellingen en normen met een vertegenwoordiging van haar Programmaraad. De normen zijn voldoende concreet en volledig om uitgaande hiervan de inhoud van de Verantwoording te kunnen onderzoeken. Verantwoordelijkheden en werkzaamheden De Verantwoording is opgesteld onder verantwoordelijkheid van de directeur van Logius. Het is onze verantwoordelijkheid om door middel van een onderzoek op onafhankelijke wijze een oordeel over deze Verantwoording te geven. Daartoe hebben wij werkzaamheden uitgevoerd die in overeenstemming zijn met de Nederlandse richtlijnen voor Pagina IV

5 Definitief Assurance-rapport en Verantwoording december2013 assurance-opdrachten en die gericht zijn op het signaleren van materiële afwijkingen en het verkrijgen van een redelijke mate van zekerheid. Onze belangrijkste werkzaamheden waren: het verkrijgen van inzicht in relevante kenmerken van Logius en haar leverancier; het uitvoeren van onderzoek bij de externe leverancier, gericht op het beoordelen van de opzet en op het vaststellen van het bestaan en de werking van de relevante maatregelen en procedures bij de externe leverancier van Digipoort. De maatregelen die getroffen zijn ten aanzien van de tekortkomingen in 2011 zijn in het bijzonder onderzocht. het houden van interviews met verantwoordelijke functionarissen, vooral gericht op het onderkennen van risico s in de externe omgeving en de betrokken organisatie en het onderzoeken in hoeverre deze risico s worden afgedekt door maatregelen en procedures; het beoordelen van de opzet en het vaststellen van het bestaan en de werking van de relevante maatregelen en procedures bij Logius; het onderzoeken van de juistheid en volledigheid van de informatie in de Verantwoording, mede gelet op de informatiebehoeften van de huidige en potentiële afnemers van Digipoort; het evalueren van het algehele beeld van de Verantwoording, inclusief het beoordelen van de consistentie van de informatie, aan de hand van de bovengenoemde normen. Oordeel Op grond van ons onderzoek zijn wij van oordeel dat de in de verantwoording van Logius opgenomen informatie over de maatregelen en procedures ter waarborging van de beschikbaarheid, integriteit, exclusiviteit en controleerbaarheid van Digipoort bij Logius en haar leverancier betreffende het tijdvak 1 januari 2012 tot en met 31 december 2012 juist en volledig is. Toelichting op het oordeel Digipoort is één van de bouwstenen voor de realisatie van betrouwbare digitale diensten. Organisaties dienen zich ervan bewust te zijn dat het toepassen van één van deze bouwsteen alleen niet voldoende is om een betrouwbare digitale dienst te realiseren. Organisaties zullen zelf een analyse moeten uitvoeren naar de beveiligingseisen, die samenhangen met het karakter van de eigen digitale dienstverlening. Vervolgens dient de organisatie vast te stellen dat de in de digitale dienstverlening getroffen maatregelen voor de gebruikte componenten gezamenlijk toereikend invulling geven aan de beveiligingseisen. Voor Digipoort kan hiervoor gebruik worden gemaakt van de informatie van Logius, die in deze Verantwoording is opgenomen. Pagina V

6 Definitief Assurance-rapport en Verantwoording december2013 Ondanks dat ons oordeel zich positief uitspreekt over de juistheid en volledigheid van deze Verantwoording, wijzen wij de lezer erop dat gedurende de verantwoordingsperiode op een aantal onderdelen niet voldoende invulling is gegeven aan de afgesproken normen voor Digipoort. Voor nadere informatie verwijzen wij naar paragraaf 2.5 van de Verantwoording. De opvolging van de maatregelen voor de tekortkomingen die op 31 december 2012 nog open stonden, zal worden beoordeeld tijdens het onderzoek over Den Haag, 19 december 2013 Auditdienst Rijk mr. drs. J. Roodnat RE RA Clustermanager ADR mw. drs. C.N. de Vette RE Audit Manager Pagina VI

7 Inhoud Colofon... II Woord vooraf... III Assurance-rapport Auditdienst Rijk... IV Inhoud Inleiding Algemeen Normstelling Totstandkoming van de Verantwoording en het Assurancerapport Toelichting onderzoeken Bevindingen Digipoort Algemeen Tactisch beheer Operationeel beheer Applicatie- en infrastructuurbeheer Dienstspecifieke beheersingsmaatregelen Digipoort Conclusie... 6 Bijlage I Lijst met afkortingen... 8 Bijlage II Beheersdoelstellingen... 9 Pagina 1

8 1 Inleiding 1.1 Algemeen Eén van de belangrijkste producten die Logius aanbiedt is Digipoort (koppelvlakken SMTP, X.400, FTP en POP3). Digipoort is het elektronische postkantoor voor bedrijven voor het snel, veilig en betrouwbaar uitwisselen van informatie met de overheid. Klanten van Digipoort hebben behoefte aan zekerheid over de kwaliteit van de dienstverlening van Logius. 1.2 Normstelling Logius heeft een normenkader opgesteld met als doel een objectief beeld te kunnen geven van de kwaliteit van (het beheer van) het product. Dit normenkader beschrijft in hoofdlijnen aan welke eisen het beheer van het product moet voldoen en vormt de basis voor deze Verantwoording. De primaire norm voor het onderzoek wordt gevormd door de afspraken tussen Logius en de afnemers (op het gebied van beveiliging en beheer) en de van toepassing zijnde wet- en regelgeving. De invulling/operationalisering van de primaire normen heeft plaatsgevonden aan de hand van de interne standaarden van Logius, de Rijksoverheid en de Auditdienst Rijk (ADR), waaronder de Code voor Informatiebeveiliging en CobiT. De beheersdoelstellingen en normen zijn afgestemd met Logius en de leverancier. In 2012 zijn de beheersdoelstellingen opnieuw voorgelegd aan een vertegenwoordiging van de Programmaraad. 1.3 Totstandkoming van de Verantwoording en het Assurance-rapport Logius geeft invulling aan de klantbehoefte door deze Verantwoording op te stellen over de kwaliteitsaspecten beschikbaarheid, integriteit, exclusiviteit en controleerbaarheid van de dienstverlening. De Auditdienst Rijk heeft op basis van de beheersdoelstellingen en het normenkader onderzoeken uitgevoerd bij Logius en bij de leverancier. De uitkomsten van deze onderzoeken zijn gebruikt als basis voor deze Verantwoording en het Assurance-rapport. De directeur van Logius is verantwoordelijk voor de inhoud van de Verantwoording. Deze Verantwoording is voorzien van een Assurance-rapport, waarin Auditdienst Rijk met een redelijke mate van zekerheid -dit is tevens de hoogst mogelijke mate van zekerheid- een uitspraak doet over de juistheid en volledigheid van de Verantwoording. De Auditdienst Rijk is verantwoordelijk voor het Assurance-rapport. 1.4 Toelichting onderzoeken Deze Verantwoording is gebaseerd op de uitkomsten van onderzoeken die door de ADR zijn uitgevoerd naar het tactisch en operationeel beheer van het product Digipoort. De onderzoeken hebben betrekking op de periode van 1 januari 2012 tot en met 31 december Op verzoek van Logius heeft de ADR in september en november 2012 interim-controles uitgevoerd naar de oplossing van de tekortkomingen die in 2011 zijn geconstateerd in de Digipoort omgeving. Per gestelde maatregel in het plan van aanpak van de leverancier heeft ADR de daadwerkelijke implementatie getoetst, gelet op de relevante beheersdoelstellingen, zoals vermeld in de bijlage. Pagina 2

9 Ten slotte heeft ADR begin 2013 een eindcontrole uitgevoerd op de opzet en het bestaan per 31 december 2012 en de werking over 2012 van de beheersmaatregelen Digipoort. Voor de maatregelen die in 2011 níet op orde waren, heeft de ADR -als vervolg op bovengenoemde interimcontroles- de opzet en het bestaan beoordeeld per 31 december Voor de maatregelen die in 2011 wél op orde waren, heeft de leverancier middels een interne verklaring verklaard dat deze maatregelen in 2012 op orde zijn gebleven. ADR heeft een selectie van deze maatregelen getoetst op opzet, bestaan en werking gedurende Deze onderzoeksaanpak is vooraf afgestemd met de grootste klant van Digipoort. Pagina 3

10 2 Bevindingen Digipoort 2.1 Algemeen Digipoort is het 'elektronische postkantoor' van de overheid voor bedrijven. In 2012 zijn ruim 63 miljoen berichten verstuurd. Dat zijn er minder dan in De daling kan worden verklaard door de economische recessie. In 2012 zijn vijf nieuwe afnemers (proceseigenaren (eigenaren van een berichtenstroom)) aangesloten op Digipoort. Het aantal berichtenstromen is gegroeid naar 22. Het aantal opdrachtgevers voor een of meer berichtenstromen is gegroeid van vijf naar zes. Eind 2012 waren 10 afnemers (overheidsdeelnemers) en 902 bedrijfsdeelnemers (bedrijven en hun dienstverleners) aangesloten op Digipoort. Logius is verantwoordelijk voor het tactisch en operationeel beheer van Digipoort. Het operationeel infrastructuur- en applicatiebeheer is uitbesteed aan een externe leverancier. Logius heeft een regiefunctie en bewaakt de kwaliteit van de dienstverlening van de leverancier door middel van periodieke rapportages en overleggen. In onderstaande figuur is weergegeven welke onderdelen van de Digipoort dienstverlening onderdeel zijn van de scope van het Assurance-rapport en de Verantwoording. Pagina 4

11 2.2 Tactisch beheer Logius maakt voor het tactisch beheer van de Digipoort dienstverlening gebruik van de standaard Logius beheerprocessen. Doelstelling van deze processen is om de kwaliteit van de producten van Logius op een voldoende niveau en in overeenstemming met wet- en regelgeving te borgen. Het tactisch beheer heeft over 2012 over het algemeen in voldoende mate invulling gegeven aan de beheersdoelstellingen. De belangrijkste verbeterpunten voor het tactisch beheer zijn: het verbeteren en actualiseren van het interne informatiebeveiligingsplan voor de kantoorautomatisering en de productspecifieke informatiebeveiligingsplannen, waaronder het informatiebeveiligingsplan voor Digipoort (proces Security Management); het verbeteren van het toezicht op de dienstverlening van de kantoorautomatisering en de ondersteunende applicaties (processen Security Management en Continuïteitsmanagement); het opstellen van een beheerplan voor middelen die ondersteunend dan wel randvoorwaardelijk zijn voor de processen van Logius (inrichting van een afgestemde informatievoorziening organisatie). Door een goede informatievoorziening zullen risico s binnen processen ondersteunend aan Digipoort verkleind worden (proces Behoeftemanagement); het beschrijven en formaliseren van de toegangsrechten en het gebruik van mailsysteem, hetgeen van belang is om snel te kunnen schakelen met betrokken partijen in geval van een incident of calamiteit (proces Access Management). De belangrijkste verbeterpunten voor het tactisch beheer specifiek voor Digipoort zijn: het actualiseren van normering/procedures omtrent aansluitingen; het hanteren van een standaard format voor het indienen van wijzigingsverzoeken bij de leverancier; het periodiek testen van de continuïteitsvoorziening. De uitwijkvoorziening is getest in april De test die was voorzien voor het najaar van 2012, maar is in overleg met klanten uitgesteld en uitgevoerd in twee fases in mei 2013 en oktober De ADR zal deze testen nader in beschouwing nemen in het onderzoek over Operationeel beheer Applicatie- en infrastructuurbeheer Het operationeel infrastructuur- en applicatiebeheer van de dienst Digipoort zijn uitbesteed aan een externe leverancier. De leverancier heeft in 2012 een actieplan opgesteld en uitgevoerd om de maatregelen die in 2011 níet positief zijn beoordeeld, te verbeteren. Logius heeft in september en november 2012 interim-controles laten uitvoeren op de realisatie van deze verbeterpunten. Daaruit is gebleken dat de verbeterpunten nog niet volledig met het gewenste resultaat waren opgepakt. De meeste beheersdoelstellingen zijn in opzet en bestaan per 31 december 2012 op orde. De verbeterpunten op het gebied van Continuity Management zijn in april 2012 gerealiseerd door vaststelling van een nieuwe versie van het calamiteitenplan en uitvoering van een uitwijktest. Het risico op het gebied van continuïteit is hierdoor sinds april 2012 Pagina 5

12 gereduceerd. Bij de beheerprocessen Security Management, Infrastructure Management, Access Management, Availability Management en Change Management is met name in de (continue) aantoonbare uitvoering nog wel ruimte voor verbetering. De werking van de beheersmaatregelen is echter-vanwege de benodigde tijd voor het doorvoeren van verbeterpunten- over geheel 2012 niet effectief. Het betreft met name beheersmaatregelen voor de processen Security Management, Infrastructure Management, Access Management en Operations Management. Hierdoor was risico op het gebied van vertrouwelijkheid gedurende 2012 hoger dan gewenst. Aandachtspunten zijn: inzichtelijk maken dat dienstniveau-afspraken ook door onderaannemers kunnen worden gegarandeerd (proces Service Level Management); verbetering van toegangsbeperkende maatregelen onderaannemers (proces Access Management); verbetering CMDB-controles (proces Configuration Management); ontwikkelen van testformat voor vastlegging testscenario, -input, -output en -resultaten (proces Change Management). Deze punten brengen een middenhoog risico met zich mee en worden in overleg tussen Logius en de leverancier opgepakt. De leverancier heeft middels een interne verklaring verklaard dat de maatregelen die in 2011 wél positief zijn beoordeeld, in 2012 nog steeds op orde waren. Tijdens de eindcontrole is een selectie van deze maatregelen getoetst op opzet, bestaan en werking. Bij de steekproef zijn voor het merendeel van de beheerprocessen geen bevindingen geconstateerd die de verklaring van de leverancier ontkrachten De volledigheid en tijdigheid van de berichtenverwerking is vastgesteld. De beschikbaarheid van de Digipoort-dienstverlening was gedurende het met klanten afgesproken beschikbaarheidsvenster over geheel 2012 gemeten, 100%; dit is boven de norm die Logius heeft afgesproken met haar klanten. 2.4 Dienstspecifieke beheersingsmaatregelen Digipoort De beheersdoelstellingen met betrekking tot het specifiek beheer van Digipoort, waarvan de uitvoering bij Logius is belegd, zijn gehaald. De aansluitingen van nieuwe gebruikers worden vastgelegd. Het registratieproces bij Logius van de aanvraag en implementatie van nieuwe berichtenstromen is onvoldoende geborgd, wat zich onder andere uit in onvoldoende vastlegging en kennisdeling. In 2012 hebben drie herinjecties van berichten plaatsgevonden. De correcte uitvoering van deze herinjecties en registratie in de systemen is vastgesteld. 2.5 Conclusie Logius is verantwoordelijk voor het tactisch en operationeel beheer van Digipoort. Het tactisch beheer geeft over het algemeen in voldoende mate invulling aan de daaraan gestelde eisen die voortvloeien uit de beheersdoelstellingen. Op basis van de eindcontrole op de beheersdoelstellingen voor het operationeel beheer van Digipoort die in 2012 níet op orde waren, concludeert Logius dat de meeste beheersdoelstellingen in opzet en bestaan per 31 december 2012 wél gehaald zijn. Pagina 6

13 De werking is echter -vanwege de benodigde tijd voor het doorvoeren van verbeterpunten- over geheel 2012 niet gehaald. Het risico op het gebied van vertrouwelijkheid was hierdoor gedurende 2012 hoger dan gewenst. Het risico op het gebied van continuïteit is sinds april 2012 gereduceerd. Voor de operationele beheeractiviteiten, die in 2011 wél op orde waren, heeft de leverancier verklaard dat deze in 2012 nog steeds op orde waren. Bij de steekproef zijn voor het merendeel van de beheerprocessen geen bevindingen geconstateerd die de verklaring van de leverancier ontkrachten. De berichten zijn volledig en tijdig verwerkt door Digipoort. De beschikbaarheid van de Digipoort-dienstverlening was over geheel 2012 gemeten 100% conform de norm die Logius heeft afgesproken met haar klanten. Pagina 7

14 Bijlage I Lijst met afkortingen ADR Auditdienst Rijk BZK Ministerie van Binnenlandse Zaken en Koninkrijksrelaties FTP File Transfer Protocol ICT Informatie- en communicatietechnologie ITIL Information Technology Infrastructure Library POP3 Post Office Protocol 3 SMTP Simple Mail Transfer Protocol Pagina 8

15 Bijlage II Beheersdoelstellingen Tactisch beheer Incident Management Incidenten dienen tijdig, volledig en effectief te zijn afgehandeld. Change Management De juiste besluiten, gebaseerd op de kenmerken van de wijzigingen, worden genomen over het aanbrengen van wijzigingen of vernieuwingen in de informatievoorziening; Wijzigingen in de informatievoorziening worden geïnventariseerd, geprioriteerd, ten uitvoer gebracht, gemonitord en geëvalueerd. Capacity Management De ICT-dienst dient de overeengekomen werklast te kunnen verwerken. Continuity Management De ICT-dienst dient in het geval van een calamiteit tijdig herstelbaar te zijn. Access Management Toegang tot ICT-diensten en -middelen dient te zijn beperkt tot geautoriseerd gebruik door geautoriseerde gebruikers. Security Management: De samenhang tussen de individuele Security Management processen is geborgd. Pagina 9

16 Beheersdoelstellingen Operationeel beheer Digipoort Generieke beheersaspecten Het Digipoort proces dient te worden gegarandeerd. Het Digipoort proces dient controleerbaar te zijn. Het Digipoort proces dient aan de actuele vereisten te voldoen Belanghebbenden dienen juist en volledig over het Digipoort proces te worden geïnformeerd. Service Level Management De geleverde ICT-diensten dienen aan de overeengekomen dienstenniveaus en beheersdoelstellingen te voldoen Security Management Alle risico s voor de vertrouwelijkheid, integriteit, beschikbaarheid en controleerbaarheid van de ICT-diensten dienen te worden geadresseerd. Infrastructure Management De ICT-middelen dienen te worden ingesteld in overeenstemming met het geautoriseerde ontwerp. Pogingen tot ongeautoriseerde toegang tot ICT-middelen dienen tijdig te worden gedetecteerd. Access Management Toegang tot ICT-diensten en -middelen dient te worden beperkt tot geautoriseerd gebruik door geautoriseerde gebruikers en beheerders. Capacity Management De ICT-diensten dienen de overeengekomen werklast te kunnen verwerken. Availability Management De ICT-diensten dienen onder normale bedrijfsomstandigheden aan het overeengekomen niveau van beschikbaarheid te voldoen. Continuity Management De ICT-diensten dienen in het geval van een calamiteit tijdig herstelbaar te zijn. Configuration Management Configuration items, hun kenmerken en onderlinge samenhang dienen juist en volledig te worden geïdentificeerd en vastgelegd. Change Management Wijzigingen dienen te worden geautoriseerd met inachtneming van de risico s voor de ICT-diensten. Wijzigingen dienen tijdig en volledig te worden doorgevoerd. Wijzigingen dienen te worden beoordeeld op doeltreffendheid. Incident Management Incidenten dienen tijdig en volledig te worden afgehandeld. Incidenten dienen doeltreffend te worden afgehandeld. Pagina 10

17 Problem Management Problemen dienen tijdig en volledig te worden gesignaleerd en afgehandeld. Problemen dienen doeltreffend te worden afgehandeld. Operations Management Productieopdrachten dienen te worden geautoriseerd. Productieopdrachten dienen juist, volledig en tijdig te worden verwerkt. Verwijderbare opslagmedia en hun kenmerken dienen juist en volledig te worden geïdentificeerd en vastgelegd. Digipoort specifiek De levenscyclus van aansluitingen en berichtenstromen worden op controleerbare wijze beheerst. De volledigheid en tijdigheid van de herinjectie door Digipoort wordt bewaakt en is controleerbaar. De volledigheid en tijdigheid van de berichtenverwerkingen door Digipoort wordt bewaakt en is controleerbaar. Het informatiebeveiligingsbeleid van Digipoort is vertaald naar inrichting en exploitatie eisen. Alle relevante beheerhandelingen aan de Digipoort applicatie en infrastructuur zijn controleerbaar en worden aantoonbaar bewaakt. Alle afgesproken bewaartermijnen zijn op de juiste wijze vertaald naar juiste instellingen in Digipoort. Pagina 11

Assurance-rapport en Verantwoording 2010

Assurance-rapport en Verantwoording 2010 Assurance-rapport en Verantwoording 2010 Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) Datum 30 juni 2011 Status Concept Colofon Projectnaam Assurance-rapport en Verantwoording 2010 Versienummer 1

Nadere informatie

Assurance-rapport en Verantwoording 2011 Producten van Logius

Assurance-rapport en Verantwoording 2011 Producten van Logius Assurance-rapport en Verantwoording 2011 Producten van Logius DigiD Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) Haagse Ring (onderdeel van Diginetwerk) Datum 18 mei 2012 Status Definitief Definitief

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Assurance-rapport en Verantwoording 2012

Assurance-rapport en Verantwoording 2012 Assurance-rapport en Verantwoording 2012 Producten van Logius Producten DigiD van Logius Haagse Ring (onderdeel van Diginetwerk) Datum 19 december 2013 Versie Definitief Colofon Projectnaam Assurance-rapport

Nadere informatie

Handreiking Digipoort SMTP, POP3 en FTP Overheden

Handreiking Digipoort SMTP, POP3 en FTP Overheden Handreiking Digipoort SMTP, POP3 en FTP Overheden Versie 1.1.1. Datum 16 september 2010 Status Definitief Colofon Projectnaam Digipoort Versienummer 1.1.1. Organisatie Logius Postbus 96810 2509 JE Den

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven

Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven Versie 1.01 Datum 16 september 2010 Status Definitief Colofon Projectnaam Digipoort Versienummer 1.01 Organisatie Logius Postbus 96810 2509 JE Den

Nadere informatie

Service Niveau Overeenkomst Digikoppeling

Service Niveau Overeenkomst Digikoppeling Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing

GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE Bijlage 04 Kwaliteitsborging en auditing Inhoud 1 Inleiding 3 2 Aantonen kwaliteitsborging van de dienstverlening 4 3 Auditing 5 3.1 Wanneer toepassen

Nadere informatie

Dienstbeschrijving Diginetwerk

Dienstbeschrijving Diginetwerk Dienstbeschrijving Diginetwerk Versie 1.2 Datum 4 oktober 2010 Status Definitief Colofon Projectnaam Diginetwerk Versienummer 1.2 Organisatie Logius Service Management servicecentrum@logius.nl Bijlage(n)

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt

Nadere informatie

Assurance-rapport en Verantwoording 2010 Producten van Logius

Assurance-rapport en Verantwoording 2010 Producten van Logius Assurance-rapport en Verantwoording 2010 Producten van Logius DigiD voor Burgers Haagse Ring (onderdeel Diginetwerk) Datum 17 mei 2011 Status Definitief Colofon Projectnaam Assurance-rapport en Verantwoording

Nadere informatie

Digikoppeling adapter

Digikoppeling adapter Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en Accountantsprotocol declaratieproces revalidatiecentra fase 2 : bestaan en werking Versie 29 september 2015 Inhoud 1. Inleiding en uitgangspunten 3 2. Onderzoeksaanpak accountant 4 2.1 Doel en reikwijdte

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau

Nadere informatie

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier> Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds Plaats : Organisatie : Datum : Status : Definitief Versie : 1.0 1 De ondergetekenden:

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Haarlem Postbus 511 2003 PB HAARLEM. L.,.l l l.l ll, l. l Datum 0 6HAARI 2015

Nadere informatie

Stop met procesgericht ICT-beheer. Betere resultaten door eigen verantwoordelijkheid

Stop met procesgericht ICT-beheer. Betere resultaten door eigen verantwoordelijkheid Stop met procesgericht ICT-beheer Betere resultaten door eigen verantwoordelijkheid Wie is Leo Ruijs? Leo Ruijs, Service 8-2 - Ontwikkelingen vakgebied 1950-1970 Beheer als specialisatie 1970-1990 ICT

Nadere informatie

Aanbevelingen en criteria penetratietest

Aanbevelingen en criteria penetratietest Aanbevelingen en criteria penetratietest Versie 1.0 Datum 21 februari 2012 Status Definitief Colofon Projectnaam DigiD Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius Postbus 96810

Nadere informatie

Handleiding voor aansluiten op Digilevering

Handleiding voor aansluiten op Digilevering Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk)

Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk) Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk) 2 april 2015, versie 2.1 Artikel 1 begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Aansluitvoorwaarden Diginetwerk

Aansluitvoorwaarden Diginetwerk Aansluitvoorwaarden Diginetwerk 16 december 2010, versie 1.71 Artikel 1 begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze Aansluitvoorwaarden de volgende betekenis:

Nadere informatie

Leveranciers en Logius een verleidelijke combinatie!

Leveranciers en Logius een verleidelijke combinatie! Leveranciers en Logius een verleidelijke combinatie! NUP leveranciersbijeenkomst 27 oktober 2010 Door Gertie Dullens Leveranciers en Logius een verleidelijke combinatie! Welkom en introductie Even voorstellen;

Nadere informatie

Energiemanagementplan Carbon Footprint

Energiemanagementplan Carbon Footprint Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)

Nadere informatie

FINANCIËLE VERORDENING RECREATIESCHAP DOBBEPLAS

FINANCIËLE VERORDENING RECREATIESCHAP DOBBEPLAS FINANCIËLE VERORDENING RECREATIESCHAP DOBBEPLAS Het Algemeen Bestuur van het recreatieschap Dobbeplas; Gezien het voorstel van het Dagelijks Bestuur van 13 oktober 2014; Gelet op het bepaalde in de artikelen

Nadere informatie

Proefexamen ITIL Foundation

Proefexamen ITIL Foundation Proefexamen ITIL Foundation 1. Van welk proces is risicoanalyse een essentieel onderdeel? a. IT Service Continuity Management b. Service Level Management c. Capacity Management d. Financial Management

Nadere informatie

Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid SBG Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding

Nadere informatie

ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden

ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden Drechtsteden Technische Architectuur (DTA) ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden Status : Definitief 1.0 Redactie : DTA Datum : 29-08-2007 1 Versiebeheer

Nadere informatie

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug. NORA werkdocument Sessie 6 In 3 klikken naar bouwstenen voor invulling van de eisen Katern Beveiliging Bijgewerkt op 23 aug. 2013 katern Beveiliging Jaap van der Veen Essentie Sessie 6 1. Opzet digitaal

Nadere informatie

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.

Nadere informatie

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident?

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident? VRAAG 1 Bij welk van onderstaande alternatieven vind je een beschrijving van een afdeling in plaats van een proces? A Change Management B Incident Management D Service Desk VRAAG 2 Welke van onderstaande

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Voorbeelden generieke inrichting Digikoppeling

Voorbeelden generieke inrichting Digikoppeling Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Energie Kwailteitsmanagement systeem

Energie Kwailteitsmanagement systeem Energie Kwailteitsmanagement systeem (4.A.2) Colofon: Opgesteld : drs. M.J.C.H. de Ruijter paraaf: Gecontroleerd : W. van Houten paraaf: Vrijgegeven : W. van Houten paraaf: Datum : 1 april 2012 Energie

Nadere informatie

Inleiding en uitgangspunten

Inleiding en uitgangspunten Inleiding en uitgangspunten Deze DVO (Dienstverleningsovereenkomst) moet zorgen voor een goede afstemming tussen de betrokken partijen over het niveau van de dienstverlening en de hierbij te leveren prestaties.

Nadere informatie

TPM en Verantwoording 2009 Producten van Logius

TPM en Verantwoording 2009 Producten van Logius TPM en Verantwoording 2009 Producten van Logius DigiD voor Burgers, Digipoort, Haagse Ring en PKIoverheid Datum 30 maart 2010 Status Definitief Definitief Verantwoording en TPM 2009 30 maart 2010 Colofon

Nadere informatie

Betere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer!

Betere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer! Betere dienstverlening door eigen verantwoordelijkheid Stop met procesgericht ICT-beheer! Agenda 18.30 Welkom 18.40 Betere dienstverlening door eigen verantwoordelijkheid 19.45 Pauze (Leo Ruijs) 20.00

Nadere informatie

E-factureren: Laat de rekening niet liggen voor een ander!

E-factureren: Laat de rekening niet liggen voor een ander! NUP Leveranciersbijeenkomst 27 oktober 2010 Workshop E-factureren: Laat de rekening niet liggen voor een ander! Tanaquil Arduin Accountmanager e-factureren Logius Agenda Welkom en introductie Even voorstellen:

Nadere informatie

ISM: BPM voor IT Service Management

ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management Het jonge IT-vakgebied wordt bestookt met allerlei frameworks om grip te krijgen op de input en output: ITIL, ASL, BiSL, COBIT en

Nadere informatie

Betere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer!

Betere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer! Betere dienstverlening door eigen verantwoordelijkheid Stop met procesgericht ICT-beheer! Agenda 19.00 Welkom 19.05 Terugblik op presentatie Service managersdag 2011 19.30 Gelaagdheid in dienstverlening

Nadere informatie

notities Versie: versie datum Onderwerp Interne Leveringsvoorwaarden van het ICT Servicecentrum, RU Nijmegen Aan HaWo

notities Versie: versie datum Onderwerp Interne Leveringsvoorwaarden van het ICT Servicecentrum, RU Nijmegen Aan HaWo notities Versie: versie datum Onderwerp Aan CC Van Hans Wolters 29 januari 2016 c-n-hawo-0004-20160129 HaWo 1. Leveringsvoorwaarden 1.1. Algemene gegevens ISC Het ICT Servicecentrum (ISC) is voor de Radboud

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

bijlage(n) 1 Onlangs hebben wij onderzoek gedaan naar de uitvoering van de Wet waardering onroerende zaken (Wet WOZ) in uw gemeente.

bijlage(n) 1 Onlangs hebben wij onderzoek gedaan naar de uitvoering van de Wet waardering onroerende zaken (Wet WOZ) in uw gemeente. WAARDERINGSKAMER Gemeente Heerhugowaard T.a.v. mevrouw J. Dijkstra Postbus 390 1700 AJ HEERHUGOWAARD *B201213314* ONTVANGEN 1 1 SEP 2Q12 ons kenmerk 12.2665 IL bijlage(n) 1 betreft: Voortgang uitvoering

Nadere informatie

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Patch management Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Generieke interface energielabels

Generieke interface energielabels Handleiding Generieke interface energielabels In opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Directie Woningbouw) 1 Inleiding 3 1.1 Doel 3 1.2 Korte omschrijving 3 1.3 Indeling

Nadere informatie

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW) RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een

Nadere informatie

Secretariaat: ECP Postbus 262 2260 AG Leidschendam 070-4190309 INHOUD

Secretariaat: ECP Postbus 262 2260 AG Leidschendam 070-4190309  INHOUD Secretariaat: ECP Postbus 262 2260 AG Leidschendam 070-4190309 jelle.attema@ecp.nl http://www.keurmerkafrekensystemen.nl/ INHOUD INHOUD... 1 INLEIDING... 2 DOEL... 2 BEGRIPPEN... 2 AANDACHTSGEBIED EN BEGRENZING...

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie

Nadere informatie

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur. ITIL Wat is ITIL? Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur. Begrippen Rol Functie Proces Proceseigenaar Procesmanager Product Dienst Problem Problem

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Assurance rapport van de onafhankelijke accountant

Assurance rapport van de onafhankelijke accountant Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht

Nadere informatie

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088288 9711 www.deloitte.nl Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie

Nadere informatie

16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster

16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster RAADSINFORMATIEBRIEF 16R.00003 gemeente WOERDEN Van college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster Portefeuille(s) Contactpersoon : sociaal domein

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van

Nadere informatie

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

Serviceniveauovereenkomst voor klanten

Serviceniveauovereenkomst voor klanten Serviceniveauovereenkomst voor klanten DigiD Versie 2.5 Datum 1 juli 2015 Status Definitief Colofon Projectnaam DigiD Versienummer 2.5 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl

Nadere informatie

Checklist voor controle (audit) NEN 4000

Checklist voor controle (audit) NEN 4000 Rigaweg 26, 9723 TH Groningen T: (050) 54 45 112 // F: (050) 54 45 110 E: info@precare.nl // www.precare.nl Checklist voor controle (audit) NEN 4000 Nalooplijst hoofdstuk 4 Elementen in de beheersing van

Nadere informatie

Datum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis

Datum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis > Retouradres Postbus 90700 2509 LS Den Haag Ziekenhuis St. Jansdal xxxx, Raad van Bestuur Postbus 138 3840 AC HARDERWIJK Werkgebied Zuidwest Wilh. van Pruisenweg 52 Den Haag Postbus 90700 2509 LS Den

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Ministerie van Infrastructuur en Milieu Beheerst naar beheer

Ministerie van Infrastructuur en Milieu Beheerst naar beheer Document D-2 Ministerie van Infrastructuur en Milieu Beheerst naar beheer Versie 1.0 Datum 15 juli 2014 Status Definitief Colofon Versie 1.0 Contactpersoon Paul Leunissen M 06-5250 6691 Paul.Leunissen@minienm.nl

Nadere informatie

Continue kwaliteit: samenwerken bij dagelijks beheer van applicaties

Continue kwaliteit: samenwerken bij dagelijks beheer van applicaties ICT-beheerdomeinen laten samenwerken (deel 3) Continue kwaliteit: samenwerken bij dagelijks beheer van applicaties Eerder in deze reeks artikelen ging het over de noodzaak vorm te geven aan de concrete

Nadere informatie

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Checklist testen Lopende zaken MijnOverheid. Versie 1.1

Checklist testen Lopende zaken MijnOverheid. Versie 1.1 Checklist testen Lopende zaken MijnOverheid Versie 1.1 Datum Status 01 oktober Definitief Definitief Checklist testen Lopende zaken MijnOverheid 01 oktober 2013 Colofon Projectnaam MijnOverheid Versienummer

Nadere informatie

EXIN Business Information Management Foundation

EXIN Business Information Management Foundation Voorbeeldexamen EXIN Business Information Management Foundation with reference to BiSL Editie mei 2012 Copyright 2012 EXIN Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt

Nadere informatie

Hulpmiddelen bij implementatie van Digikoppeling

Hulpmiddelen bij implementatie van Digikoppeling Hulpmiddelen bij implementatie van Digikoppeling Versie 1.0 Datum 23/05/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

L = Lokaal, R = Regionaal; N = NL, Landelijk. (Het betreft hier de Nederlandse politie) T1 = tussentijds resultaat, Tn = gewenst eindresultaat

L = Lokaal, R = Regionaal; N = NL, Landelijk. (Het betreft hier de Nederlandse politie) T1 = tussentijds resultaat, Tn = gewenst eindresultaat Bron [een deel van; zie ook blz 6]: http://www.aslbislfoundation.org/dmdocuments/bisl_bp051_wie_doet_wat_matrix.doc (BiSL-Procescluster/Proces Informatiecoördinatie) Wie-Doet-Wat-Matrix / WDW-matrix 1.

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN

Nadere informatie

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013 Clientserviceplan voor het boekjaar 2013 oktober 2013 Inhoud 1. Inleiding 4 2. Controleopdracht 4 2.1 Opdracht 4 2.2 Materialiteit en tolerantie 5 2.3 Fraude 6 3. Planning 6 3.1 Inleiding 6 3.2 Algemene

Nadere informatie

Toets uw eigen continuïteitsplan

Toets uw eigen continuïteitsplan Inspectiebericht Inspectie Openbare Orde en Veiligheid Jaargang 6, nummer 1 (maart 2010) 9 Toets uw eigen continuïteitsplan Deze vragenlijst is een gecomprimeerde en op onderdelen aangepaste versie van

Nadere informatie

Controleprotocol subsidies gemeente Amersfoort

Controleprotocol subsidies gemeente Amersfoort Controleprotocol subsidies gemeente Amersfoort Controleprotocol voor de accountantscontrole bij door de gemeente Amersfoort gesubsidieerde organisaties November 2014 # 4174019 Algemeen Op grond van de

Nadere informatie

SVHT-IT. Mission statement

SVHT-IT. Mission statement SVHT-IT Mission statement Wij leveren oplossingen en diensten aan het MKB op het gebied van ICT, waarbij service, flexibiliteit en een persoonlijke relatie met de klant voorop staan SVHT-IT is een onderneming

Nadere informatie

Naast de Nederland ICT Voorwaarden, die van toepassing zijn op de overeenkomst, zijn de onderstaande bepalingen eveneens van toepassing.

Naast de Nederland ICT Voorwaarden, die van toepassing zijn op de overeenkomst, zijn de onderstaande bepalingen eveneens van toepassing. notities Versie: versie datum Onderwerp Aan CC Van Hans Wolters 29 januari 2016 c-n-hawo-0005-20160129 HaWo 1. Leveringsvoorwaarden 1.1. Algemene gegevens ISC Het ICT Servicecentrum (ISC) is voor de Radboud

Nadere informatie

1. Inleiding WAARDERINGSKAMER RAPPORT VAN BEVINDINGEN. Gorinchem uitvoeringsorganisatie: Datum: 18 juli 2013. Gemeente/

1. Inleiding WAARDERINGSKAMER RAPPORT VAN BEVINDINGEN. Gorinchem uitvoeringsorganisatie: Datum: 18 juli 2013. Gemeente/ WAARDERINGSKAMER RAPPORT VAN BEVINDINGEN Gemeente/ Gorinchem uitvoeringsorganisatie: Datum: 18 juli 2013 Datum rapport: 21 augustus 2013 1. Inleiding Dit rapport van bevindingen is de weergave van ons

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES INHOUDSOPGAVE Paragrafen Inleiding... 1-3 Door de auditor in

Nadere informatie

Evaluatie en verbetering kwaliteitsysteem

Evaluatie en verbetering kwaliteitsysteem Evaluatie en verbetering kwaliteitsysteem Versie : 00-00-00 Vervangt versie : 00-00-00 Geldig m.i.v. : Opsteller : ------------------- Pag. 1 van 5 Goedkeuringen : Datum: Paraaf: teamleider OK/CSA : DSMH

Nadere informatie

Deloitte. Openbaar Lichaam Afvalstoffenverwijdering Zeeland. Rapport van bevindingen voor het boekjaar eindigend op 31 december 2014.

Deloitte. Openbaar Lichaam Afvalstoffenverwijdering Zeeland. Rapport van bevindingen voor het boekjaar eindigend op 31 december 2014. Deloitte Accountants B.V. Park Veidzigt 25 4336 DR Middelburg Postbus 7056 4330 GB Middelburg Nederland Tel: 088 288 2888 Fax 088 288 9895 www.deloitte.n1 Openbaar Lichaam Afvalstoffenverwijdering Zeeland

Nadere informatie

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten. DGBK/RvIG Rijksdienst voor Identiteitsgegevens In het verzoek van 13 mei 2015, 2015-0000367950, heeft de minister van Financiën ten behoeve van Dienst Uitvoering Onderwijs verzocht om autorisatie voor

Nadere informatie

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland OVER OOSTZAAN Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland WORMERLAND. GESCAND OP 13 SEP. 2013 Gemeente Oostzaan Datum : Aan: Raadsleden gemeente Oostzaan Uw BSN : - Uw brief van :

Nadere informatie

1. Inleiding. 2. Oordeel uitvoering van de Wet WOZ WAARDERINGSKAMER RAPPORT VAN BEVINDINGEN. Gemeente/

1. Inleiding. 2. Oordeel uitvoering van de Wet WOZ WAARDERINGSKAMER RAPPORT VAN BEVINDINGEN. Gemeente/ WAARDERINGSKAMER RAPPORT VAN BEVINDINGEN Gemeente/ Rotterdam uitvoeringsorganisatie: Datum: 18 september 2014 Datum rapport: 21 november 2014 1. Inleiding Dit rapport van bevindingen is de weergave van

Nadere informatie