1 NORA Informatiebeveiliging en Privacy Samenwerken in ketens door Bart Bokhorst, adviseur informatiebeveiliging Belastingdienst/CPP trekker Expertgroep.

Slides:



Advertisements
Verwante presentaties
De hoeden van Edward de Bono
Advertisements

Een Virtueel Clearinghouse van en voor het Hoger Onderwijs DAIR-Seminar 7 november 2003.
Slim samenwerken Op weg naar de grote doorbraak?
Gedeelde kennis verbindt meer
Veiligheidsincidenten de afgelopen maand? 21 mei
Zaakgericht Werken.
Standaardiseren, hoe doe je dat
BAG - WOZ, planning en commitment
Privacy lezing, arre zuurmond, 3 juli 2007, p.1 Arre Zuurmond, © Zenc, 2007 Privacy en ontwikkelingen De rol van ICT-architectuur.
© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.
Haven Amsterdam is een bedrijf van de gemeente Amsterdam De invoering van de havenbrede richtlijn Project Havenbrede Richtlijn.
Nationaal Uitvoeringsprogramma Dienstverlening en e-overheid Burger en bedrijf centraal.
XBRL in Perspectief - internationaal - Belastingdienst
Opleiding MARIJ Module 4 “Implementatie MARIJ kerndepartement” Den Haag, juni MARIJ voor architecten 5. Architectuur processen en producten 6.
Grip op ICT door grip op architectuur
Governance van de informatievoorziening
Presentatie gemeente Veere Rob van der Zwaag
Samen werken aan betere dienstverlening VERA gebruikersdag Leuven 14 september 2007.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
E-Team 2004 de midoffice binnen de e-goverment architectuur Corné Dekker, informatie-architect e-government Overheid & ICT, 29 april 2004.
Elektronische dienstverlening in de lift
Multichannel Management Visie Werkpleinen
Referentiemodel voor de voorzieningen van Logius
Gebruikersmogelijkheden Henk Bakker/Doede de Vries 19 april 2007 Onderwijs Resultaten Praktijk Leningen & Financiering Personen Instellingen Basisregistraties.
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning
Afstudeerpresentatie Richard Lekkerkerk,13 september 2011
1 1 ZO ZEIST Bouwen aan Brieven november Doelen Programma Dienstverlening aansluiten wensen en behoeften klant voldoen aan wettelijke eisen denken.
3.4 Servicebussen. Servicebussen -Servicebussen zorgen voor de logistieke afhandeling van serviceverkeer -Servicebussen zijn dus de logistieke dienstverleners.
De case Oostkamp.
Edukoppeling certificering
Hoe organiseren we ‘het’ met elkaar? Gezinsgericht werken met Wijz 19 juni 2014, door Martijn van Noppen.
Governance van de informatievoorziening
Presentatie OZO Introductie NORA DIV katern NORA 2.0
Jaarplan Edustandaard 2015 Architectuurraad 15 januari 2015 Bureau Edustandaard / Henk Nijstad – Ariane Goossens.
© Copyright Dragon1 - Alle rechten voorbehouden.
Joris' werk: Stelsel en NORA
ICTAL programma 2003 –2005 in samenhang naar voorzieningen voor administratieve lastenverlichting architectuur en migratieplanning 28 oktober 2003 BBR.
SURF Juridisch normenkader cloudservices
Privacy en beveiliging
Rob van de Velde, Geonovum Geeft GIDEON de samenhang die nodig is voor samenwerken ? Doelmonitoring GIDEON, 14 oktober 2009.
Afkijken nadoen EGEMwijs EGEM – Consultancy bij de locale overheid 19 juni 2006 Hogeschool Rotterdam.
Samenwerken aan kwaliteit SPHBE01RV.  everingen/ /
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.
Govroam Presentatie ViAG Themadag, Simon Does (gem Arnhem) 11 december 2015 één keer inloggen overal online.
Certificeringsschema
Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?
P. van der Terp DienstverleningPlus. 2 Agenda Historisch perspectief Ingreep Overgangsjaar 2007 Historische kosten Vergelijking kosten Filenet.
Samen werken aan betere dienstverlening. AANLEIDING.
Concept beleidsvisie Informatie Management Gemeente Delft 2012 – 2016 SLIM SAMEN WERKEN, SAMEN SLIMME KEUZES MAKEN.
SAMENHANG DOOR SAMENWERKING VOOR SAMENLEVING Wijnand van Lieshout, EGEM-i adviseur.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
1 11 februari 2008 Informatiebijeenkomst jaarstukken 2007 Presentatie ICT Brede commissie 13 januari 2014.
‘t Steenbergen. Programma: uur inloop en informele gesprekken met elkaar uur Privacy en informatiebeveiliging zijn actuele en complexe.
Bouwbeleidsplan Leudal. Waarom een bouwbeleidsplan Landelijke ontwikkelingen met als speerpunten: verminderen regeldruk, lastenverlichting voor burgers.
Het Virtueel Kantoor Een eerste toelichting op het Virtueel Kantoor voor pgo-organisaties.
Titel van de presentatie | 20 oktober 2010 Afsprakenstelsel eHerkenning Freek van Krevel Versie 28 november 2011.
Basisregistratie Grootschalige Topografie. Programma Stelsel van Basisregistraties Basisregistratie Grootschalige Topografie (BGT) De BGT keten Bronbestanden.
Vraaggerichte dienstverlening Nuth Wat hebben we gedaan: Ambtelijk op MT-niveau intentie uitgesproken: “we gaan voor de beschreven doelstellingen in de.
Toekomst gegevensuitwisseling in de Sector Werk & Inkomen Bijeenkomst Manifestgroep 4 februari 2015.
Brunssum op eigen kracht Beleidskader Rekenkamercommissie Brunssum 7 januari 2014 Etienne Lemmens Jean-Paul Essers.
mr. dr. Harm Borgers 14 november 2016
SVB-BGT.
SVB-BGT.
Wet vroegtijdige aanmelddatum voor en toelatingsrecht tot het mbo
AmsterdaMaps Delen is beter dan vermenigvuldigen
GBKN en Authentieke Registraties
Veiligheidswinst door de Omgevingswet
The many faces of Application Programmes Interfaces
Transcript van de presentatie:

1 NORA Informatiebeveiliging en Privacy Samenwerken in ketens door Bart Bokhorst, adviseur informatiebeveiliging Belastingdienst/CPP trekker Expertgroep IB vanuit ICTU Jaap van der Veen, regie-architect Informatiebeveiliging Belastingdienst/CPP

2 Inhoud deel I Wat is de NORA? Hoe is NORA IB & P ontstaan? Waar gaat NORA IB & P over? Waarom voor PvIB-ers interessant? Deel II  ICT-modellen voor IB- functies

3 Nederlandse Overheid Referentie Architectuur ICTU-programma Kenniscentrum  verbeteren overheidsdienstverlening en administratieve lastenverlichting  doorontwikkeling elektronische overheid Bureau Forum Standaardisatie (GBO)  ontwikkelen raamwerk voor interoperabiliteit Samen verder: NORA, versie 3

4 Wat is NORA versie 3 ? Een samenhangend geheel van modellen, principes, afspraken en toelichtingen Gericht op de samenwerking in ketens  1600 instellingen in federatief verband Voor bestuurder, beleidsmaker, architect Bestuurlijke borging :  Ministeries, College Standaardisatie, Regiegroep Dienstverlening etc.

5 Wat is NORA niet? Een enterprise architectuur Een planningsinstrument voor projecten Een nationaal informatieplan Een handboek “Architectuur”

6 Enkele NORA-afspraken Één loket, meerdere kanalen Stelsel van basisregistraties Één (virtueel) overheidsnetwerk Uniformeren van diensten Één identiteitsmiddel voor hele overheid Elektronische communicatie primair

7 NORA community Charter  spelregels goedkeuring, lay-out, versie-mgt. Hoofdredactie  afstemmen tussen katernen Expertgroepen  verantwoordelijk voor inhoud katernen, dossiers Adviesorganen  ter ondersteuning besluitvorming

8 NORA elementen Informatie- Beveiliging & Privacy Normen ICT- voorzieningen

9 Totstandkoming NORA IB&P Voorwerk PvIB/NOREA vanaf 2005 Oproep SIG NORA medio 2007 Sponsor Belastingdienst Eind 2007 concept katern gereed Remmende voorsprong op weg naar V.3 Wel katalysatorfunctie voor nieuwe benadering

10 Wet- en regelgeving, standaards Governance E-overheid O m g e v i n g s f a c t o r e n Gem. Voorz., ketens en -partnes Eisen en wensen van: burgers, bedrijfsleven en bestuurders Verantwoording en audit: Standaardnormen en Beheerverslag Ketenoriëntatie: Typen, normen, ICT-modellen Hoog Basisniveau extra’s als ketenverantw. Thema's voor Informatiebeveiliging & Privacy Referentiekader NORA IB&P IB-functies ICT-modellen, standaardisatie, afspraken

11 Algemene afspraken Hoog basisniveau  WBP-klasse II Verhoogd Risico  Code voor informatiebeveiliging (CvI) CvI aanvullen (op termijn vervangen?)  Studierapport Norea/PvIB: “Normen voor de beheersing van uitbestede ICT-beheerprocessen”  Normen voor ICT-voorzieningen: voorzet gereed  doorontwikkelen relevante onderdelen

12 Achterliggende keuzen Modelleren kwaliteit; geen oplossingen Geen eigen stippen op verre horizon Andere katernen als kader Groeimodel: geen perfectie Praktische, haalbare keuzen: legacy!

13 Wat hebben we eraan? Een openbare en relevante casus voor een Security Architectuur Veel algemeen bruikbare elementen Ketenoriëntatie niet alleen bij overheid Gezamenlijk opbouwen van expertise Uitstraling ook buiten vakgebied Aanmelden!

14 Deel II ICT-modellen voor IB functies Jaap van der Veen

15 Inhoud deel II Vertrekpunt NORA 2.0 IB-aspect, functie, mechanisme, object Basisketen Projectie functies op basisketen Toepassing normen ( 3 voorbeelden ) Beveiligingsniveau Uitwerking standaarden ( voorbeeld KPS )

16 OTP overheidsportal Landelijk Contactcentrum Overheid burger bedrijf Personen Kaart Gebouwen Bedrijven Inkomen L.U.D. Auto’s Adressen Percelen etc. Gemeenten Kadaster KvK Belastingdienst UWV CWI Ministerie overig: 1600 servicebus(sen) NORA 2.0

17 IB aspect, functie, mechanisme, object Waarom Wat Hoe

18 NORA ketens

19 Beveiligingsniveau

20 Projectie van functies op keten Integriteit & Vertrouwelijkheid

21 Projectie van functies op keten Controleerbaarheid

22 Voorbeeld normen: Scheiding Definitie 5: Scheiding is ontkoppeling, zodat beïnvloeding van buitenaf onmogelijk is Doelstelling 5.1: Communicatie van gegevens buiten invloedsfeer van logische en fysieke toegangsbescherming dient door encryptie te worden beschermd Implementatierichtljn: : Transport over internet van gegevens met het basisniveau beveiliging (denk aan VPN technologie zoals SSL-VPN en Ipsec) (Code c, ) Hé waarom kan ik er niet bij?

23 Voorbeeld normen: Grensbescherming Definitie 6: Grensbeschermig is gecontroleerd uitwisselen van gegevens tussen zones Doelstelling 6.3: Gegevensuitwisseling met publiek netwerk dient automatisch inhoudelijk te worden gecontroleerd en ongewenste gegevens worden geblokkeerd Implementatierichtlijn: 6.3-5: Al het gegevensverkeer door de e-service zone wordt real-time inhoudelijk geïnspecteerd op inbraakpogingen m.b.v Intrusion Det. & Prevent.

24 Voorbeeld normen: IAA Definitie 7: IAA is toegang verlenen tot gegevens op basis van aangetoonde identiteit Doelstelling 7.2: Alvorens syst. toegang verleent wordt authenticatie gebr. vastgesteld Implementatierichtlijn: 7.2-3: Bij exern gebruik van ICT voorz. vindt extra authenticatie plaats op basis van One Time Passwords, indien vanuit een onvertrouwde omgeving wordt gewerkt (Code f, )

25 Uitwerken van afspraken (standaarden) voor koppelvlakken

26 Voorbeeld K oppelnet P ublieke S ector