Onbewaakte spoorwegovergangen in de elektronische overheid!



Vergelijkbare documenten
De e-overheid wordt onder architectuur gebouwd Guido Bayens ICTU Kenniscentrum / Architectuur e-overheid

Voorbeeldrapportage Individuele gemeente en benchmark met vergelijkbare gemeenten

Overleven in een digitale wereld

Presentatie NORA/MARIJ

Smoesjes. TipsforTrouble HOME TROUBLE MEER WETEN < > EXTRA PITTIG

Marcom Dokter. Maakt uw marketingcommunicatie beter

Geo-informatie is dood Leve geo-informatie!

Inleiding. 1. Visie op dienstverlening: de gebruiker centraal!

Whitepaper. Diginetwerk. Versie: 1.0 Datum: Auteur: egem

Bevorderen van samenwerking (4)

Digitaal Janine Jongepier Afdelingshoofd Informatie Directie Burgerschap en Informatie Directoraat Generaal Bestuur en Koninkrijksrelaties

Wat verwachten burgers van een compacte lokale overheid? VlaVirGem en KING bouwen samen aan een compacte overheid!

tientallen miljoenen euro s per jaar. Ook een vrijwilliger heeft zo een economische waarde.

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

Eén digitale overheid: betere service, meer gemak

Mijn 7 grootste inzichten in ICT in de zorg uit de afgelopen 15 jaar

Ik ben Sim-kaart. Mobiel bellen groep 7-8. De Simkaart is een meisje, tikkeltje ondeugend en een echte kletsgraag. Aangeboden door

Werken onder architectuur in Alphen

VEILIG HANG- EN SLUITWERK t.b.v. de woningen c.a.

Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis'

Liederen solozang Prijs: 7,= euro per stuk

JUST BE YOU.NL. Het mooiste wat je kunt worden is jezelf! 23 tips voor direct meer zelfvertrouwen. Marian Palsgraaf -

Waarom ga je schrijven? Om de directeur te overtuigen

Ik ben Sim-kaart. Mobiel bellen groep 5-6. De Simkaart is een meisje, tikkeltje ondeugend en een echte kletsgraag. Aangeboden door

6.1 De Net Promoter Score voor de Publieke Sector

Communicatie Crash Course

Vraag aan de zee. Vraag aan de tijd. wk 3. wk 2

Een wat strenge stem, hij wil graag officiëler klinken dan hij in wezen is.

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

Officiële uitgave van het Koninkrijk der Nederlanden sinds De Minister van Economische Zaken, Landbouw en Innovatie,

Kortom, informatie en advies die vindbaar, begrijpelijk en herkenbaar is. Ik zal u aangeven waarom ik dit zo belangrijk vind.

Er was eens een Kleine Ziel die tegen God zei: Ik weet wie ik ben, ik ben het licht net als alle andere zielen.

For the record. Track 2: Recycling. I still have not found. in de studio s van de e-overheid Digitaal Bestuur Congres (Implementatie NUP)

Stand van zaken NORA katern Verbinden en geplande vervolgstappen

Ligt uw uitdaging in het aansluiten op de voorzieningen en de distributie van basisgegevens?

Ivonne Bressers: Dank je wel. Rob Kleijs: Ivon, Kun je nog eens uitleggen wat het Usher Syndroom is?

Waarom ga je schrijven? Om de directeur te overtuigen

De economische neergang van de afgelopen jaren komt omdat we niet genoeg exporteren. We zakken langzaam maar zeker naar een Judeska economie.

Hoofdstuk 18 Bouwen aan organisatie met de netwerkmultiloog

AEO bedrijvengids Benelux 2012

U zorgt voor iemand met dementie. Wie zorgt er voor u?

Strategisch netwerken. 02 september 2015

Dienstverlening en e-overheid

BEANTWOORDING VAN VRAGEN UIT VERGADERINGEN VAN HET DAGELIJKS BESTUUR, DE COMMISSIES EN HET ALGEMEEN BESTUUR

IT Security Een keten is zo sterk als de zwakste schakel.

Informatiebeveiliging. Gezondheidszorg

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Het samenspel van dienstverlener /dienst ontvanger

Welkom! Presentatie 29 september 2010

Praktisch Implementeren van EA bij Gemeenten

BABVI/U Lbr. 12/090

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

Iris marrink Klas 3A.

Collegebericht 137 van 2010

IP Services. De grenzeloze mogelijkheden van een All IP -netwerk

19 e gebruikersdag dg DIALOG BOR. 17 november Ron Bloksma Dzenita Murguzovic NORA & GEMMA. Wat heb ik er aan?

Digipoort: veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfsleven en overheid

Adinda Keizer - Copyright 2013 Niets uit deze uitgave mag zonder toestemming van Vindjeklant.nl worden gekopieerd of gebruikt in commerciële


Inspirerend Presenteren

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

Tijdschrift Privacy 01 Maart 2015

Genieten van het echte leven

Rekenkamercommissie start onderzoek naar digitale dienstverlening in de gemeente Barneveld

Embargo tot 18 okt. 2012, uur

Ik ben David de Graaf

Le tour du Mont Ventoux 2014

Sterren stralen, een fot0verslag van een bezoek

Informatie is overal: Heeft u er grip op?

CASE STUDY JOANKNECHT & VAN ZELST DENKT VOORUIT

Tijdens de presentatie van het boek Clara van assisi, GesChrifTen en oudste bronnen op 30

FLIPPEN. Naam: Ruben van Dijk Datum van inlevering: 28/11/06 Klas: M1C Tutorgroep: 2

Efficiency door de BRP?

Evaluatie PvKO Mastersessie 10 april 2014

Schrijver: KAT Coverontwerp: MTH ISBN: <Katelyne>

HOE WERKEN ONZE HERSENEN IN HET KOOPPROCES?

Waarde-volle zorg is ook nog JONG!

GEMeentelijke Model Architectuur GEMMA 2

Speech Gerbrandy-debat

Thema Op het werk. Lesbrief 16. Herhaling thema.

Bijzondere vakantie op Cyprus Ans van den Helm

Deze vragenlijst vul je in door aan te kruisen in welke mate je het eens bent met de uitspraken in de vragenlijst.

Hans van der Beek. over schrijven en alles

KING wérkt voor gemeenten

van de staatssecretaris van Volksgezondheid, Welzijn en Sport, Jet Bussemaker, tijdens de 4 e Nationale Mantelzorglezing 2009 Rotterdam, 11 juni 2009

Help! Verzuim voorkomen

rijm By fightgirl91 Submitted: October 17, 2005 Updated: October 17, 2005

Snelheid van informatie

Bij. research. Gemaakt door: Flore Wassenberg A3c Stage gelopen bij Ron en Janne.

Sociale/pedagogische vragenlijst

Zaken voor mannen. Verhalen van mannen met epilepsie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Ervaringen Voorbeeld jouw ervaring delen? formulier

Bijna elf miljoen Nederlanders kochten vorig jaar. Geen last van opdringerige verkopers. Online winkelen

De ambtenaar als ambassadeur aan de slag met social business Door: Jochem Koole

Dienstverlening Procesmanagement. Informatiemanagement. 18 september 2014

Samenwerking in Uitvoering

Actuele ontwikkelingen in IT en IT-audit

Werken en leren met dyslexie en dyscalculie in de beroepspraktijkvorming. 5 en 7 juni 2012

Voorwoord. Daarna ging ik praten met Chitra, een Tamilvrouw uit Sri Lanka. Zij zette zich in voor de Tamilstrijd.

Transcriptie:

Onbewaakte spoorwegovergangen in de elektronische overheid! Laatst was ik op een congres over de e-overheid 1. Tijdens één van de presentaties liet een spreker een foto zien. We zagen een prachtige berg met een helderwit besneeuwde top. Het onderschrift was: Zo mooi. Daar gaan wij vanzelfsprekend naar toe! Instemmende geluiden in de zaal. Toen kwam het volgende plaatje. Om naar de top toe te gaan, moest je eerst naar beneden, via een dal, om dan weer omhoog te klimmen. Een hele tocht! Gezucht in de zaal. Dit was een hele opgaaf en zeker zonder alpineschoenen en zekeringen een onhaalbaar en riskante tocht. En ik weet zeker, tijdens die tocht zijn er heel wat hindernissen te nemen en spoorwegovergangen te kruisen. Toen ik begon aan mijn artikel over de beveiliging van (persoons)gegevens in de keten van de basisvoorzieningen voor het NUP (Nationaal Uitvoeringsprogramma Betere Dienstverlening en e-overheid), moest ik weer aan dat beeld denken. Die fraaie berg met de belofte van prachtig uitzicht en die barre tocht. Alle overheden staan aan de andere kant van dat dal te kijken naar de berg. Ze maken zich gereed voor een grootscheepse operatie om te voldoen aan de afspraken voor het NUP. Grote gemeenten, kleine gemeenten. Waterschappen, provincies. Belastingdienst. Iedereen. Voor 2011 moet de ketenintegratie een feit zijn. Zo veel mogelijk overheidsorganisaties worden gekoppeld om gegevensuitwisselingen mogelijk te maken. Uw en mijn gegevens dus. Nationaal Uitvoeringsprogramma Maar wat is het NUP eigenlijk? Het is een plan van het Rijk, dat als regisseur de kaders neerzet en mede-overheden voeren dit uit. Eigenlijk is de e-overheid als het ware één groot project gekoppeld aan uitvoeringsprogramma s die zijn geïnitieerd vanuit het Rijk. Dat is nieuw: tot voor kort waren overheidsorganisaties gewend vooral te kijken op microniveau, naar de eigen kanalen en de eigen dienstverlening. Het Rijk wijst dus naar de besneeuwde bergtop: het aanbieden van gecombineerde elektronische overheidsdiensten aan burgers, bedrijfsleven en andere overheidsinstellingen. Om zo met behulp van ICT diensten te verlenen voor iedereen, los van tijd en plaats. 1 Digitale Overheid 2009, WTC Rotterdam. Presentatie van Rob Hofman, Gemeente Utrecht 1

Gekraakt Iedereen wil naar die top! Maar dan wel met de zekerheid van een veilige overtocht en bewaakte spoorwegovergangen onderweg. Let wel, we praten over een landelijk migratiepad voor een veilige en betrouwbare uitwisseling van informatie tussen websites, overheidsorganisaties en basisregistraties. Dat vergt nogal wat van de beveiliging van gegevens! Dat het daaraan schort bleek overtuigend tijdens het Cascadiscongres, najaar 2008. Daar wist men binnen een half uur door de beveiliging van een gemeentewebsite heen te breken. Deze en andere signalen over gebrekkige informatiebeveiliging waren voor mij meer dan genoeg aanleiding om in de materie te duiken. Met als centrale vraag: hoe veilig zijn mijn én uw gegevens in die keten? En, is er ook een noodplan als er iets misgaat? Om over de bergexpeditie te spreken: wat gebeurt er als er een zekering losschiet? Of als u het liever over treinen heeft: is die spoorwegovergang waar de e-overheid over heen dendert nu wel of niet bewaakt? Dat is een lastig punt. Die beveiliging is niet goed genoeg. Er zijn namelijk overheidsorganisaties die goed letten op informatiebeveiliging en de seinen bewaken. Maar ook heel veel organisaties doen dat niet. En die zwakkere schakels zitten in diezelfde keten die e-overheid voor ogen heeft in het NUP. Hoog goed Wie spreekt over NUP, komt automatisch terecht bij NORA 2. NORA is een naslagwerk van bijna 300 pagina's voor overheidsorganen meer dan 1600 over samenwerking in ketens en netwerken en beschrijft hoe de samenhang tussen onderdelen (applicaties, bedrijfsprocessen en organisaties) van de elektronische overheid kan worden bevorderd. De NORA zegt niets over het tempo en volgorde waarin bouwstenen in de e-overheid gereed moeten zijn. Het NUP, zoals gezegd, wel. Wat zegt NORA over informatiebeveiliging? Heel veel. Vooral dat informatiebeveiliging voor overheidsorganisaties een hoog goed is. En dat iedereen in de keten rustig moet wachten totdat overal de beveiliging goed op orde is. Pas daarna mag iedereen aan de slag. Ik citeer een paar uitgangspunten: Bij intensieve vormen van samenwerken in ketens of netwerken, is het 2 NORA 2.0 Nederlandse Overheid Referentie Architectuur, www.e-overheid.nl 2

belangrijk dat de beveiliging van de samenwerkende organisaties (of organisatiedelen) vergelijkbaar is. Voorkomen moet worden dat de ene schakel in de keten veel zwakker is dan de andere schakel. Of neem het citaat: Vertrekpunt voor de nadere invulling van beveiliging en privacy is dat de individuele organisaties hun zaken al op orde hebben. Ik zie de bui al hangen. Heeft uw organisatie al afspraken gemaakt? Is privacy in uw organisatie tot achter de komma geregeld? Weet u dat ook van uw collega s elders in de keten? Iedereen die betrokken is bij digitale overheid moet zich dat afvragen. Genoeg te doen Kortom, wie de begrippen ist- en soll-posities kent uit interne controles, weet waar de schoen wringt. Soll gaat over het vaststellen van normen en ist is het waarnemen van de werkelijkheid, het startpunt. Het NUP stelt (soll) dat de basisvoorzieningen in de ketenintegratie vóór 1 januari 2011 moeten zijn gerealiseerd. Ik denk dat veel overheidsorganisaties op het gebied van architectuur, informatiebeveiliging en governance nog niet zover zijn (ist) als in het NUP wordt aangenomen 3. Wat moet er nu gebeuren bij overheidsorganisaties? Er is genoeg te doen op het gebied van informatiebeveiliging. Toegegeven, informatiebeveiliging is geen sexy onderwerp, je ziet er nauwelijks wat van en in projectmatige zin tenminste als het goed is belegd kost het een flink deel van je budget. Maar informatiebeveiliging en indirect ook privacy, zijn wel uiterst belangrijke voorwaarden voor een succesvolle implementatie van het NUP. We weten dat de ketting zo sterk is als de zwakste schakel. Maar kan de overheid zich een zwakke schakel veroorloven? En wat doet zo n zwakke schakel met het vertrouwen in de overheid? U begrijpt, het is uitermate belangrijk bij de uitvoering van het NUP steeds op informatiebeveiliging te letten. Aanbevelingen Terug naar het NUP en de spoed die daar omheen hangt. We moeten tenslotte verder, maar wel op een goede manier. Ik heb drie aanbevelingen. De eerste is om overheidsorganisaties de tijd te geven om hun informatiebeveiliging écht goed op orde te krijgen. Vergeet niet, een kleine gemeente met maar weinig 3 Zie ook onderzoek Cascadis Benchmark Nederlandse gemeenten in de elektronische overheid anno 2008 3

financiële ruimte moet aan even hoge standaarden voldoen in e-dienstverlening als een grote gemeente. Dat levert behoorlijke verschillen in tempo op in die keten. Het Rijk moet rekening houden met die dynamiek. Precies, we moeten wachten op de langzaamste deelnemer in de keten om veilig te kunnen oversteken. Ten tweede moet het Rijk voorwaarden stellen en de staat van de informatiebeveiliging toetsen. Die tussenstap het toetsen van kwaliteit is nog niet ingebouwd en die is echt cruciaal. Als derde punt de aanbeveling om de afspraken onderling te verankeren; de zogenoemde ketengovernance. Dat zijn de regels die overheden onderling opstellen op het terrein van beheer, architectuur en toezicht. Kortom, regel de operationele besturing op de ketenprocessen. Naar de top Tot slot het volgende. Bang maken of doemscenario s schetsen, is niet mijn bedoeling. We zijn immers goed op weg: in de E-readiness rankings 2009 van IBM bezet Nederland een derde plaats direct achter Noorwegen en Denemarken. Dat is een goede prestatie! Waar ik vooral voor pleit is aandacht voor informatiebeveiliging. Want als alle ketenpartners zich bewust zijn van de potentiële risico s voor de bedrijfsvoering en dit intern én in de keten goed beleggen, dan kunnen burgers en bedrijven verantwoord oversteken en mee naar de top om te genieten van het geweldige uitzicht. Ron Zwetsloot Voorzitter Cascadis www.cascadis.nl N.B. Ketenintegratie, web 2.0 met als rode draad de informatiebeveiliging, zijn onderwerpen van de Cascadis webmasterclass op 17/18 september en 12/13 oktober en van het Cascadis Jaarcongres op 18 november. 4

Ill: Basisarchitectuur e-overheid 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback