De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

1 NORA Informatiebeveiliging en Privacy Samenwerken in ketens door Bart Bokhorst, adviseur informatiebeveiliging Belastingdienst/CPP trekker Expertgroep.

GepubliceerdBernard van de Velden Laatst gewijzigd meer dan 8 jaar geleden

Verwante presentaties

Presentatie over: "1 NORA Informatiebeveiliging en Privacy Samenwerken in ketens door Bart Bokhorst, adviseur informatiebeveiliging Belastingdienst/CPP trekker Expertgroep."— Transcript van de presentatie:

1 1 NORA Informatiebeveiliging en Privacy Samenwerken in ketens door Bart Bokhorst, adviseur informatiebeveiliging Belastingdienst/CPP trekker Expertgroep IB vanuit ICTU Jaap van der Veen, regie-architect Informatiebeveiliging Belastingdienst/CPP

2 2 Inhoud deel I Wat is de NORA? Hoe is NORA IB & P ontstaan? Waar gaat NORA IB & P over? Waarom voor PvIB-ers interessant? Deel II  ICT-modellen voor IB- functies

3 3 Nederlandse Overheid Referentie Architectuur ICTU-programma Kenniscentrum  verbeteren overheidsdienstverlening en administratieve lastenverlichting  doorontwikkeling elektronische overheid Bureau Forum Standaardisatie (GBO)  ontwikkelen raamwerk voor interoperabiliteit Samen verder: NORA, versie 3

4 4 Wat is NORA versie 3 ? Een samenhangend geheel van modellen, principes, afspraken en toelichtingen Gericht op de samenwerking in ketens  1600 instellingen in federatief verband Voor bestuurder, beleidsmaker, architect Bestuurlijke borging :  Ministeries, College Standaardisatie, Regiegroep Dienstverlening etc.

5 5 Wat is NORA niet? Een enterprise architectuur Een planningsinstrument voor projecten Een nationaal informatieplan Een handboek “Architectuur”

6 6 Enkele NORA-afspraken Één loket, meerdere kanalen Stelsel van basisregistraties Één (virtueel) overheidsnetwerk Uniformeren van diensten Één identiteitsmiddel voor hele overheid Elektronische communicatie primair

7 7 NORA community Charter  spelregels goedkeuring, lay-out, versie-mgt. Hoofdredactie  afstemmen tussen katernen Expertgroepen  verantwoordelijk voor inhoud katernen, dossiers Adviesorganen  ter ondersteuning besluitvorming

8 8 NORA elementen Informatie- Beveiliging & Privacy Normen ICT- voorzieningen

9 9 Totstandkoming NORA IB&P Voorwerk PvIB/NOREA vanaf 2005 Oproep SIG NORA medio 2007 Sponsor Belastingdienst Eind 2007 concept katern gereed Remmende voorsprong op weg naar V.3 Wel katalysatorfunctie voor nieuwe benadering

10 10 Wet- en regelgeving, standaards Governance E-overheid O m g e v i n g s f a c t o r e n Gem. Voorz., ketens en -partnes Eisen en wensen van: burgers, bedrijfsleven en bestuurders Verantwoording en audit: Standaardnormen en Beheerverslag Ketenoriëntatie: Typen, normen, ICT-modellen Hoog Basisniveau extra’s als ketenverantw. Thema's voor Informatiebeveiliging & Privacy Referentiekader NORA IB&P IB-functies ICT-modellen, standaardisatie, afspraken

11 11 Algemene afspraken Hoog basisniveau  WBP-klasse II Verhoogd Risico  Code voor informatiebeveiliging (CvI) CvI aanvullen (op termijn vervangen?)  Studierapport Norea/PvIB: “Normen voor de beheersing van uitbestede ICT-beheerprocessen”  Normen voor ICT-voorzieningen: voorzet gereed  doorontwikkelen relevante onderdelen

12 12 Achterliggende keuzen Modelleren kwaliteit; geen oplossingen Geen eigen stippen op verre horizon Andere katernen als kader Groeimodel: geen perfectie Praktische, haalbare keuzen: legacy!

13 13 Wat hebben we eraan? Een openbare en relevante casus voor een Security Architectuur Veel algemeen bruikbare elementen Ketenoriëntatie niet alleen bij overheid Gezamenlijk opbouwen van expertise Uitstraling ook buiten vakgebied Aanmelden!

14 14 Deel II ICT-modellen voor IB functies Jaap van der Veen

15 15 Inhoud deel II Vertrekpunt NORA 2.0 IB-aspect, functie, mechanisme, object Basisketen Projectie functies op basisketen Toepassing normen ( 3 voorbeelden ) Beveiligingsniveau Uitwerking standaarden ( voorbeeld KPS )

16 16 OTP overheidsportal Landelijk Contactcentrum Overheid burger bedrijf Personen Kaart Gebouwen Bedrijven Inkomen L.U.D. Auto’s Adressen Percelen etc. Gemeenten Kadaster KvK Belastingdienst UWV CWI Ministerie overig: 1600 servicebus(sen) NORA 2.0

17 17 IB aspect, functie, mechanisme, object Waarom Wat Hoe

18 18 NORA ketens

19 19 Beveiligingsniveau

20 20 Projectie van functies op keten Integriteit & Vertrouwelijkheid

21 21 Projectie van functies op keten Controleerbaarheid

22 22 Voorbeeld normen: Scheiding Definitie 5: Scheiding is ontkoppeling, zodat beïnvloeding van buitenaf onmogelijk is Doelstelling 5.1: Communicatie van gegevens buiten invloedsfeer van logische en fysieke toegangsbescherming dient door encryptie te worden beschermd Implementatierichtljn: 5.1- 6: Transport over internet van gegevens met het basisniveau beveiliging (denk aan VPN technologie zoals SSL-VPN en Ipsec) (Code 10.9.2. c, 12.2.3) Hé waarom kan ik er niet bij?

23 23 Voorbeeld normen: Grensbescherming Definitie 6: Grensbeschermig is gecontroleerd uitwisselen van gegevens tussen zones Doelstelling 6.3: Gegevensuitwisseling met publiek netwerk dient automatisch inhoudelijk te worden gecontroleerd en ongewenste gegevens worden geblokkeerd Implementatierichtlijn: 6.3-5: Al het gegevensverkeer door de e-service zone wordt real-time inhoudelijk geïnspecteerd op inbraakpogingen m.b.v Intrusion Det. & Prevent.

24 24 Voorbeeld normen: IAA Definitie 7: IAA is toegang verlenen tot gegevens op basis van aangetoonde identiteit Doelstelling 7.2: Alvorens syst. toegang verleent wordt authenticatie gebr. vastgesteld Implementatierichtlijn: 7.2-3: Bij exern gebruik van ICT voorz. vindt extra authenticatie plaats op basis van One Time Passwords, indien vanuit een onvertrouwde omgeving wordt gewerkt (Code 10.8.4f, 11.4.2)

25 25 Uitwerken van afspraken (standaarden) voor koppelvlakken

26 26 Voorbeeld K oppelnet P ublieke S ector

Download ppt "1 NORA Informatiebeveiliging en Privacy Samenwerken in ketens door Bart Bokhorst, adviseur informatiebeveiliging Belastingdienst/CPP trekker Expertgroep."

Verwante presentaties

De hoeden van Edward de Bono

De hoeden van Edward de Bono
Een Virtueel Clearinghouse van en voor het Hoger Onderwijs DAIR-Seminar 7 november 2003.

Een Virtueel Clearinghouse van en voor het Hoger Onderwijs DAIR-Seminar 7 november 2003.
Slim samenwerken Op weg naar de grote doorbraak?

Slim samenwerken Op weg naar de grote doorbraak?
Gedeelde kennis verbindt meer

Gedeelde kennis verbindt meer
Veiligheidsincidenten de afgelopen maand? 21 mei 2012 2.

Veiligheidsincidenten de afgelopen maand? 21 mei
Zaakgericht Werken.

Zaakgericht Werken.
Standaardiseren, hoe doe je dat

Standaardiseren, hoe doe je dat
BAG - WOZ, planning en commitment

BAG - WOZ, planning en commitment
Privacy lezing, arre zuurmond, 3 juli 2007, p.1 Arre Zuurmond, © Zenc, 2007 Privacy en ontwikkelingen De rol van ICT-architectuur.

Privacy lezing, arre zuurmond, 3 juli 2007, p.1 Arre Zuurmond, © Zenc, 2007 Privacy en ontwikkelingen De rol van ICT-architectuur.
© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.

© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.
Haven Amsterdam is een bedrijf van de gemeente Amsterdam De invoering van de havenbrede richtlijn Project Havenbrede Richtlijn.

Haven Amsterdam is een bedrijf van de gemeente Amsterdam De invoering van de havenbrede richtlijn Project Havenbrede Richtlijn.
Nationaal Uitvoeringsprogramma Dienstverlening en e-overheid Burger en bedrijf centraal.

Nationaal Uitvoeringsprogramma Dienstverlening en e-overheid Burger en bedrijf centraal.
XBRL in Perspectief - internationaal - Belastingdienst

XBRL in Perspectief - internationaal - Belastingdienst
Opleiding MARIJ Module 4 “Implementatie MARIJ kerndepartement” Den Haag, juni 2009 3. MARIJ voor architecten 5. Architectuur processen en producten 6.

Opleiding MARIJ Module 4 “Implementatie MARIJ kerndepartement” Den Haag, juni MARIJ voor architecten 5. Architectuur processen en producten 6.
Grip op ICT door grip op architectuur

Grip op ICT door grip op architectuur
Governance van de informatievoorziening

Governance van de informatievoorziening
Presentatie gemeente Veere Rob van der Zwaag

Presentatie gemeente Veere Rob van der Zwaag
Samen werken aan betere dienstverlening VERA gebruikersdag Leuven 14 september 2007.

Samen werken aan betere dienstverlening VERA gebruikersdag Leuven 14 september 2007.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
E-Team 2004 de midoffice binnen de e-goverment architectuur Corné Dekker, informatie-architect e-government Overheid & ICT, 29 april 2004.

E-Team 2004 de midoffice binnen de e-goverment architectuur Corné Dekker, informatie-architect e-government Overheid & ICT, 29 april 2004.

Verwante presentaties

Ads door Google