Standaarden toepassen

Vergelijkbare documenten
PIANOo-congres 2017 Vragen om open standaarden bij inkopen Wob Rombouts (Inkoop3.0)

Handreiking Open standaarden bij inkopen. Drs. R.M.A. (Wob) Rombouts

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.

FORUM STANDAARDISATIE 11 oktober 2017

FS E. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3E Betreft: Intake-advies voor Grip op SSD Aan:

FS A. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5A. Intake-advies DMARC.

Toets ideaaltypische syntactische structuur

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.

VIAG THEMADAG State of the art internet beveiliging

ICT en Overheid The Next Generation Internet must be Safe

Gebruikersdag NORA 29 november 2018

Zoals we het nu zien, zouden we de vraagstelling voor jullie als volgt formuleren:

Opname eherkenning op de lijst voor. Datum: 26 oktober 2012 Versie 0.9

Security, standaarden en architectuur

GEMMA 2 Informatiearchitectuur

Geadviseerd wordt om MIM in procedure te nemen voor opname op de lijst aanbevolen standaarden.

GEMeentelijke Model Architectuur GEMMA 2

FS D. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5D. Intake-advies OSI.

FORUM STANDAARDISATIE

GEMMA 2 Informatiearchitectuur Cocreatiesessie 1, donderdag 2 april 2015, Regardz de Eenhoorn, Amersfoort

Expertadvies functioneel toepassingsgebieden internet veiligheidstandaarden

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Officiële uitgave van het Koninkrijk der Nederlanden sinds De Minister van Economische Zaken, Landbouw en Innovatie,

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

Stuurgroep open standaarden Datum: 22 augustus 2012 Versie 1.0

Are you MAD? Containers en testen bij Kennisnet

Presentatie NORA/MARIJ

Forum Standaardisatie. Wilhelmina van Pruisenweg AN Den Haag. Postbus JE Den Haag.

Afspraken zijn de essentie

BIJLAGE 1: PRIVACY BIJSLUITER QL-Online

Werkversie! Sessie 7B Toegangs- en gebruikersbeheer van de Vlaamse overheid. Samenwerking met GeoSecure. Pieter Lenaerts

Platform Rijksoverheid Online. Kwaliteitsprogramma en Kwaliteitsrichtlijnen

Koppelen van NORA en dochters

FS A. Advies. Pagina 1 van7

Samenwerken in vertrouwen!

Toetsingsprocedure en criteria voor Erkende Voorzieningen

FORUM STANDAARDISATIE

Forum Standaardisatie. Forumadvies voor XMI 2x. Datum 4 oktober 2013

Aanmelding van EML_NL 1.0 voor de pas toe of leg uit -lijst

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit

Roadmap Digikoppeling Standaard en Voorzieningen. Versie. Datum 12 april 2018 Status Definitief

Aanmelding TLS 1.3 voor de pas toe of leg uit -lijst

Aanmelding van een nieuwe versie van een standaard

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september Alex Poel. Beleggingsbeleid

Aanmelding van een nieuwe standaard

RoBeheer 1.5. Dé specialist in ruimtelijke informatievoorziening. Crotec bv Parallelweg AL s-hertogenbosch

Jaarplan NORA 2019 Doel: Gebruikersraad informeren over de activiteiten en doelen in Gevraagd:

Jaarplan NORA Planning betreffende ontwikkel- en beheeractiviteiten Nederlandse Overheid Referentie Architectuur. CONCEPT v0.3.

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

Gebruikersonderzoek NORA Zomer 2017

FS D VERDUIDELIJKING FUNCTIONEEL TOEPASSINGSGEBIEDEN. Eindrapport

Veilig toegang tot online software. 27 maart 2018

Informatiebeveiliging

Forum Standaardisatie. Expertadvies voor ISO Datum 12 augustus 2013

Forum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden

Onderzoeksrapport. Standaarden en beveiliging in het po, vo, mbo en ho

Concept Agendapunt: 06 Lijsten met open standaarden Bijlagen: College Standaardisatie

De e-overheid wordt onder architectuur gebouwd Guido Bayens ICTU Kenniscentrum / Architectuur e-overheid

Opname OAuth 2.0-standaard op de lijst met open standaarden. Opname OAuth 2.0-standaard op de lijst met open standaarden

Burgerservicenummer Eén nummer is genoeg

Inleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.

Aan: Gebruikersraad NORA. Wat doet NORA Beheer in NORA Beheer. Contactpersonen. Joris Dirks

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

Doel. Agendapunt: 4. Lijst open standaarden. Stuurgroep open standaarden Datum: Versie 1.0 Stand van zaken Open standaarden

Forum Standaardisatie. Forumadvies voor MTOM. Datum 4 oktober 2013

Standaarden informatievoorziening strafrechtsketen. Overzicht ten behoeve van ketenpartners, leveranciers en ontwikkelaars.

FS A. Forum Standaardisatie. Adoptieadvies DNSSEC

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

FS FORUM STANDAARDISATIE 16 december 2014 Agendapunt 6. Open standaarden, adoptie Stuk 6. Oplegnotitie

SURF Juridisch normenkader cloudservices WHAT S SURFCONEXT

Bureau Forum Standaardisatie Datum: XX September 2013 Versie 0.3 Verhouding Europese lijst met standaarden en de Nederlandse lijsten

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Architectuur bij DNB. Voor NORA gebruikersraad. Martin van den Berg, Gert Eijkelboom, 13 maart 2018

Expertadvies OpenAPI Specification-standaard (OAS) en overzicht reacties consultatieronde Aan:

NEN december 2017

Identity Management Gebruikers en Rechten in Beheer (GRiB)

Toetsingskader NORA 3.0 Principes voor samenwerking en dienstverlening Versie /08/2010

FORUM STANDAARDISATIE

Uw oplossing voor aanbestedingen

Rapport enquête NORA Familie 2016

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

Adoptie-aanpak. 6 april 2012 FS A

Business case Digikoppeling

Notitie College Standaardisatie CS B. Agendapunt: 06 Standaarden open Bijlagen: Rapport Expertgroep PDF v1.7 Aan: College Standaardisatie Van:

Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart Trudie Seegers

Makelaarsuite. Onderwerp: Datum: Aanwezigen: Stefan Kuijpers Pim Bouwer

De app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Advies. NORA dochters. Dominique de Wijn, Menno Gmelig Meijling, Marieke Vos, Angela Imhof. Versie 1.0

Alles weten over. APS IT-diensten Utrecht

Hierbij ontvangt u ter besluitvorming in uw vergadering van 31 maart aanstaande het jaarplan NORA 2015.

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014

FS C. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 4C Betreft: Concept intake-advies voor NLCIUS Aan:

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012

14. FS FORUM STANDAARDISATIE 28 oktober 2014 Agendapunt 05. Open standaarden, adoptie Stuk 05. Oplegnotitie. Bijlagen:

Rfc Afgeleide principes 35-40

Security Health Check

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter

Transcriptie:

Standaarden toepassen Presentatie tijdens NORA Gebruikersdag 29 mei 2018 Joris.Dirks@ICTU.nl Architectuur en omgaan met standaarden 1

Alfabetisch door >100 standaarden in NORA gaan is niet handig Architectuur en omgaan met standaarden 2

Hoe zorg je dat er wat met standaarden gebeurt? Van standaarden naar afspraken : Wij [groep] gebruiken [specificatiedocument] voor [toepassing] Waar is het afgesproken? Wanneer pas je het toe in je organisatie? (Hoe stuur je er op?) Ophangen aan de indeling die je organisatie of keten gebruikt Hoe pas je het toe? Architectuur en omgaan met standaarden 3

Afspraken in organisaties Aansluitvoorwaarden: Afspraken in: Sector (/keten/netwerk) Afspraken: Nationaal Wetgeving Vakgebied & best practice Voor aansluiten aan DigiD is SAML 2.0, WebSSO profiel nodig In de Werk- en inkomenketen wordt SuwiML gebruikt voor elektronische gegevensuitwisseling Leerlinggegevens vanuit Leerlingsregistratiesystemen worden uitgewisseld met UWLR Overheden en instellingen uit de (semi-) publieke sector voeren hun DNS-servers en resolvers uit met DNSSEC De Wet Digitale Overheid en onderliggende AmvB s Voor informatiebeveiliging zorgen organisaties voor personeelstraining conform NIST AT en ISO 27000 Architectuur en omgaan met standaarden 4

Wanneer kijkt wie naar standaarden? Enterprisearchitectuur/Organisatiebeleid Sectorarchitectuur Solutionarchitectuur/Projectplan/Bestek... Architectuur en omgaan met standaarden 5

In praktijk: Forum Standaardisatie Afbakening van de pas toe of leg uit -verplichting: Open gegegevensuitwisselingsstandaarden en open standaarden die gegevensuitwisseling beveiligen. De reikwijdte van de pas toe of leg uit -verplichting wordt vastgelegd in het: Functioneel toepassingsgebied DNSSEC moet worden toegepast op alle overheidsdomeinnamen én op DNS-resolvers die clients van overheidsorganisaties direct of indirect van DNS-antwoorden voorzien. Organisatorisch werkingsgebied Overheden en instellingen uit de (semi-) publieke sector Architectuur en omgaan met standaarden 6

Forum Standaardisatie: Clustering, filtering en tooling De huidige lijst bestaat uit 47 standaarden. Aantal maatregelen om gebruikers van de lijst te helpen: Indeling in domeinen Filteren op trefwoorden (website, email, zaakgegevens etc.) CPV codes (Common Procurement Vocabulary) per standaard Beslisboomtool Internet & Beveiliging (11) Document & (Web)Content (9) E-facturatie en Administratie (4) Juridische verwijzingen (3) Onderwijs en Loopbaan (2) Bouw (2) Stelselstandaarden (3) Water/Bodem (3) Overig (2) Domeinindeling Architectuur en omgaan met standaarden 7

Beslisboomtool (Beta) http://beslisboom.othersight.nl/content/beslisboom-ptlu Insteek: - Aan de hand van een aantal vragen komen tot een relevante selectie van standaarden. - Sluit beter aan op architectuur benadering? Architectuur en omgaan met standaarden 8

Focus op standaarden in architectuur NORA biedt standaarden als afspraken en best practices: Forum Standaardisatie Wetgeving Per thema (en normenkaders) Architectuur en omgaan met standaarden 9

Standaarden afgesproken in beleidskaders Voldoen aan HTTP+HSTS in in twee beleidskaders afgesproken Architectuur en omgaan met standaarden 10

Relevante standaarden bij thema s Bij een thema in NORA noemen we ook relevante standaarden, met vaak in de tekst een uitleg over toepassen Architectuur en omgaan met standaarden 11

Uitgewerkt in architectuur In het nieuwe thema informatiebeveiliging worden principes en normen beschreven die een uitwerking zijn van, oa, standaarden: Architectuur en omgaan met standaarden 12

Uitgewerkt in architectuur Uit de Monitor Open standaardenbeleid haalt NORA: welke standaard bij welke voorziening? Architectuur en omgaan met standaarden 13

Wanneer kijkt wie naar standaarden? Bij welk project/welke verandering is welke standaard toepasbaar? Sectoren weten goed op welke plekken standaarden (hoe) toepasbaar zijn: dat hoort NORA graag van dochters! Architectuur en omgaan met standaarden 14

Waar toepasbaar? Vijf dimensies om standaarden te hangen aan je architectuur. Doel: zien welke nuttige en relevante afspraken (en instrumenten) er zijn Gegevenstype Applicatietype Partij Functie/ Proces Voorziening Architectuur en omgaan met standaarden 15

Waar toepasbaar? Gegevenstype Applicatietype Partij Bv: Organisatorisch werkingsgebied als: Overheden en instellingen uit de (semi-) publieke sector, of: In communicatie met burgers In ketens met onderwijsinstellingen Functie/ Proces Voorzieni ng Architectuur en omgaan met standaarden 16

Waar toepasbaar? Gegevenstype Applicatietype Partij Functioneel werkingsgebied Bij authenticatie van gebruikers middels Single-Sign-On In de Werk- en inkomenketen wordt SuwiML gebruikt voor elektronische gegevensuitwisseling Functie/ Proces Voorzieni ng Architectuur en omgaan met standaarden 17

SuwiML: uitkeringsgegevens Onderwijs: Leermiddelen, leerlinggegevens Vertrouwelijkheid: Leerlinggegevens: in verschillende processen verschillende gegevens Waar toepasbaar? Gegevens -type Partij Functie/ Proces Voorzieni ng Architectuur en omgaan met standaarden 18

Waar toepasbaar? Gegevens -type Partij Onderwijs: online leeromgeving Gemeenten: grafrechtenapplicatie Functie/ Proces Applicatietype Voorzieni ng Architectuur en omgaan met standaarden 19

Waar toepasbaar? Gegevens -type Partij Functie/ Proces Voorziening of landelijke bouwsteen. Bv Authenticatie burgers - > DigiD -> SAML Authenticatie leerling -> Facet -> SAML Applicatie -type Voorziening Architectuur en omgaan met standaarden 20

Waar toepasbaar? Naast die vijf zijn er nog meer (overlappende) dimensies bedenkbaar Gegevens -type Kanaal Functie/ Proces Partij Doelgroep Applicatie -type Voorziening Architectuur en omgaan met standaarden 21

Schuif eens aan bij NORA meedenken - kennis opdoen - oplossingen delen Fysiek NORA Gebruikersraad NORA Gebruikersdag NORA Beheer Digitaal wiki: http://noraonline.nl nora@ictu.nl @NORArchitectuur Architectuur en omgaan met standaarden 22

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback