Eigenschap:Beschrijving

Deze internationale norm definieert de begrippen die toepasbaar zijn op managementsystemen voor archiefbescheiden. De norm bevat grondbeginselen en een verklarende woordenlijst.  +

Deze internationale norm stelt eisen vast waar een ManagementSysteem voor Archivering aan moet voldoen teneinde een organisatie te kunnen ondersteunen bij het halen van haar mandaat, missie, strategie en doelstellingen. De norm behandelt het ontwikkelen en implementeren van archiveringsbeleid en -doelstellingen en geeft informatie over het meten en monitoren van de prestatie  +

Deze internationale norm voorziet in richtlijnen voor het implementeren van een Management Systeem voor archivering binnen een organisatie, volgens de eisen die worden gesteld in NEN-ISO 30301: 2011.  +

NEN-ISO 31000 geeft richtlijnen voor het beheersen van risico's waarmee organisaties worden geconfronteerd. De toepassing van deze richtlijnen kan worden aangepast aan elke organisatie en haar context. Deze standaard biedt een algemene benadering voor het beheer van elk type risico en is niet branche- of sectorspecifiek. Dit document kan gedurende de levenscyclus van de organisatie worden gebruikt en kan worden toegepast op elke activiteit, inclusief besluitvorming op alle niveaus.  +

Deze standaard is een terminologiebasis voor cloudcomputingstandaarden. Deze internationale norm van aanbeveling is van toepassing op alle soorten organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties).  +

De referentiearchitectuur omvat de cloud computing-rollen, cloud computing-activiteiten en de functionele componenten voor cloudcomputing en hun relaties.  +

NEN-ISO/IEC 18033-1 is algemeen van aard en geeft definities die van toepassing zijn in volgende delen van deze internationale norm. De aard van encryptie wordt geïntroduceerd en bepaalde algemene aspecten van het gebruik en de eigenschappen ervan worden beschreven. De criteria die worden gebruikt om de algoritmen te selecteren die in de volgende delen van deze internationale norm worden gespecificeerd, zijn gedefinieerd in bijlagen A en B.  +

Dit deel van ISO/IEC 18033 specificeert verschillende asymmetrische cijfers. Deze specificaties schrijven de functionele interfaces en correcte methoden voor het gebruik van dergelijke versleutelingen in het algemeen voor, evenals de precieze functionaliteit en het versleutelde tekstformaat voor verschillende specifieke asymmetrische versleutelingen (hoewel conforme systemen ervoor kunnen kiezen om alternatieve formaten te gebruiken voor het opslaan en verzenden van versleutelde teksten) . Een normatieve bijlage (Annex A) geeft ASN.1-syntaxis voor object-ID's, openbare sleutels en parameterstructuren die moeten worden geassocieerd met de algoritmen die zijn gespecificeerd in dit deel van ISO/IEC 18033. Deze specificaties schrijven echter geen protocollen voor voor het op betrouwbare wijze verkrijgen van een openbare sleutel, voor het bewijs van bezit van een privésleutel, of voor validatie van openbare of privésleutels; zie ISO/IEC 11770-3 voor richtlijnen over dergelijke belangrijke managementkwesties. De asymmetrische cijfers die in dit deel van ISO/IEC 18033 worden gespecificeerd, worden aangegeven in clausule 7.6.  +

Dit deel van ISO/IEC 18033 specificeert blokcijfers. Een blokcijfer koppelt blokken van n-bits aan blokken van n-bits, onder besturing van een sleutel van k-bits. Er zijn in totaal zes verschillende blokcijfers gedefinieerd. Aan de algoritmen die in dit deel van ISO/IEC 18033 zijn gespecificeerd, zijn object-ID's toegewezen in overeenstemming met ISO/IEC 9834. De lijst met toegewezen object-ID's wordt gegeven in bijlage B. Eventuele wijzigingen in de specificatie van de algoritmen resulterend in een wijziging van functionele gedrag zal resulteren in een wijziging van de object-ID die aan het algoritme is toegewezen.  +

Dit deel van ISO/IEC 18033 specificeert: # uitvoerfuncties om een keystream te combineren met leesbare tekst; # keystream-generators voor het produceren van keystream; # object-ID's die zijn toegewezen aan speciale keystream-generators in overeenstemming met ISO/IEC 9834.  +

NEN-ISO/IEC 18033-5 specificeert op identiteit gebaseerde versleutelingsmechanismen. Voor elk mechanisme worden de functionele interface, de precieze werking van het mechanisme en het cijfertekstformaat gespecificeerd. Conforme systemen kunnen echter alternatieve formaten gebruiken voor het opslaan en verzenden van cijferteksten.  +

NEN-ISO/IEC 19086-1 streeft naar het vaststellen van een set gemeenschappelijke cloud SLA-bouwstenen (concepten, termen, definities, contexten) die kunnen worden gebruikt om cloud Service Level Agreements (SLA's) te creëren. Dit document specificeert: # een overzicht van cloud-SLA's; # identificatie van de relatie tussen de cloudserviceovereenkomst en de cloud-SLA; # concepten die kunnen worden gebruikt om cloud-SLA's te bouwen; # termen die vaak worden gebruikt in cloud-SLA's. Dit document is bedoeld voor het voordeel en het gebruik van zowel cloudserviceproviders als cloudserviceklanten. Het doel is om verwarring te voorkomen en een gemeenschappelijk begrip tussen cloudserviceproviders en cloudserviceklanten te bevorderen. Cloudserviceovereenkomsten en de bijbehorende cloud-SLA's variëren tussen cloudserviceproviders, en in sommige gevallen kunnen verschillende cloudserviceklanten verschillende contractvoorwaarden onderhandelen met dezelfde cloudserviceprovider voor dezelfde cloudservice. Dit document is bedoeld om klanten van cloudservices te helpen bij het vergelijken van cloudservices van verschillende cloudserviceproviders. Dit document biedt geen standaardstructuur die kan worden gebruikt voor een cloud-SLA of een standaardset van doelstellingen voor cloudserviceniveau (SLO's) en kwalitatieve doelstellingen voor cloudservices (SQO's) die van toepassing zijn op alle cloudservices of alle cloudserviceproviders. Deze aanpak biedt cloudserviceproviders flexibiliteit bij het afstemmen van hun cloud-SLA's op de specifieke kenmerken van de aangeboden cloudservices. Dit document vervangt geen enkele wettelijke vereiste.  +

NEN-ISO/IEC 19941 specificeert interoperabiliteit en portabiliteitstypen voor cloudcomputing, de relatie en interacties tussen deze twee transversale aspecten van cloudcomputing en algemene terminologie en concepten die worden gebruikt om interoperabiliteit en portabiliteit te bespreken, met name met betrekking tot clouddiensten. Dit document heeft betrekking op andere normen, namelijk [[NEN-ISO/IEC 17788:2014 (Cloud computing - Overview and vocabulary)|ISO/IEC 17788]], [[NEN-ISO/IEC 17789:2014 (Cloud computing - Reference architecture)|ISO/IEC 17789]], ISO/IEC 19086-1, ISO/IEC 19944, en verwijst in het bijzonder naar de transversale aspecten en componenten die zijn geïdentificeerd in ISO/IEC 17788 en ISO/IEC 17789 respectievelijk. Het doel van dit document is ervoor te zorgen dat alle partijen die betrokken zijn bij cloud computing, met name Cloud Service Consumers (CSC's), (Cloud Service Providers (CSP's) en cloudservicepartners (CSN's) die optreden als cloudserviceontwikkelaars, een gemeenschappelijk begrip hebben van interoperabiliteit en portabiliteit voor hun specifieke behoeften. Dit gemeenschappelijke begrip helpt om interoperabiliteit en draagbaarheid in cloud computing te bereiken door gemeenschappelijke terminologie en concepten vast te stellen.  +

Deze internationale norm definieert: # een gebruikskwaliteitsmodel dat bestaat uit vijf kenmerken (waarvan sommige verder zijn onderverdeeld in subkenmerken) die betrekking hebben op de uitkomst van interactie wanneer een product wordt gebruikt in een bepaalde gebruikscontext. Dit systeemmodel is toepasbaar op het volledige mens-computersysteem, inclusief zowel gebruikte computersystemen als gebruikte softwareproducten. # Een productkwaliteitsmodel bestaande uit acht kenmerken (die verder zijn onderverdeeld in subkenmerken) die betrekking hebben op statische eigenschappen van software en dynamische eigenschappen van het computersysteem. Het model is toepasbaar op zowel computersystemen als softwareproducten. De kenmerken die door beide modellen worden gedefinieerd, zijn relevant voor alle softwareproducten en computersystemen. De kenmerken en subkenmerken bieden consistente terminologie voor het specificeren, meten en evalueren van systeem- en softwareproductkwaliteit. Ze bieden ook een reeks kwaliteitskenmerken waarmee de gestelde kwaliteitseisen op volledigheid kunnen worden vergeleken.  +

ISO 27002 'Code voor informatiebeveiliging' geeft richtlijnen en principes voor het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie. ISO 27002 kan dienen als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie en effectieve methoden voor het bereiken van deze veiligheid.  +

Deze standaard geeft richtlijnen voor het beheer van informatiebeveiligingsrisico's. Dit document ondersteunt de algemene concepten die zijn gespecificeerd in [[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|ISO/IEC 27001]] en is ontworpen om de bevredigende implementatie van informatiebeveiliging op basis van een risicobeheerbenadering. Kennis van de concepten, modellen, processen en terminologieën beschreven in ISO/IEC 27001 en [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO/IEC 27002]] is belangrijk voor een volledig begrip van dit document.  +

ISO/IEC 27007 biedt richtlijnen voor het beheer van een auditprogramma voor een informatiebeveiligingsbeheersysteem (ISMS), voor het uitvoeren van audits en voor de competentie van ISMS-auditors, naast de richtlijnen in ISO 19011. Dit document is van toepassing op degenen die of interne of externe audits van een ISMS uit te voeren of een ISMS-auditprogramma te beheren.  +

NEN-ISO/IEC 27017 geeft richtlijnen voor informatiebeveiligingsmaatregelen die van toepassing zijn op de levering en het gebruik van clouddiensten door: * aanvullende implementatierichtlijnen te geven voor relevante beheersmaatregelen gespecificeerd in [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO/IEC 27002]]; * aanvullende controles met implementatiebegeleiding die specifiek betrekking hebben op clouddiensten.  +

Deze standaard specificeert met name richtlijnen op basis van [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO/IEC 27002]], waarbij rekening wordt gehouden met de wettelijke vereisten voor de bescherming van PII die van toepassing kunnen zijn in de context van de informatiebeveiligingsrisico-omgeving(en) van een aanbieder van openbare clouddiensten. Deze standaard is van toepassing op alle soorten en maten organisaties, inclusief openbare en particuliere bedrijven, overheidsinstanties en non-profitorganisaties, die onder contract aan andere organisaties informatieverwerkingsdiensten leveren als PII-verwerkers via cloud computing. De richtlijnen in deze internationale norm kunnen ook relevant zijn voor organisaties die optreden als PII-controllers; PII-beheerders kunnen echter onderworpen zijn aan aanvullende wetgeving, voorschriften en verplichtingen inzake PII-bescherming, die niet van toepassing zijn op PII-verwerkers. Deze internationale norm is niet bedoeld om dergelijke aanvullende verplichtingen te dekken.  +

NEN-ISO/IEC 27021 specificeert de competentie-eisen voor Information Security Management systemen (ISMS)-professionals.  +

NEN-ISO/IEC 27033-1 geeft een overzicht van netwerkbeveiliging en gerelateerde definities. Het definieert en beschrijft de concepten die verband houden met, en biedt managementrichtlijnen voor netwerkbeveiliging. Het is relevant voor iedereen die betrokken is bij het bezitten, exploiteren of gebruiken van een netwerk. Dit omvat senior managers en andere niet-technische managers of gebruikers, naast managers en beheerders die specifieke verantwoordelijkheden hebben voor informatiebeveiliging en/of netwerkbeveiliging, netwerkbeheer, of die verantwoordelijk zijn voor het algehele beveiligingsprogramma en de ontwikkeling van het beveiligingsbeleid van een organisatie. Het is ook relevant voor iedereen die betrokken is bij de planning, het ontwerp en de implementatie van de architecturale aspecten van netwerkbeveiliging. Dit deel van ISO/IEC 27033 omvat ook het volgende: * biedt richtlijnen voor het identificeren en analyseren van netwerkbeveiligingsrisico's en de definitie van netwerkbeveiligingsvereisten op basis van die analyse; * biedt een overzicht van de controles die netwerktechnische beveiligingsarchitecturen ondersteunen en gerelateerde technische controles, evenals die niet-technische controles en technische controles die niet alleen van toepassing zijn op netwerken; * introduceert hoe u een netwerktechnische beveiligingsarchitecturen van goede kwaliteit kunt bereiken, en de risico-, ontwerp- en controleaspecten die verband houden met typische netwerkscenario's en netwerk "technologie"-gebieden (die in de volgende delen van ISO/IEC 27033 in detail worden behandeld), en gaan in het kort in op de problemen die verband houden met het implementeren en uitvoeren van netwerkbeveiligingscontroles, en de voortdurende bewaking en beoordeling van hun implementatie. Over het algemeen biedt het een overzicht van deze internationale norm en een "routekaart" naar alle andere onderdelen.  +

Dit deel van ISO/IEC 27033 geeft richtlijnen voor organisaties om netwerkbeveiliging te plannen, ontwerpen, implementeren en documenteren.  +

Volledige titel: NEN-ISO/IEC 27033-6 Information technology - Security techniques - Network security - Part 6: Securing wireless IP network access  +

NEN-ISO/IEC 27034-5 schetst en verklaart de minimale set van essentiële attributen van Application Security Controls (ASC's) en beschrijft de activiteiten en rollen van het Application Security Life Cycle Reference Model (ASLCRM).  +

Dit deel van ISO/IEC 7498 stelt een kader vast voor de coördinatie van de ontwikkeling van bestaande en toekomstige normen voor OSI-beheer en wordt door die normen ter referentie verstrekt. Het # definieert terminologie van en beschrijft concepten voor OSI-management; # biedt een structuur voor OSI-Management samen met een overzicht van de doelstellingen en faciliteiten die OSI-Management biedt, en; # beschrijft OSI management-activiteiten. Dit deel van ISO/IEC 7498 specificeert geen services of protocollen voor OSI-beheer. Het is geen implementatiespecificatie voor systemen, noch een basis voor het beoordelen van de conformiteit van implementaties.  +

Deze standaard is in ontwikkeling  +

De NIS2 Directive (Richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie) is bedoeld om het algemene niveau van cyberbeveiliging in de EU te verhogen.  +

Cloudcomputing is een model voor het mogelijk maken van alomtegenwoordige, gemakkelijke, on-demand netwerktoegang tot een gedeelde pool van configureerbare computerresources (bijvoorbeeld netwerken, servers, opslag, applicaties en services) die snel kunnen worden geleverd en vrijgegeven met minimale beheerinspanning of interactie met de serviceprovider. Dit cloudmodel bestaat uit vijf essentiële kenmerken, drie servicemodellen en vier implementatiemodellen.  +

Op engineering gebaseerde oplossingen zijn essentieel voor het beheer van de groeiende complexiteit, dynamiek en onderlinge verbondenheid van de huidige systemen, zoals blijkt uit cyberfysieke systemen en systemen-van-systemen, waaronder het internet der dingen. Deze publicatie behandelt het door engineering gestuurde perspectief en de acties die nodig zijn om beter verdedigbare en overleefbare systemen te ontwikkelen, inclusief de machine, fysieke en menselijke componenten waaruit de systemen zijn samengesteld en de mogelijkheden en services die door die systemen worden geleverd. Het begint met en bouwt voort op een reeks gevestigde internationale normen voor systeem- en software-engineering, gepubliceerd door de [[ISO (International Organization for Standardization)|(International Organization for Standardization (ISO)]], de [[IEC (International Electrotechnical Commission)|International Electrotechnical Commission (IEC)]] en het [[IEEE (Institute of Electrical and Electronics Engineers)|Institute of Electrical and Electronics Engineers (IEEE)]] en voegt methoden, praktijken en technieken voor systeembeveiliging toe aan die systemen en software-engineeringactiviteiten. Het doel is om beveiligingskwesties aan te pakken vanuit het perspectief van de behoeften, zorgen en vereisten van belanghebbenden en om gevestigde technische processen te gebruiken om ervoor te zorgen dat dergelijke behoeften, zorgen en vereisten met gepaste getrouwheid en nauwgezetheid, vroeg en op een duurzame manier worden aangepakt gedurende het hele proces. levenscyclus van het systeem.  +

Deze standaard bevat een lijst van beveiligingsprincipes op systeemniveau waarmee rekening moet worden gehouden bij het ontwerp, de ontwikkeling en de werking van een informatiesysteem. Deze principes vormen een basis waarop een meer consistente en gestructureerde benadering van het ontwerp, de ontwikkeling en de implementatie van IT-beveiligingsmogelijkheden kan worden gebouwd. Hoewel de primaire focus van deze principes blijft op de implementatie van technische tegenmaatregelen, benadrukken deze principes het feit dat, om effectief te zijn, een systeembeveiligingsontwerp ook rekening moet houden met niet-technische kwesties, zoals beleid, operationele procedures en gebruikerseducatie.  +

Deze publicatie biedt beveiligings- en privacy-controles voor informatiesystemen en organisaties. De controles zijn flexibel en aanpasbaar en worden geïmplementeerd als onderdeel van een organisatiebreed proces om risico's te beheersen. De controles zijn gericht op diverse vereisten die zijn afgeleid van missie- en zakelijke behoeften, wetten, uitvoeringsbesluiten, richtlijnen, voorschriften, beleid, normen en richtlijnen. Ten slotte behandelt de geconsolideerde controlecatalogus veiligheid en privacy vanuit een functionaliteitsperspectief (dat wil zeggen de kracht van functies en mechanismen die door de controles worden geleverd) en vanuit een zekerheidsperspectief (dat wil zeggen de mate van vertrouwen in de beveiliging of privacy-mogelijkheden die door de controles worden geboden). Het aanpakken van functionaliteit en zekerheid helpt ervoor te zorgen dat informatietechnologieproducten en de systemen die op die producten vertrouwen voldoende betrouwbaar zijn.  +

Deze richtlijnen bieden technische vereisten voor federale agentschappen die digitale identiteitsdiensten implementeren en zijn niet bedoeld om de ontwikkeling of het gebruik van normen buiten dit doel te beperken. Deze richtlijnen zijn gericht op de authenticatie van personen die interactie hebben met overheidssystemen via open netwerken, waarmee wordt vastgesteld dat een bepaalde eiser een abonnee is die eerder is geverifieerd. Het resultaat van het authenticatieproces kan lokaal worden gebruikt door het systeem dat de authenticatie uitvoert of kan elders in een federatief identiteitssysteem worden bevestigd. Dit document definieert technische vereisten voor elk van de drie authenticatieniveaus voor authenticatie.  +

NL DIGIbeter is sinds 2018 een gezamenlijke 'rolling' agenda van alle Nederlandse bestuurslagen en belangrijke publieke en private partners.  +

De Toolbox voor ethisch verantwoorde innovatie helpt ontwikkelaars en bestuurders op weg in wat er nodig is voor ethisch verantwoorde innovatie; dus met respect voor belangrijke publieke waarden en grondrechten. Aan de hand van zeven heldere kernprincipes geeft de toolbox per principe een aantal concrete adviezen, elk voorzien van verwijzingen naar ‘tools’ (hulpmiddelen, handreikingen, richtlijnen en voorbeelden).  +

De actualisatie Data Agenda Overheid 2020 gaat door waar de Data Agenda Overheid in 2019 aan begonnen was. De Agenda komt voort uit NL DIGIbeter, de Agenda Digitale Overheid. <br> De Data Agenda gaat exclusief over datagebruik in de samenleving en maakt werk van goed en verantwoord datagebruik door de overheid.  +

In deze afspraak staat beschreven welke metadata toegekend moeten worden aan educatieve content om de vindbaarheid en vergelijkbaarheid te vergroten. Metadata beschrijven de kenmerken van leerobjecten. Deze afspraak is gemaakt voor de sectoren primair onderwijs, voortgezet onderwijs, middelbaar beroepsonderwijs en hoger onderwijs.  +

Electronische facturen  +

Tekenstandaard voor grond-, weg- en waterbouw  +

Uitwisseling van bouwinformatie  +

Nederlandse Overheid Referentie Architectuur.  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

NORA Familienieuws 2023  +

Programma NORA Gebruikersdag  +

GEANNULEERD  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

NORA bundelt reacties NL op EIRA  +

NORA dossier Ketensturing gepubliceerd  +

NORA en haar dochters, hoe verloopt de toepassing in de praktijk?  +

NORA katern Ketensturing in openbare review  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

Visualisatie in ArchiMate-stijl van elementen en relaties in NORA. Tekstuele beschrijving staat op [[Kennismodel NORA/De indeling van NORA uitgelegd]]  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

Verslag Marktpartijenbijeenkomst op 25 juni 2014  +

NORA publiceert GAB: afspraken om berichtenstandaarden te harmoniseren  +

NORA rondetafel met projectleider doorontwikkeling op beurs Overheid 360°  +

NORA wiki van start  +

Ooievaar met baby en de woorden 'NORA familie' en 'MARA'  +

De mate aan waarin een (geplande) dienst inclusief de onderliggende processen en systemen) aantoonbaar voldoet (of gaat voldoen) aan de NORA-principes  +

Een kenmerk waaraan een dienst (geleverd door de overheid) geacht wordt te voldoen, om de interoperabiliteit van die dienst te vergroten.  +

NORA-wiki tijdelijk op alleen-lezen (15-04 tot 16-04)  +

NORA-wiki update voltooid  +

Nederlandse Praktijk Richtlijn (NPR) die organisaties inzicht geeft in het op geïntegreerde wijze toepassen van de normen [[NEN-EN-ISO 9001]], [[NEN-ISO 15489-1]] en [[NEN-ISO/IEC 27001]].  +

NPR 5313 helpt bij het specificeren, ontwerpen, aanbieden en opleveren van een computerruimte of datacenter. Bij projecten voor het aanpassen van een bestaande computerruimte of datacenter, maar ook bij een nieuw te bouwen en in te richten computerruimte of datacenter. Door NPR 5313 te gebruiken wordt generieke kennis ontsloten, relevante normen en publicaties zichtbaar en kunnen offertes, investeringen in kosten en prestaties van een computerruimte of datacenter eenduidig met elkaar worden vergeleken. NPR 5313 is bedoeld voor grote organisaties, maar ook voor het MKB. NPR 5313 is interessant voor eigenaren, managers en gebruikers van computerruimten en datacenters, architecten, ontwerpers, adviseurs voor bouwkundige voorzieningen, elektrotechnische- en werktuigbouwkundige installaties, overheden, uitvoerders en toezichthouders van computerruimten en datacenters.  +

Implementatierichtlijnen voor digitalisering van bestanden. Een serie richtlijnen en tips gebaseerd op best practices in het opbouwen en onderhouden van records, die een digitale kopie zijn van een analoog origineel. Het gaat hier onder meer om vraagstukken van betrouwbaarheid, juridische status, toegankelijkheid en de overweging of de originelen vernietigd kunnen worden. Buiten de scope vallen documenten die van oorsprong digitaal zijn, technische specificaties voor digitalisering en lange termijn opslag, besluitvorming rond vernietigingstermijnen et cetera.  +

Richtlijnen voor de implementatie en operatie van document management systemen die elektronische informatie betrouwbaar bewaren, in alle betekenissen van het woord betrouwbaar. De richtlijnen zijn bedoeld voor elke organisatie die een document management systeem gebruikt of wil gebruiken. Belangrijk doel van de richtlijnen is te helpen om authentieke informatie betrouwbaar op te slaan, zodat er geen twijfel bestaat over de authenticiteit / herleidbaarheid van de informatie en deze ook in de toekomst leesbaar of bruikbaar is.  +

Informatie en documentatie - Risicoanalyse van informatie- en archiefbeheer. Dit technisch rapport geeft richtlijnen en helpt bij het beheersen van de risico’s die verbonden zijn met record processen en systemen, zoals het verlies of de beschadiging van records, die daardoor niet meer bruikbaar, betrouwbaar, authentiek, volledig of ongewijzigd zijn en daarmee niet meer voldoen aan de doelen van de organisatie.  +

Informatie en documentatie - Beheren van metagegevens voor archiefbescheiden - Deel 3: Zelf-beoordelingsmethode. Dit is een praktische leidraad voor het uitvoeren van een self-assessment wat betreft de creatie en vastlegging van metagegevens en de controle hierop. Deze Praktijkrichtlijn is gebaseerd op de standaarden [[NEN-ISO 23081-1]] (Principes voor beheren van metagegevens voor archiefbescheiden) en [[NEN-ISO 23081-2]] (Conceptuele en implementatieaspecten van deze principes).  +

Analyse van de werkprocessen voor records. Een leidraad voor de analyse van een werkproces vanuit het perspectief van de creatie, vastlegging en controle van gegevens (archiefbescheiden). Er worden twee soorten analyses onderscheiden, namelijk a) functionele analyse (decompositie van functies in processen), en b) sequentiële analyse (onderzoek van de stroom van transacties).  +

==Objectdefinitie== Betreft het nakomen van de richtlijn voor netwerkbeheer en het evalueren hiervan. ==Objecttoelichting== Organisaties wisselen steeds meer elektronisch informatie uit, zowel met andere organisaties als met thuiswerkende medewerkers. Gelet op risico’s van virussen en andere malware, maar ook van het weglekken van informatie, moeten communicatievoorzieningen continu worden onderhouden, bewaakt en geëvalueerd. Ook dient speciale aandacht besteed te worden aan de uitgewisselde informatie.  +

In het platform NDE / werkgroep architectuur is de wens geuit om ordenende kaders te scheppen voor de vorming van de verschillende gegevensbestanden voor archivering en erfgoed, opdat er geen wildgroei ontstaat.  +

Het Kadaster heeft in opdracht van BZK de taak om het Nationaal Geo Register (NGR) beschikbaar te stellen aan alle belanghebbenden. NGR is een verplichting voor het ministerie BZK op basis van de Europese INSPIRE richtlijn. NGR maakt onderdeel uit van de landelijke voorziening Publieke Dienstverlening op de Kaart (PDOK). Het Kadaster is verantwoordelijk voor het beheer & onderhoud, de exploitatie en de eventuele doorontwikkeling van deze systemen. Deze taakstelling voert het Kadaster uit mede namens de PDOK partners en Geonovum.  +

Dit is een catalogus van de online geo-informatie in Nederland. Bronhouders registreren hier hun gegevens. Gebruikers ontdekken hier wat er beschikbaar is. Het Nationaal Georegister maakt het zoeken en vinden van locatiegegevens makkelijker. Het is ook het Nederlandse INSPIRE portaal. Het Nationaal Georegister bevat meer dan 3.500 verwijzingen naar Nederlandse datasets waaronder zo’n 800 webservices van verschillende aanbieders.  +

Met de ondertekening van de akkoordverklaring bij dit Nationaal Uitvoeringsprogramma Betere Dienstverlening en e-overheid (NUP) worden afspraken gemaakt tussen Rijk, provincies, gemeenten en waterschappen om de potentie van de inmiddels bestaande infrastructuur van de e-overheid gericht te benutten voor betere dienstverlening. Dit document is het uitvoeringsprogramma met werkafspraken behorende bij die akkoordverklaring. Met andere woorden in het NUP worden de voornemens die in de akkoordverklaring verwoord zijn nader uitgewerkt.  +

De Aanbestedende Dienst is op zoek naar een Opdrachtnemer die op basis van de code van Farsite en Rothermel een applicatie kan ontwikkelen met de huidige en aanvullende functionaliteiten op basis van de reeds opgestelde PSA. De omvang van de aanbestede Opdracht is het ontwerp van zowel front-end, middleware en back-end plus daarna het applicatiebeheer, functioneel beheer (2e lijn), hosting en technisch beheer van de applicatie voor het NBVM.  +

Een mens van vlees en bloed.  +

Geographic information — Web Feature Service. Dit Nederlandse WFS profiel is het eerste profiel op ISO 19142 voor Nederland.  +

Nederlandse API Strategie in openbare consultatie  +

De Nederlandse Digitaliseringstrategie (NDS) bundelt kabinetsbreed de ambities en doelstellingen voor een succesvolle digitale transitie in Nederland. Ieder jaar bekijkt het kabinet of nieuwe ontwikkelingen een aanpassing van de strategie noodzakelijk maken.<br> Deze laatste update is van juni 2020.  +

De Nederlandse Taxonomie is het woordenboek met definities van gegevens die nodig zijn voor het samenstellen van rapportages gebaseerd op wetten en regels ten aanzien van jaarrekeningen, belastingaangiften en statistiekverplichtingen. Er kunnen extensies op de NT worden gemaakt: een rapportageproces maakt dan als basis gebruik van de NT, maar heeft voor specifieke rapportagedoeleinden een (beperkt) aantal andere definities nodig om tot de juiste rapportages te komen. Rapportage vragende partijen en software en servicesleveranciers gebruiken de Nederlandse Taxonomie Architectuur (NTA) om de NT op de juiste wijze te implementeren. Zie de [http://www.wikixl.nl/wiki/sbr/index.php/Nederlandse_Taxonomie_Architectuur NTA Wiki].  +

Need to know dilemma. Starre rollenmodellen werken contraproductief.  +

==Objectdefinitie== Betreft een voorziening die controleert of een apparaat geautoriseerd is om op het netwerk te kunnen worden aangesloten. ==Objecttoelichting== Netwerkauthenticatie is niet expliciet genormeerd in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]]. Inherent aan het protocol Institution of Electrical Engineers (IEE) 801.x dient, om het onbevoegd aansluiten van netwerkdevices te voorkomen, authenticatie van netwerk-nodes te worden toegepast. Sniffing, ofwel afluisteren, is één van de vormen van onbevoegde toegang.  +

==Objectdefinitie== Betreft een instandhoudingsproces die uitsluitend door netwerkbeheerders kunnen en mogen worden uitgevoerd op communicatievoorzieningen. ==Objecttoelichting== Netwerkbeheer is een randvoorwaarde voor informatiebeveiliging. Beheeractiviteiten behoren nauwgezet te worden gecoördineerd, zowel voor een optimale dienstverlening als om te waarborgen dat de beheersmaatregelen consistent worden toegepast binnen de gehele informatieverwerkende infrastructuur.  +

==Objectdefinitie== Betreft een modelmatige beschrijving van de samenhang van technische beveiligingsfuncties in een netwerk. ==Objecttoelichting== Beveiligingsarchitectuur is niet expliciet genormeerd in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]]. In de [[NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security)|ISO 27033 deel 2 2012]] wordt over netwerkbeveiligingsarchitectuur beschreven dat deze - gebaseerd is op het vigerende bedrijfsbeleid, leidende principes en geldende normen en standaarden - de samenhang van het netwerk beschrijft en structuur biedt voor de beveiligingsmaatregelen. Daarbij behoort het redundant uitvoeren van componenten of architecturen in overweging te worden genomen.  +

==Objectdefinitie== Betreft een instandhoudingsproces voor beveiligingsprocedures en -mechanismen van een netwerk. ==Objecttoelichting== Het beheer en de beheersing van netwerken zijn randvoorwaarden voor netwerkbeveiliging en vormen waarborgen voor de veiligheid van de informatie die via netwerken en ondersteunende informatieverwerkende faciliteiten wordt getransporteerd.  +

==Objectdefinitie== Betreft de verbinding met de op het netwerk aangesloten computers. ==Objecttoelichting== Netwerkconnecties zijn niet expliciet genormeerd in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]]. De [[NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security)|ISO 27033-2 2012]] benoemt in een principe dat alle gebruikte segmenten, routeringen, verbindingen en aansluitpunten van een bedrijfsnetwerk bekend behoren te zijn en te worden bewaakt.  +

Een rechtspersoon of een samenwerkingsverband zonder rechtspersoonlijkheid.  +

Nieuw thema in NORA: Data op het web  +

Nieuwe NORA-contactpersoon voor Zaakgericht Werken  +

Nieuwe architectuurprincipes en Engelse vertaling voor ZIRA  +

Nieuwe community voor beginnend overheidsarchitecten van start  +

Nieuwe gezichten bij NORA Beheer  +

Nieuwe vaste voorzitter voor Expertgroep Gegevensmanagement  +

Nieuwe versie Baseline Informatiebeveiliging Rijksoverheid (BIR)  +

Nieuwe versie Basisconcept van Dienstverlening  +

Nieuwe website CORA en VERA online  +

Het NkBR is gerubriceerd als Departementaal Vertrouwelijk en daardoor alleen beschikbaar voor medewerkers van de Rijksoverheid. Het NkBR is de praktische vertaling en uitwerking van het 'Zoneringmodel rijkskantoren, Model voor de inrichting en beveiliging van de Te Beschermen Belangen'. Dit kader/deze baseline is van toepassing voor iedere organisatie die in een rijkskantoor wordt gehuisvest. Dit is uitgewerkt in beveiligingsmaatregelen voor alle zones.  +

De dienstverlener gebruikt informatie die bekend is (bij zichzelf of bij andere dienstverleners) en stelt informatie beschikbaar aan andere dienstverleners. Procedures en regelgeving zijn eenvoudig, zodat de afnemer zo min mogelijk informatie hoeft te verstrekken. Samenwerkende overheden hebben expliciet vastgelegd welke afspraken zij gemaakt hebben om aan dit principe invulling te geven.  +

Burgers en bedrijven worden niet geconfronteerd met overbodige vragen of irrelevante informatie. De overheidsdienstverlener hergebruikt informatie die bekend is, bij zichzelf of bij andere overheidsdienstverlener. De overheidsdienstverlener stelt als dat nodig is informatie beschikbaar aan andere overheidsdienstverleners en ketenpartners, op basis van verantwoord gegevensgebruik. Overheidsdienstverleners en ketenpartners hebben expliciet vastgelegd welke afspraken zij gemaakt hebben om hieraan invulling te geven. Het onnodig opvragen of leveren van informatie kost tijd, wekt irritatie op en verhoogt de kans op fouten.  +

Noraonline.nl is weer bereikbaar, storing opgelost  +

De door een aanbieder aan afnemers verstrekte gegevens over binnen zijn domein plaatsgevonden gebeurtenissen.  +

==Doel== Doel van Notificatie is dat belanghebbenden een signaal ontvangen over een gebeurtenis of een uit te voeren actie. ==Scope== Zo'n notificatiefunctie is van belang en ook handig bij dienstverlening van de overheid: burgers en bedrijven, maar ook samenwerkende overheidsorganisaties kunnen dan snel op de hoogte komen van een specifieke gebeurtenis, waardoor zij adequaat kunnen handelen.<br /> Wereldwijd wordt veel gebruik gemaakt van zulke notificaties. Bijvoorbeeld bij track-and-trace van pakketjes.<br /> Vanuit VNG is een uitgebreid rapport opgesteld over [https://www.vngrealisatie.nl/sites/default/files/2020-10/VNG-Realisatie%20Eerste%20Afspraken%20Gebeurtenisgedreven%20Notificatieservices%201.02-digitoegankelijk.pdf Notificatie]. Idealiter betreft dit een algemene, overheidsbrede notificatiefunctie, te gebruiken voor verschillende gemeenschappelijke functies en diensten (en niet specifiek ingericht voor machtigen).<br /> <br /> Voorzieningen:<br /> * Notificatie-voorziening. * Registratie met een actueel postadres, e-mailadres en/of telefoonnummer. ==Voorbeelden== Bij het gebruik van een machtiging kan bijvoorbeeld een notificatie aan de machtiginggever worden gestuurd (als optie voor de machtiginggever). Dit dient door alle partijen in het stelsel te worden ondersteund. ==Status== Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan: * ‘Why’ van de GDI inclusief bijbehorende visual, * uitgangspunten voor het vastleggen van generieke functies (capability’s), * visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur. Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden. ==Documentatie== De visie uit de pressure cooker GO t.a.v. Machtigen is opgenomen in het document van de werkgroep: [[media:GO_Pressure_Cooker_Machtigen.pdf|GO_Pressure_Cooker_Machtigen.pdf (PDF, 419 kB)]]. ==Naamgeving== Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Notificatie '''  

==Objectdefinitie== Betreft een product die door een nutsbedrijf geleverd worden. ==Objecttoelichting== Een nutsvoorziening is een algemene voorziening, zoals: elektriciteit, telecommunicatie, water, gas, riolering, ventilatie en airconditioning. Nutsvoorzieningen dienen zo te zijn geïnstalleerd of gerealiseerd dat onderbreking hiervan niet kan leiden tot verstoringen in de apparaten die zich binnen de huisvesting Informatievoorzieningen (IV)-organisatie bevinden.  +

OAI-PMH is een standaard voor harvesting van metadata uit repositories. Met metadata worden kenmerken van en extra opgeslagen informatie over een document of ander object bedoeld. Te denken valt aan auteursgegevens, titel, uitgever, taal, etc. Een repository is een bibliotheek met documenten/objecten (ook wel ‘content’ genoemd), bijvoorbeeld een (digitaal) archief. OAI-PMH maakt het mogelijk om deze metadata (dus niet de documenten/objecten zelf) uit verschillende repositories te verzamelen. Vanuit een centraal systeem kan dan gezocht worden naar documenten/objecten in de verschillende aangesloten repositories.  +

Standaard voor tekstdocumenten, (vector-)tekeningen, presentaties en rekenbladen (spreadsheets).  +

OIDC bouwt voort op OAuth 2.0. Het maakt het mogelijk om andere authenticatievoorzieningen middels een routeringsvoorziening te ontsluiten. Bovendien geeft het de mogelijkheid om meerdere attributen of andere type identifiers mee te geven.  +

OPROEP – doe mee met het onderzoek naar het DNA van de NORA Familie  +

Het OWASP Application Security Verification Standard (ASVS)-project biedt een basis voor het testen van technische beveiligingscontroles voor webtoepassingen en biedt ontwikkelaars ook een lijst met vereisten voor veilige ontwikkeling. Het primaire doel van het OWASP Application Security Verification Standard (ASVS)-project is het normaliseren van het bereik in de dekking en het striktheidsniveau dat op de markt beschikbaar is als het gaat om het uitvoeren van beveiligingsverificatie van webapplicaties met behulp van een commercieel werkbare open standaard. De standaard biedt een basis voor het testen van technische beveiligingscontroles van applicaties, evenals alle technische beveiligingscontroles in de omgeving, die worden gebruikt om te beschermen tegen kwetsbaarheden zoals Cross-Site Scripting (XSS) en SQL-injectie. Deze standaard kan worden gebruikt om een niveau van vertrouwen in de beveiliging van webapplicaties vast te stellen. De eisen zijn ontwikkeld met de volgende doelstellingen in gedachten: * Gebruik als maatstaf, Biedt applicatieontwikkelaars en applicatie-eigenaren een maatstaf om de mate van vertrouwen te beoordelen die in hun webapplicaties kan worden gesteld. * Gebruiken als richtlijn, Geeft richtlijnen aan ontwikkelaars van beveiligingscontroles over wat ze moeten inbouwen in beveiligingscontroles om te voldoen aan de beveiligingsvereisten van applicaties. * Gebruik tijdens inkoop, Biedt een basis voor het specificeren van vereisten voor verificatie van applicatiebeveiliging in contracten.  +

OWMS is een semantische standaard voor metadata, de eigenschappen om informatieobjecten mee te beschrijven. Het voorschrijven van een semantische standaard voor metadata verhoogt de vindbaarheid en de samenhang van informatie die door overheidsorganisaties wordt aangeboden op internet.  +

In deze sessie is geoefend met werken in Miro, onder leiding van [[Gebruiker:JDirks|Joris Dirks]]. [[Categorie:NORA Gebruikersweek mei 2021]] [[Categorie:Samen delen]]  +

Het aspect omgevingsbewustzijn betekent de juiste informatie voor handen hebben (weten wat er speelt). <br /> # De regels worden geformuleerd in (bijna) natuurlijke taal<br /> Architectuurprincipe ARB-01 - Business-vocabulaire <br /> De regels / het regelmodel en de business-objecten worden beschreven in begrippen en terminologie in “business”-taal (business vocabulaire) over de processen, gegevens en regels. Het omgevingsbewustzijn zit in het facet dat de taal van de modellen aansluit bij de taal van de business. De regels / het regelmodel en de business-objecten worden gepubliceerd in een centrale omgeving die voor de uitvoeringsorganisatie bereikbaar is en waarin wijzigingen snel kunnen worden doorgevoerd. <br /> '''Hoe bevordert het toepassen van business-vocabulaire de wendbaarheid?''' <br /> Door het toepassen van business-vocabulaire-beheer wordt de omgeving van de oplossing gemodelleerd: dit betekent dat de business (de relevante omgeving) inzicht en overzicht houdt over gemodelleerde processen, gegevens en regels. De business is “in the lead”.  +

Verzamelwet die verschillende wetten voor ruimte, wonen, infrastructuur, milieu, natuur en water op elkaar afstemt.  +

Het leveren en onderhouden van een softwareapplicatie voor de omgevingswet, gericht op de regelbeheer en omgevingsplan.  +

De Aanbestedende dienst is voornemens de 'omgevingswetdocumenten software/ vervanging planmaaksoftware i.v.m. invoering Omgevingswet voor de gemeenten Delft en Pijnacker-Nootdorp' aan te besteden om te komen tot het leveren van een oplossing voor het publiceren van beleidsregels in de beleidsinstrumenten die de Omgevingswet voorschrijft voor Gemeenten, het één en ander conform het Programma van Eisen in Bijlagen 3a, 3b, 3c en 3d.  +

Onder de titel Mastering Alliances is er een Engelstalige vertaling uitgebracht van Ketens de Baas  +

De aanbesteding "Onderhoud & Support ITSM" is reeds op 24 maart 2020 op Tenderned gepubliceerd onder kenmerk TN 259240. Wegens technische problemen met dat dossier, is dit nieuwe dossier op Tenderned aangemaakt. Percelen 1 en 2 betreft: Onderhoud & Support op de installed base, eventueel Nadere Leveringen en/of Additionele Diensten Perceel 3 betreft: Onderhoud & Support op de installed base en eventueel Nadere Leveringen.  +

Onderhoud, beheer en support Exact  +

==Objectdefinitie== Betreft een beschrijving van activiteiten voor de instandhouding van huisvesting Informatievoorzieningen (IV). ==Objecttoelichting== De bedrijfsmiddelen dienen continue onderhouden te worden. Hiertoe dient de Huisvesting-IV organisatie te beschikken over een onderhoudsplan.  +

Een voorziening in de vorm van een digitaal loket, een Digitaal Ondernemersplein (DOP), waar de dienstverlening van de overheid integraal voor bedrijven wordt ontsloten.  +

Met het Ondernemingsdossier kunnen ondernemers slim voldoen aan wetten en regels. Daarmee besparen ondernemers en overheden tijd, geld en onnodige ergernis. Ondernemers hebben te maken met een groot aantal regels, toezichthouders en bijbehorende inspectiemomenten en daarom maken ze afspraken over slimmer gegevens uitwisselen. Het Ondernemingsdossier stelt een ondernemer in staat om bepaalde informatie uit de bedrijfsvoering eenmalig vast te leggen en meerdere keren beschikbaar te stellen aan overheden zoals toezichthouders en vergunningverleners. De ondernemer bepaalt zelf welke overheden toegang hebben tot zijn Ondernemingsdossier. Het Ondernemingsdossier is dan ook van de ondernemer. Geautoriseerde toezichthouders kunnen actuele gegevens raadplegen en zijn dus beter geïnformeerd over de situatie. Zo kunnen op afstand controles worden uitgevoerd en risico-inschattingen worden gemaakt, zodat gericht toezicht op locatie bij de bedrijven met het hoogste risico mogelijk is. Het Ondernemingsdossier is daarmee een nieuwe manier van samenwerken en informatie delen tussen ondernemers en overheden met als doel de regeldruk te verminderen. Het resultaat: meer tijd om te ondernemen, betere naleving van regels en vereenvoudiging van het toezicht. In een [https://www.youtube.com/watch?v=hLJS-5Zp-BE filmpje] is uitgelegd hoe dit werkt.  +

De opdracht betreft beheer-, advies- en projectwerkzaamheden met betrekking tot de ICT-infrastruc-tuur van VRBZO. Hierbij worden de volgende diensten onderscheiden: <ul> <li>Managed netwerkbeheer: het beheer van het lokale netwerk van VRBZO.</li> <li>Adviserend beheer: periodiek advies over de status van toegepaste hardware en software van derden.</li> <li>Ondersteunend beheer: derdelijns support om verstoringen te verhelpen.</li> <li>Bemensing service desk VRBZO: het plaatsen van beheerders op de service desk van VRBZO.</li> <li>Projecten: de uitvoering van projectmatige werkzaamheden op basis van nader overeen te komen opdrachten.</li> </ul>  +

Het OnderwijsBegrippenKader of kortweg OBK is dé gemeenschappelijke online database met alle onderwijsbegrippen en hun onderlinge relaties – te beginnen met het curriculum. Het OnderwijsBegrippenKader bevat onderwijsbegrippen zoals ‘Nederlands’; ‘havo’; ‘kerndoel’; ‘competentie’ en ‘kwalificatiedossier’. Dus er staan begrippen in van alle onderwijssoorten, van alle kerndoelen, van alle vakken, van alle competenties in de kwalificatiestructuur van het mbo, van alle referentieniveaus Taal en Rekenen. En uiteraard ook begrippen uit het administratieve domein, zoals ‘onderwijsvolger’ of ‘entreetoets’. Het OnderwijsBegrippenKader kun je beschouwen als een modelmatige weergave van het Nederlandse onderwijs. Het OBK is volledig gebaseerd op Linked Open Data en wordt beheerd door Edustandaard, het samenwerkingsplatform in het onderwijs voor beheer en gebruik van standaarden. Het OBK met zijn gestandaardiseerde termen is gelinked met specifieke woordenboeken zoals het DUO Gegevenswoordenboek. Kennisnet verzorgt de dienstverlening voor het OBK.  +

Onderzoek toepassing van NORA Principes  +

Onderzoek toepassing van NORA Principes breder uitgezet  +

Online bijeenkomst Kennisplatform API's op 25 januari 2022  +

Online lancering FORA 2.0 op 20 januari  +

Aanbesteding van een onlineplatform (SaaS) waarop relevante medische informatie wordt uitgewisseld ten behoeve van de beoordeling van de medische rijgeschiktheid van bestuurders van motorvoertuigen.  +

Een ontologie is een datastructuur die alle relevante entiteiten en hun onderlinge relaties en regels binnen dat domein bevat.  +

Bedrijfsregels zijn ieder voor zich kleine stukjes van een grotere beslisboom. Voeg daaraan toe de in een besluit gebruikte gegevens en er ontstaat zelfs voor een eenvoudig besluit al snel een onontwarbaar kluwen. Regelbeheer en gegevensmanagement hebben de samenhang van respectievelijk regels en gegevens in kaart gebracht. Deze samenhang is van grote waarde bij het ontsluiten van en navigeren door dit kluwen. Ontsluiting van de beslisstructuur en de navigatie daarover zijn fundamentele aspecten van uitlegbaarheid .  +

Afnemers kunnen (gevraagd en ongevraagd) correcties, klachten, ideeën, etc. kwijt bij de dienstverlener. Die gebruikt deze input om de kwaliteit van de dienstverlening te verbeteren. Afnemers krijgen zo de kans mee te denken en hun eigen belangen te behartigen.  +

Burgers en bedrijven kunnen gemakkelijk terecht bij de overheidsdienstverlener met verzoeken, ideeën voor verbetering, meldingen of klachten. De overheidsdienstverlener herstelt met deze inbreng fouten, compenseert tekortkomingen en leert hiervan om haar dienstverlening continu te verbeteren. Bij innovaties en het vernieuwen van diensten is het belangrijk om alle belanghebbenden in beeld te hebben en te betrekken. Bij inzet van nieuwe technologieën wordt rekening gehouden met de waarden, belangen, verwachtingen en zorgen van burgers en bedrijven.  +

==Objectdefinitie== Betreft een document waarin de relatie tussen servers en instellingen van configuraties zijn vastgelegd. ==Objecttoelichting== De relatie tussen servers en de instellingen van configuraties moet zijn vastgelegd in een ontwerpdocument.  +

==Objectdefinitie== Omvat de specificaties van de technische samenhang van middlewarecomponenten. ==Objecttoelichting== In de middlewarearchitectuur is vastgelegd wat de functionele relaties zijn tussen IT-componenten in de informatieketen waarin middlewarecomponenten functioneren. De ontwerpdocumentatie beschrijft op basis daarvan de ontworpen (ingestelde) technische relaties tussen de middlewarecomponenten en hoe configuraties wordt ingericht.  +

Het doel van de aanbesteding is het sluiten van een overeenkomst met één dienstverlener op het gebied van websiteontwikkeling, beheren en hosten. De Rijksacademie is tevreden wanneer de Rijksacademie een state of the art website heeft, die de Rijksacademie ondersteunt in haar doelstellingen. De Rijksacademie heeft behoefte aan adequate dienstverlening voor de hosting en het beheer van de website. Met daarbij een vlekkeloos werkende koppeling met het opleidingsadministratiesysteem. Ook moet de website gebruikersvriendelijk zijn, zowel voor de deelnemers als voor de functioneel beheerders van de Rijksacademie. Tevens dient de implementatie en migratie succesvol te verlopen (zonder uitval en verstoringen van opleidingen) en dienen de gebruikers (met name functioneel beheerders) voldoende geëquipeerd te zijn om met de website te kunnen werken.  +

Het ontwikkelen van een mobile website en de bouw van een drietalige app (DU-EN-NL) ten behoeven van het Duits-Nederlandse grensgebied van de Berkel.  +

Begrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen.  +

op alle niveaus van bestuurlijk tot aan de uitvoering zijn verantwoordelijkheden rondom gegevensmanagement te vinden. Visie en beleid worden uitgewerkt in architectuur en processen en leiden tot verwerking van gegevens.  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

{{{Beschrijving}}}  +

Sinds kort stelt het Forum Standaardisatie de lijst open standaarden beschikbaar als linked open data. Hiervoor is het Forum Standaardisatie Kennismodel (FSKM) ontwikkeld. Welke informatie over standaarden kan ik als linked open data hergebruiken? En wat is het FSKM precies? Kom naar het open spreekuur en stel uw vraag aan Joris Dirks (NORA Beheerteam) en aan de adviseurs van Forum Standaardisatie. Zij praten u persoonlijk bij en zitten klaar voor al uw vragen. Deelname kan via deze link: [https://rijksvideo.webex.com/wbxmjs/joinservice/sites/rijksvideo/meeting/download/8f32afb5c0d049248366a6ae7d80e28a?siteurl=rijksvideo&MTID=m59dcc24f422a85f2db9b32bda558c1ec virtuele discussieruimte betreden via Webex]. Webex is bruikbaar via een webapplicatie en via een stand-alone client waar geen account voor nodig is. ==Forum Standaardisatie Kennismodel== Forum Standaardisatie vindt het belangrijk de lijst open standaarden te brengen naar de platformen waar gebruikers zitten. Daarom biedt het Forum Standaardisatie de lijst open standaarden aan als open data voor hergebruik via NORA platform. Deze is bereikbaar via [[Linked Data en NORA#Publicatie van NORA in een Linked Data-server .28triplestore.29|NORA's linked data server]]. Hiervoor heeft het Forum Standaardisatie in samenwerking met NORA Beheerteam een kennismodel opgezet, namelijk [[Kennismodel Standaarden|Forum Standaardisatie Kennismodel (FSKM)]]. Dit model werkt volgens linked data-principes. Uiteindelijk bevordert hergebruik de zichtbaarheid van de standaarden en draagt dit bij aan stimuleren van de adoptie. ==Hoe werken open spreekuren?== Ontmoet de adviseurs van Forum Standaardisatie of spreek met een expert uit het veld. Ons spreekuur is een informele bijeenkomst waarin u al uw vragen rondom standaarden kunt stellen. Een ideaal moment om eens verder te denken dan normaal en om samen te kijken  +

Publicatie van REST APIs  +

Het doel van de Europese aanbesteding is het aangaan van een overeenkomst voor KVK ten behoeve van de levering en implementatie van een datavisualisatietool.  +

KVK ontvangt per jaar ca. 1,5 miljoen verzoeken om ondernemingsgegevens te wijzigen in het Handelsregister. In 2017 is KVK gestart met een digitale mogelijkheid om deze wijzigingen in te dienen waarbij de ondernemer deze kan ondertekenen met DigiD + 1ct iDEAL betaling en later ook via eIDAS. Op dit moment ontvangt de KVK ruim 500.000 opgaves per jaar digitaal en met verbreding van de mogelijkheden om digitaal wijzigingen in te dienen en ontwikkelingen bij andere registratietaken zoals UBO en LEI, zal dit aantal in de komende jaren fors toenemen. KVK dient bij het accepteren van digitaal ingediende wijzigingen te voldoen aan de geldende en toekomstige regelgeving (Wet Digitale Overheid) en kan opgaves alleen accepteren als deze met voldoende betrouwbaarheid zijn ondertekend. De aanbesteding omvat de levering van de ondertekendienst inclusief aanverwante dienstverlening en implementatie.  +

Openbare review MIM 1.2 tm 30 november 2023  +

Oprichting Software voor data op het web community en ontsluiting via NORA  +

Oproep review FDS Basis concept  +

Oproep review Visie Architectuur Digitale Overheid 2030; reactie uiterlijk 29 mei 2023  +

Oproep – informatieadviseurs & architecten gezocht voor onderzoek 'Archiveren by design'  +

==Doel== De gegevens die de overheid gebruikt veilig kunnen opslaan. ==Scope== Het gaat hierbij om robuuste, veilige opslag van gegevens in rust, in transit (denk aan buffers) en in memory (denk aan caches). De beschikbaarheid, authenticiteit en integriteit van deze gegevens dient te allen tijde te zijn verzekerd. Als burger, bedrijf en dienstverlener kun je ervan op aan dat de gegevens (en daaruit vloeiende informatie) veilig is. <br /> Afspraak<br /> We maken afspraken over de vereisten van gespiegelde data. <br /> Afspraak<br /> We maken tevens afspraken over de minimale encryptie sterkte en wanneer data wel of niet encrypted dient te zijn.<br /> Voorziening<br /> De opslag biedt een aantal componenten aan om deze veiligheid te borgen, zoals (homomorfe) encryptie en HSM. Het platform dat de opslag als dienst biedt garandeert de betrouwbaarheidsniveaus BBN2 en DEPV. Immers een aantal veiligheidsmaatregelen moeten om de opslag heen ingeregeld worden.<br /> Denk hierbij aan Full disk encryption + RAID, Amazon Simple Queue Service, S3 storage, Amazon RDS, NFS (Network File System), Network Attached Storage (NAS), Virtual Private Cloud (VPC) storage, PersistentVolumeClaim (PVC) en backup-as-a-service. ==Voorbeelden== Nog te bepalen. ==Status== Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan: * ‘Why’ van de GDI inclusief bijbehorende visual, * uitgangspunten voor het vastleggen van generieke functies (capability’s), * visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur. Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden. ==Documentatie== De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: [[media:GO_Pressure_Cooker_Infrastructuur.pdf|GO_Pressure_Cooker_Infrastructuur.pdf (PDF, 1,79 MB)]]. ==Naamgeving== Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Opslag'''  

De mate van detail waarmee gegevens zijn geregistreerd.  +

Het waarborgen van de privacy ligt niet bij één persoon. Een veelheid van personen binnen een organisatie is betrokken om aan de vereisten van de wet- en regelgeving te kunnen voldoen.  +

de (interne en externe) partijen die met elkaar verbonden zijn om de gegevensverwerking tot stand te brengen, bijvoorbeeld overheidsinstanties en de samenwerkende partners in een keten en bijvoorbeeld ook commerciële partners aan wie een verwerkersovereenkomst wordt voorgelegd.  +

Het Organisatie-identificatienummer (OIN) is een uniek nummer dat Logius kan toekennen aan organisaties om zich te kunnen identificeren, authentiseren en of autoriseren bij digitaal berichtenverkeer binnen en met de overheid. Dit kunnen publieke en private organisaties zijn.  +

==Objectdefinitie== Betreft de structuur waarin personen met taken, verantwoordelijkheden en bevoegdheden voor huisvesting Informatievoorzieningen (IV) samenwerken. ==Objecttoelichting== Om huisvesting IV volgens de eisen te kunnen invullen, moeten verantwoordelijkheden worden toegewezen. Functionarissen moeten de juiste positie hebben in de organisatie en toezien op het naleven van het huisvesting IV-beleid en wet- en regelgeving. Waar nodig moeten zij gepaste acties (laten) uitvoeren. Taken en verantwoordelijkheden moeten expliciet zijn benoemd en vastgesteld.  +

==Objectdefinitie== Betreft de structuur waarin personen met taken, verantwoordelijkheden en bevoegdheden voor de administratieve organisatie van het netwerk- en communicatiebeheer samenwerken. ==Objecttoelichting== In de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]] worden geen organisatorische principes genoemd voor communicatievoorzieningen. De Duitse [[BSI (Bundesamt für Sicherheit in der Informationstechnik)|Bundesamt für Sicherheit in der Informationstechnik (BSI)]] benoemt daarvoor meerdere principes, die aangeven dat in het beleid is vastgesteld, dat voor het beheer van netwerken een centrale organisatiestructuur benodigd is.  +

Oudjaarsgroet en samenvatting community in cijfers  +

De mate waarin gegevensobjecten niet onterecht aanwezig zijn.  +

==Objectdefinitie== Betreft een contract en afspraken waarin het dienstverleningsniveau voor netwerkdiensten zijn vastgelegd. ==Objecttoelichting== Bij het gebruik van communicatievoorzieningen behoren beveiligingsprincipes in acht te worden genomen. In de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO) 2019]]-control 13.2.2 wordt één principe expliciet genoemd: ‘Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen.’. Andere baselines (zoals de [[The Standard of Good Practice for Information Security 2018|The Standard of Good Practice (SoGP)]]) beschrijven nog verschillende andere relevante inrichtingsprincipes.  +

{{{Beschrijving}}}  +

Overheid in contact bracht van september 2017 tot september 2020 experts van buiten en binnen de overheid vanuit verschillende disciplines bij elkaar. Op het platform deelden zij hun kennis over: * communicatie & netwerken; * participatie & democratie; * dienstverlening & data.  +

Een architectuur gericht op het functioneren van de overheid: overkoepelend (Nationaal en Internationaal), domein- of ketengericht of organisatiegericht.  +

In digitale co-creatie hebben verschillende overheidsnetwerken een zestal ambities benoemd voor dienstverlening in 2020. Doel is om de dienstverlening beter en efficiënter maken.  +

Dit document is de eerste uitwerking van de overheidsbrede implementatieagenda digitale dienstverlening 2017. Deze agenda is opgesteld vanuit het programma Digitaal 2017 (BZK, EZ en W&R) samen met de verschillende overheden. Het programma Digitaal 2017 richt zich op het bevorderen van de overheidsbrede digitale overheidsdienstverlening aan burgers, bedrijven en andere organisaties.<br> Inmiddels is dit beleidskader vervangen door de implementatieagenda van [[NL DIGIbeter]]  +

Denkraam die overheidsorganisaties kunnen gebruiken bij het nadenken over/ vaststellen van eigen interactiestrategieën.  +

[[media:Overheidsbrede visie op dienstverlening 2011.pdf|Overheidsbrede visie op dienstverlening 2011.pdf (PDF, 227 kB)]]  +

NORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak.  +

Overzicht bijeenkomsten in de wiki  +

==Beschrijving== Verstrekker, vertegenwoordigde en vertegenwoordiger moeten overzicht kunnen hebben over de voor, door en aan hen verstrekte vertegenwoordigingsbevoegdheden en inzicht in het gebruik ervan. ==Voorbeelden== ==Rationale== Verstrekker, vertegenwoordigde en vertegenwoordiger moeten controle (ook wel: regie) kunnen hebben over hun vertegenwoordigingsbevoegdheden. Ze moeten daarvoor kunnen zien welke vertegenwoordigingsbevoegdheden ze hebben verstrekt of voor hen zijn verstrekt in het geval van wettelijke vertegenwoordiging, welke aan hen zijn verstrekt en waarvoor ze kunnen worden gebruikt en daadwerkelijk zijn en worden gebruikt. We hebben ervoor gekozen om het kunnen hebben van overzicht en inzicht voor alle betrokkenen samen te voegen tot één generieke functie. Dat betekent niet per se dat de uitwerking van deze generieke functie tot één en hetzelfde overzicht voor alle soorten betrokkenen moet leiden. Er kan bijvoorbeeld onderscheid zijn naar doelgroepen. ==Implicaties== # Een persoon heeft overzicht over de voor, door en aan hem of haar verstrekte vertegenwoordigingsbevoegdheden. # Een persoon heeft inzicht in het gebruik van de voor, door en aan hem of haar verstrekte vertegenwoordigingsbevoegdheden. # Een vertegenwoordigde heeft voor zijn of haar transacties inzicht of daarvoor een vertegenwoordigingsbevoegdheid is gebruikt en door welke vertegenwoordiger. Dit vloeit voort uit de Awb die verplicht dat op verzoek is aan te tonen welke transactie door wie naar aanleiding waarvan op welk moment is uitgevoerd. ==Documentatie== * [[media:GO_Machtigen_en_vertegenwoordigen.pdf|GO Machtigen en vertegenwoordigen (PDF, 642 kB)]] ==Kaders== Dit kader is bepalend voor deze generieke functie. * [[Algemene_Wet_Bestuursrecht | Algemene Wet Bestuursrecht]] ==Toelichting relaties== De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GO-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GO-domein zijn gemaakt.  

De overheidsdienstverlener zorgt voor goede informatievoorziening over het aanvragen en leveren van een dienst door de informatievoorziening daarover gebruikersvriendelijk in te richten. De informatie wordt overzichtelijk en in onderlinge samenhang gepresenteerd. Dat is essentieel zodat burgers en bedrijven kunnen bepalen waar ze recht op hebben, en hoe ze dat recht kunnen halen.  +

Plan-Do-check-Act-cyclus, een regelkringprincipe voor procesbesturing  +

PNG is een formaat voor rasterafbeeldingen (ofwel bitmaps) dat gebruik maakt van exact omkeerbare datacompressie (ofwel lossless compression).  +

PREMIS is de internationale standaard voor metagegevens om de preservering van digitale objecten te ondersteunen en de bruikbaarheid ervan op de langetermijn te verzekeren.  +

Diagram waarin een architectuurproces meerdere keren wordt getoond. Project Start Architectuur is één element daarin. Vanuit de grootste versie van het proces wordt van PSA lijnen getrokken naar de PSA in de herhaalde processen.  +

PSA voorgelegd aan Architectuurraad GDI/DO  +

Twee schematische voorbeelden van een door een project te realiseren voorziening in relatie met omliggende voorzieningen  +

Dienstverleners communiceren eenduidig via alle beschikbare kanalen en bieden begeleiding aan diegenen die er zonder hulp niet uitkomen. Passende dienstverlening vraagt om verregaande samenwerking tussen overheidsdientverleners én ketenpartners zodat een integrale dienstverlening mogelijk is.  +

==Objectdefinitie== Betreft een besturingsproces voor het verwerven, testen en installeren van patches op een computersysteem. ==Objecttoelichting== Binnen een projectprogramma wordt bij het ontwikkelen van informatiesystemen programmacode gecreëerd. Soms hebben ontwikkelaars de mogelijkheid om voor bepaalde functionaliteiten code uit een externe bibliotheek te gebruiken. Deze externe code kan fouten in zich dragen. Uit beveiligingsoogpunt is het raadzaam om code uit externe bibliotheken te testen en na te gaan of deze code beveiligd moet worden met door de codeleverancier beschikbaar gestelde patches.  +

==Objectdefinitie== Betreft een besturingsproces voor het verwerven, testen en installeren van patches op een computersysteem. ==Objecttoelichting== Patchmanagement is het proces dat zorgt voor het verwerven, testen en installeren van patches (wijzigingen ter opheffing van bekende beveiligingsproblemen in de code) op (verschillende softwarecomponenten van) een computersysteem. Een solide updatemechanisme is essentieel om voldoende beschermd te zijn tegen bekende beveiligingsproblemen in software. De noodzaak van het patchen staat vaak niet ter discussie. Vaak ontstaat echter wel discussie over de urgentie waarmee patches moeten worden uitgevoerd. De ernst van de kwetsbaarheid bepaalt de noodzaak om de tijdsduur tussen het uitkomen van een patch en het implementeren van een patch zo kort mogelijk te houden. Daarom is het van belang vast te stellen welke doelstelling en prioriteit met patchmanagement worden nagestreefd. Het kan voorkomen dat systemen die niet meer ondersteund worden, (tijdelijk) operationeel gehouden moeten worden. In dat geval is het van belang om te weten welke systemen dat zijn en welke aanvullende maatregelen getroffen zijn om deze systemen voor het uitbuiten van kwetsbaarheden te behoeden, zodat inzicht bestaat over het al of niet uitvoeren van de patch op deze systemen.  +

==Objectdefinitie== Betreft een besturingsproces voor het verwerven, testen en installeren van patches voor softwarepakketten. ==Objecttoelichting== Adequaat uitgevoerd patchmanagement draagt voor een heel groot deel bij aan de informatieveiligheid als het gaat om de weerbaarheid tegen aanvallen. Betrouwbare leveranciers monitoren voortdurend of hun producten in exploitatie kwetsbaar zijn en reageren op het bekend worden van geslaagde aanvallen door snel verbeterde code uit te brengen in de vorm van patches of compleet nieuwe releases. ==Schaalgrootte== Elke schaalgrootte. ==Voor wie== Klant en leverancier.  +

Per 1-1-2023 gaan de wijzigingen aan de NORA Bindende Architectuurafspraken in  +

Een mens van vlees en bloed.  +

Synoniem voor [[Identificatiegegevens]]  +

na de [[NORA_Gebruikersraad/2019-11-14#Voorstel_aanpak_aanpassingen_NORA_principes_op_beleid in november aangekondigde Pilot Beleidskaders]] en voortvloeiende [[media:Bij punt 2 Notitie pilot Beleidskaders.pdf|Notitie Pilot Beleidskaders (PDF, 398 kB)]].  +

Eerste workshop in het kader van de in [[NORA Gebruikersraad/2019-11-14|Gebruikersraad van 14 november]] afgesproken pilot om recente beleidskaders te analyseren op hun impact voor de inhoud en omgeving van NORA.  +

Tweede workshop in het kader van de in [[NORA Gebruikersraad/2019-11-14|Gebruikersraad van 14 november]] afgesproken pilot om recente beleidskaders te analyseren op hun impact voor de inhoud en omgeving van NORA.  +

Derde workshop in het kader van de in [[NORA Gebruikersraad/2019-11-14|Gebruikersraad van 14 november]] afgesproken pilot om recente beleidskaders te analyseren op hun impact voor de inhoud en omgeving van NORA.  +

Platform Linked Data Nederland is een netwerk waar experts en belangstellenden kennis delen over linked data. Iedereen die meer wil weten over linked data, kan hier terecht. In het netwerk zitten mensen werkzaam in het bedrijfsleven, de overheid en kennisinstellingen. Er zijn nauwe banden met de wetenschap (met name het Netwerk Instituut van de Vrije Universiteit), en ook Europees is het platform goed verankerd met o.a. links naar W3C en OGC. Ook kan het platform gebruik maken van een experimenteeromgeving in het Big Data Value Center in Almere. Op deze server staan diverse databases en zogenaamde triple-stores, die voor iedereen beschikbaar zijn.  +

De mate waarin gegevens worden beschouwd als waar en geloofwaardig door gebruikers.  +

Beleidsuitwerking voor de korte termijn van het berichtenstelsel (programma FBS)  +

Position Paper Basisregistraties van VNG.  +

De mate waarin locatiegegevens overeenkomen met de werkelijkheid.  +

Postmaster Digital Design & Architecture  +

De mate waarin gegevens exact of onderscheidend genoeg zijn.  +

De NORA [[Expertgroep IAM]] heeft in de [[ NORA Gebruikersweek 25 mei tot 4 juni 2021]] een van haar reguliere vergaderingen. Wie interesse heeft in IAM en/of identificatiemiddelen was van harte welkom om bij het eerste deel van deze vergadering aanwezig te zijn. ==Presentatie ReadID== Europese regels bepalen dat alle digitale diensten die we als overheden aanbieden aan burgers toegankelijk moeten zijn door een identificatiemiddel te gebruiken dat door de EU gecertificeerd is ([[EIDAS verordening]]). Het is dus van belang om op de hoogte te blijven van middelen die die certificering door zijn gelopen. ReadID, ([https://readid.com/ readid.com]) is zo'n identificatiemiddel. De producent (InnoValor) gaf een [[media:20210525_ReadID_overview.pdf|presentatie (PDF, 1,92 MB)]] aan de NORA Expertgroep en de bredere community. ReadID maakt gebruik van de RFID-chip in elektronische paspoorten en andere identiteitsdocumenten. De app scant optisch de Machine Readable Zone (MRZ) om toegang te krijgen tot de geïntegreerde chip. Vervolgens wordt deze RFID-chip gelezen en toont het de biografische en biometrische informatie van de documenthouder. De document-informatie en gedetailleerde resultaten worden getoond nadat veiligheidscontroles zijn uitgevoerd. Zoals actieve authenticatie, validatie van documenthandtekening en validatie van handtekening per land. ==Gestelde vragen (in de chat) en antwoorden voor zover schriftelijk beschikbaar== ''Eric Brouwer:'' Aan wie kan je dat dan vragen: "Do you exist?" Zie je die persoon dan niet staan ? ''Wil Janssen:'' Liveness checking gaat automatisch - er is geen menselijk stap / verificatie. ''John Zwart:'' je telefoon moet dan wel beschikken over NFC chip ''Wil Janssen:'' Alle moderne telefoons kunnen NFC. Alle Android en iOS vanaf iPhone 7, iOS 13.John Zwart: nou dat niet voor elke smartphone het geval. alleen voor de dure modellen ''Wil Janssen:'' @John: op Android ook op goedkope toestellen. Het werkt op 2600 verschillende modellen, hebben we getest... Tja, en Apple is nooit goedkoop, nee. ''Marieke Vos:'' Checkt je app ook de veiligheid van de smartphone die hem gebruikt? Je scant tenslotte met je device iets dat best wel aantrekkelijk is voor hackers ''Wil Janssen:'' Goed punt, Marieke. Daarom doen we niets op de telefoon. We gaan er vanuit dat de telefoon gehackt is. Alle analyse gebeurt in de cloud. Alleen politie gebruikt ReadID op hun beveiligde telefoons. ''Marieke Vos:'' Jullie doen niets op de telefoon, maar de telefoon doet natuurlijk wel iets met de chip in je paspoort. Is echt te voorkomen dat die onderschept wordt door een malware app op de telefoon? ''Wendy Pragt:'' Wat als ik in de tussentijd mijn haar een andere kleur geef of bijvoorbeeld kort knip? ''Molenaar, Marcel (M. G.):'' Wat gebeurt er met de foto, en andere privé data? Welke bedrijven hebben daar toegang toe? Komt het in de cloud te staan? M.a.w. wat zijn de privacy-bevorderende maatregelen bij deze oplossing? ''Anne:'' is het type document onafhankelijk? Ik kan als persoon zowel mijn paspoort als mijn rijbewijs gebruiken ( om en om )? Kan ik ook mijn kinderen met mijn toestel laten gebruiken? Dus: kunnen meerdere persoon met het eigen document gebruik maken van hetzelfde toestel? ''Wil Janssen:'' Ja. Het toestel onthoudt niets, Anne. Het is alleen een "lezer" ''Anne:'' gelukkig :-) ''Marieke Vos:'' Is er voor wie geen mobiel heeft of er liever geen gebruik van maakt ook een stand-alone device te maken dat je alleen gebruikt voor identificatie? Zou je die kunnen bouwen, bijvoorbeeld voor je klanten of burgers? ''Wil Janssen:'' zie blog [https://readid.com/blog/Privacy-related-security-mechanisms-for-ePassports readid.com/blog/Privacy-related-security-mechanisms-for-ePassports] ''Harro Kremer:'' Vindt er ook realtime controle plaats of het ID bewijs niet is ingetrokken? ''Molenaar, Marcel:'' Is de verificatie server van ReadID, of van jullie klant (het bedrijf)? Achtergrond van die vraag: wie heeft toegang tot de privé gegevens die je uitleest? Hoe borg je de privacy? ''Kreeft, S.F. van der (Friso):'' Wat zijn de kosten voor gebruik als dienstverlener en betrokkene. Algemeen en per identificatie? ''Eric Brouwer:'' Functioneel gezien is het beperkte architectuur: identificatie en authenticatie. Maar wel n veilige, dus ! ''Eric Brouwer:'' Het BSN in een aparte groep is naar mijn idee nou juist een architectuur-dingetje. Toch? ''Anne:'' vooral een beschikbare tijd issue :-) ''John Zwart:'' Wat is de status van het IAM traject en wordt er ook nagedacht over cloud-ready o.a samenhang met voorziening Microsoft Intune, gebruik cloud access security broker en koppeling AD met AD Azure? ''Eric Brouwer:'' John Zwart dat zijn prima vragen om op de agenda van de expertgroep IAM te laten zetten ! ''John Zwart:'' ik wil mee doen ''Anne:'' ik wil ook meedoen. ''Eric Brouwer:'' Rinus Braak van DICTU heeft ook recent een presentatie verzorgd over Zero-trust en heeft gepleit omdat in de NORA op te nemen. Heb jij contact met hen, Marcel? ''Kreeft, S.F. van der (Friso):'' Fyi: Ik ben van DICTU en heb regelmatig contact met Rinus. ''Kreeft, S.F. van der (Friso):'' Frans had het er over dat er een pseudo ID van het BSN nummer ook na augustus 2021 op de chip blijft staan. Kun je controleren dat een aangeleverd BSN nummer gekoppeld is aan die pseudo ID?  

<br> ==Presentatie en vervolgstappen== De [[Expertgroep Gegevensmanagement]] presenteerde voor de deelnemers van de [[NORA Gebruikersweek 25 mei tot 4 juni 2021|NORA Gebruikersweek]] de nieuwe versie van het [[Kwaliteits-criteria en handreiking kwaliteit gegevensmanagement|Raamwerk Gegevenskwaliteit]] dat t/m 1 maart 2021 [[Review Raamwerk Gegevenskwaliteit t/m 1 maart 2021|in publieke review]] was. De [[media:Presentatie Raamwerk Gegevenskwaliteit Gebruikersweek.pdf|presentatie (PDF, 472 kB)]] lichtte het doel en de gewenste toepassing van het Raamwerk toe en nam de deelnemers mee door de inhoud. Het Raamwerk is nog niet af: nog in 2021 wil de kerngroep die er aan werkte een nieuwe versie afmaken, waarin ook meer voorbeelden uit de praktijk worden opgenomen. Daar kunnen ze jullie hulp goed bij gebruiken: * Hebben jullie voorbeelden die de genoemde kwaliteitscriteria verduidelijken? * Wat is er nog nodig om het Raamwerk te gaan gebruiken? Zijn er plaatsen of groepen waar we het verder onder de aandacht moeten brengen? * Waar loop jij tegen aan als je het Raamwerk in je eigen praktijk gaat toepassen? Stuur je feedback daarom gerust naar [mailto:nora@ictu.nl?subject=aanvullingen%20Raamwerk%20Gegevensmanagement&cc=w.stolk@berenschot.nl nora@ictu.nl]. ==Oorspronkelijke beschrijving sessie== Ook zal er ingegaan worden op de discussies die de review heeft opgeroepen en de keuzes die aan de hand daarvan gemaakt zijn om het Raamwerk te verbeteren. De presentatie is daardoor zowel interessant voor professionals die de eerste versie van het Raamwerk hebben bestudeerd als voor hen die het nog niet kennen. De nieuwe versie van het Raamwerk is naar alle verwachting nog niet de definitieve. De expertgroep wil het graag verder aanvullen en verrijken en het verder concretiseren op basis van ervaringen in de praktijk, zoals bij het Stelsel van Basisregistraties en in de gemeente Rotterdam.  +

{{{Beschrijving}}}  +

Presentaties, impressie en vervolgstappen van NORA Gebruikersdag 29 mei 2018 gepubliceerd  +

Presentaties, impressie en vervolgstappen van NORA Gebruikersdag 29 november 2018 gepubliceerd  +

Een niet van Overheidswege uitgegeven identificatiemiddel.  +

De overheid respecteert en beschermt de privacy van de burger. De verdergaande samenwerking tussen overheid, wetenschap en bedrijfsleven leidt tot meer gegevensuitwisselingen. De toenemende verwerking van gegevens mag niet ten koste gaan van de rechten van burgers en bedrijven. De overheid biedt voorzieningen aan de burger om de controle te houden over de eigen privacy.  +

[[ISOR:Privacy Beleid|Privacybeleid]] geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy. ==Inhoud== Het privacybeleid geeft aan op welke wijze - door het treffen van maatregelen - voldaan wordt aan de van toepassing zijnde wet- en regelgeving. Omdat de wet- en regelgeving externe factoren zijn die kunnen veranderen, is periodieke review nodig om vast te stellen of het beleid nog voldoet. Maar ook interne factoren, zoals onvoldoende effectiviteit van het beleid en gewijzigde missie of visie, kunnen het nodig maken om te komen tot aanpassing van het beleid. Het volstaat dus niet om eenmalig beleid op te stellen en niet meer aan te passen. Door het beleidsproces cyclisch in te richten kan het beleid op de ontwikkelingen en de uitvoering afgestemd blijven. ==Proces== De ontwikkeling van de organisatie tot een organisatie die aantoonbaar aan wet- en regelgeving voldoet (ofwel: 'compliant' is aan wet- en regelgeving), vraagt om een cyclisch proces. Dit houdt in dat er sprake is van een terugkoppelmechanisme waarbij - door inzicht in de uitvoering - het beleid kan worden bijgestuurd en gecorrigeerd. De Privacy Baseline is als cyclisch proces (Beleid, Uitvoering en Control) opgezet. Afspraken over hoe dit cyclische proces vormgegeven wordt maken onderdeel uit van het beleid.  +

In dit onderdeel van [[de Privacy Baseline]] zijn de richtlijnen opgenomen voor het [[Beveiligingsaspect Beleid|algemeen beleid]] rondom privacy. Met dit beleid geeft de organisatie zowel de eigen afdelingen als andere partijen duidelijkheid over de kaders waarbinnen de verwerkingen van persoonsgegevens plaatsvinden. Dit beleid beschrijft ook aan welke voorwaarden processen en systemen moeten voldoen en hoe dit beleid op naleving wordt gecontroleerd.  +

In dit hoofdstuk zijn richtlijnen opgenomen voor de specifieke beheeraspecten van de gegevensverwerking; dit houdt onder meer in dat een adequate technische- en organisatorische maatregelen moeten zijn ingericht, om de beheerprocessen vorm te geven.  +

In dit onderdeel van [[de Privacy Baseline]] zijn de eisen opgenomen voor [[Beveiligingsaspect Uitvoering|de uitvoering]] van de gegevensverwerking. Het beleid dat op de beleidslaag vanuit het hogere managementniveau is ontwikkeld en bekrachtigd, is leidend voor de invulling van de specifieke aspecten van de gegevensverwerking.  +

==Objectdefinitie== Privacy betreft de persoonlijke vrijheid, het recht om alleen gelaten te worden. Bescherming persoonsgegevens betreft het proces van de bescherming van deze gegevens. ==Objecttoelichting== Bij applicatieontwikkeling behoort de verantwoordelijke stakeholder rekening te houden met privacy en de bescherming van persoonsgegevens in het kader van de [[AVG (Algemene Verordening Gegevensbescherming)]]. Privacybescherming betekent een contextanalyse verrichten van de situatie waarin de desbetreffende applicatie ontwikkeld wordt. Hierbij wordt voorkomen dat eventuele inbreuk ontstaat op de persoonlijke levenssfeer van de personen waarvan persoonsgegevens worden verwerkt. Om inbreuk op de privacy vast te stellen, wordt voorafgaand aan het ontwerp van de applicatie een Privacy Impact Assessment (PIA) uitgevoerd voor waarschijnlijk hoog risicoverwerkingen. Deze verplichting komt voort uit de AVG.  +

==Objectdefinitie== Privacy betreft de persoonlijke vrijheid, het recht om alleen gelaten te worden. Bescherming persoonsgegevens betreft het proces van de bescherming van deze gegevens. ==Objecttoelichting== De data waar dreigingen en privacybeschermende regels aan gerelateerd zijn. Zowel data- als privacybescherming moeten voldoen aan door de wettelijke en door de Cloud Service Consumer (CSC) gestelde eisen aan de beveiliging. Data en privacy omvat de inventarisatie en classificatie van gegevens volgens een specifiek labelingsbeleid. Databescherming vindt plaats in drie toestanden van data: in rust, in verwerking en op transport. Data in apparaten kan worden beheerst door te richten op drie momenten: verwijdering, vervoer en verplaatsing. Data kan gerelateerd worden aan bedrijfsgegevens en persoonsgegevens. Ter bescherming van persoonsgegevens worden de noodzakelijke maatregelen getroffen. Beveiliging van data kan vanuit verschillende aspecten worden benaderd. In de afbeelding 'Data in verschillende bedrijfstoestanden' worden de voornaamste aspecten benoemd. [[Afbeelding:BIO Thema Clouddiensten - Data in verschillende bedrijfstoestanden.png|thumb|none|500px|Data in verschillende bedrijfstoestanden|alt=”Thema Clouddiensten - Data in verschillende bedrijfstoestanden”]]  +

De dienstverlener neemt het initiatief om de afnemer te informeren als hij uit beschikbare informatie kan afleiden dat deze voor de afnemer van belang is. Diensten worden onder de aandacht gebracht op het moment dat de afnemer daar behoefte aan zou kunnen hebben. Wijzigingen in de voortgang van processen en geregistreerde informatie worden gemeld. Zo mogelijk wordt de dienst automatisch verleend. De afnemer behoudt hierbij altijd de controle.  +

Burgers en bedrijven krijgen de dienstverlening waar ze recht op hebben of behoefte aan hebben. De overheidsdienstverlener zorgt er voor dat informatie hierover beschikbaar wordt gesteld. De overheidsdienstverlener neemt zelf het initiatief om burgers en bedrijven te informeren, wanneer uit beschikbare gegevens blijkt dat dit voor hen van belang is. Dit uiteraard binnen de wettelijke kaders.  +

Procedures en/of technieken ontbreken om vast te stellen tot welke gegevens subjecten zich toegang hebben verschaft en in hoeverre dit in strijd is met bedrijfsregels (beleid).  +

Onderdeel van de bedrijfsarchitectuur met principes en afspraken voor het inrichten van bedrijfsprocessen.  +

Gegevens die zelfs binnen een organisatie niet gedeeld worden en alleen voor dat ene proces gebruikt worden.  +

Het aspect productiviteit staat voor het effectief en efficiënt handelen als de omstandigheden veranderen van de organisatie. Dit handelen bestaat uit meerdere facetten die hier worden besproken. Dit aspect wordt door meerdere bouwblokken ondersteund. <br /> 1. Regels worden opgesteld conform regelpatronen <br /> Architectuurprincipe ARB-08 - Regelpatronen <br /> Het hergebruik van regels / regelpatronen / regelmodel(-len) wordt ondersteund door * het ontwikkelen en toepassen van regelpatronen in (domeinspecifieke) taal * verschillende aspecten (concerns) hebben verschillende kenmerken. Deze specifieke kenmerken worden vervat als regelpatronen in (domeinspecifieke) talen. <br /> '''Hoe bevordert het regels opstellen conform van regelpatronen de wendbaarheid?''' <br /> Het principe ‘toepassen van regelpatronen’ levert een bijdrage aan het vergroten van wendbaarheid doordat het aspect productiviteit (de juiste regels en beleid toepassen) wordt verstevigd. Nieuwe of bestaande-regelaanpassingen kunnen versneld worden uitgevoerd.<br /> 2. Beweringen en feiten staan in bestaande administraties door elkaar. <br /> Architectuurprincipe ARB-09 - Administratiescheiding <br /> Een voorbeeld van scheiding van aspect binnen administraties tussen beweringen en feiten: Een scheiding voor het bepalen van de situatie en het toepassen van de wet * Vergaren gegevens * Intrekken, corrigeren van gegevens * Bepalen situatie <br /> Hoe bevordert indeling op basis van beweringen en feiten de wendbaarheid? Het scheiden van beweringen en feiten bevordert de wendbaarheid, doordat nieuwe beweringen los van de feitenadministratie kunnen worden gemodelleerd en gecollecteerd. <br /> 3. Regelbeheer is een specialisme voor regelanalisten. <br /> Architectuurprincipe ARB-06 - Modelleerstandaard <br /> De regel(-s) / regelset(-s) zijn conform vooraf vastgestelde regelbeheerarchitectuur-standaarden gemodelleerd. De regelbeheerarchitectuur-standaarden worden per uitvoeringsorganisatie vastgesteld in de Enterprise Architectuur en de regelbeheerarchitectuur. Regelbeheerarchitectuur-standaarden worden toegelicht bij het bouwblok regel- en gegevensbeheer standaarden. <br /> '''Hoe ondersteunt het gebruik van regel- en gegevensbeheer standaarden de productiviteit?'''<br /> Door standaardisatie van architectuurkaders en het ontwerp van regels / regelmodellen / - patronen wordt overdraagbaarheid en onderhoudbaarheid van deze artefacten verhoogd. De regelbeheerarchitectuur-standaarden zijn specifiek opgesteld voor het ontwikkelen en beheren van regels.  

Een PSA is een concreet en doelgericht ICT-architectuurkader waarbinnen een project moet worden uitgevoerd. In de PSA zijn de architectuurvisie, enterprise-architectuur en overige architecturen van de stakeholders vertaald naar aan het resultaat te stellen eisen.  +

==Objectdefinitie== Betreft een doelgerichte bundeling van kennis en vaardigheden tussen personen met taken, verantwoordelijkheden en bevoegdheden voor projectmatige softwareontwikkeling. ==Objecttoelichting== Binnen de (project-)organisatie is een beveiligingsfunctionaris betrokken die verantwoordelijkheid draagt bij het ondersteunen van applicatieontwikkelingen (projecten). Binnen het project heeft hij de specifieke taak gericht op het vervaardigen van beveiligingsvoorschriften. De expliciete taken, verantwoordelijkheden en bevoegdheden van de beveiligingsfunctionaris zijn vooraf expliciet benoemd en vastgesteld. De beveiligingsfunctionaris ziet toe op het naleven van het informatiebeveiligingsbeleid en architectuurvoorschriften. Ook staat vast hoe de rapporteringslijnen zijn uitgestippeld.  +

De VNG heeft in de publicatie ‘Dienstverlening draait om mensen’ de visie op publieke dienstverlening verwoord. In de publicatie wordt een toekomstbeeld geschetst in 2020 en wordt aangegeven op welke wijze gemeenten vorm kunnen geven aan het bereiken van dit beeld. Dit rapport vormt een actualisering van het rapport van de commissie Jorritsma uit 2005 ‘Publieke dienstverlening, professionele gemeenten’. De publicatie bestaat uit vier hoofdstukken. In hoofdstuk één wordt de geactualiseerde visie 2015 gepresenteerd: van gemeentelijke dienstverlening naar de vraag van de burger centraal. In hoofdstuk 2 wordt de verschuivende rol van de overheid beschreven tegen de achtergrond van een aantal ontwikkelingen in de samenleving. In de twee volgende hoofdstukken wordt de weg naar toonaangevende dienstverlening in 2020 beschreven. Hoofdstuk 3 richt zich op de basis die hiervoor op orde gebracht moet worden. In hoofdstuk 4 staan de stappen die daarna noodzakelijk zijn centraal. Bij de publicatie behoren drie bijlagen met onder andere een boodschappenlijst voor de basis op orde.  +

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)  +

Een van Overheidswege uitgegeven identificatiemiddel.  +

Verlening van elektronische diensten aan natuurlijke personen, ondernemingen of rechtspersonen ter uitoefening van een publieke taak door een bestuursorgaan als bedoeld in artikel 1:1, eerste lid, onderdeel a, van de Algemene wet bestuursrecht of een aangewezen organisatie.  +

Een taak die het bestuursorgaan uitvoert voor de behartiging van een publiek of algemeen belang.  +

==Objectdefinitie== Het vakgebied dat zich bezig houdt met het beheersen en verbeteren van processen. ==Objecttoelichting== Om zekerheid te geven dat de juiste producten worden ontwikkeld en opgeleverd, is het van belang dat deze producten worden onderworpen aan een kwaliteitscontrole (quality assurance). Quality assurance betreft ook alle activiteiten gericht op de ontwikkeling van software en richt zich onder andere op het toetsen van deelproducten en van de aanwezige risico’s voor het verwerken van de juiste business requirements en beveiligingseisen in de applicaties. Ook wordt nagegaan in hoeverre in de functionele en technische ontwerpen de beleidseisen en eisen uit wet- en regelgeving zijn meegenomen. Het is daarom van belang dat op bepaalde vastgestelde momenten quality assurance op de ontwikkelde software-producten wordt uitgevoerd.  +

RADIO visualiseert de rol van Architectuur in de digitale wereld  +

Syntax voor URI's (uniform resource identifiers)  +

Een basisstructuur voor Relaties, Objecten en Locaties ten behoeve van de rijksinspecties voor informatie-uitwisseling in het kader van hun handhavingactiviteiten. De relatie tot de basisregistraties, andere registers en andere referentie informatiemodellen is hierin meegenomen.  +

Alle definities, berichtstandaarden en berichtelementen, die worden gebruikt door de deelnemende sectoren. In het gegevenswoordenboek vindt u bij de toelichting de algemene informatie over standaarden, berichtformaten, tekensets en dergelijke. Om snel te kunnen zien met wie elke sector uitwisselt, is een schema opgenomen. Klikt u in het schema op een sector, dan krijgt u het overzicht van de berichten van deze sector. Een totaal overzicht van alle berichten die via RINIS worden uitgewisseld vindt u bij berichten. Elk bericht heeft een link naar de berichtdefinitie, inclusief tekenset en berichtformaat.  +

De focus in deze aanbesteding ligt op het aangaan van een overeenkomst met een partij die goed werkende bedrijfssoftware ter ondersteuning van primaire bedrijfsprocessen kan leveren, conform Programma van Eisen dat voor het deel 'afvalinzameling en reiniging' uiterlijk 1 juli 2021 operationeel is.  +

Het ROSA Begrippenkader betreft de begrippen die we gebruiken om op uniforme wijze de architectuur, de processen en informatievoorziening van het Nederlandse onderwijsdomein te beschrijven. Het ROSA Begrippenkader bevat drie typen begrippen: * Domeinbegrippen: Begrippen die worden gebruikt om het beschouwde domein te beschrijven: begrippen die de inhoud vormen van onze communicatie. Je zou kunnen zeggen dat het begrippen zijn die gaan over het WAT: dat wat we met elkaar uitwisselen cq waar we over “praten” * GIV-begrippen: Begrippen gericht op het inrichten van de gemeenschappelijke informatievoorziening (giv). Met andere woorden, begrippen die gaan over het HOE: hoe wisselen we met elkaar uit; denk aan begrippen in relatie tot beveiliging, toegang, m2m-gegevensuitwisseling, mandatering etc.  * Architectuurbegrippen: Begrippen die architectuurmodellen in de ROSA toelichten.  +

Gegevenselementen die in onderwijsketens gebruikt worden.  +

Resource Public Key Infrastructure (RPKI) is een standaard met als doel om zogenaamde route hijacks te voorkomen. Bij een route hijack wordt internetverkeer omgeleid naar de systemen van een niet geautoriseerd netwerk. Een hijack kan het gevolg zijn van een simpele typefout van een netwerkbeheerder die daarmee onbedoeld internetverkeer omleidt, of het gevolg zijn van een doelgerichte aanval op de infrastructuur van het internet om bijvoorbeeld websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken.  +

Op 11 november 2016 heeft het kabinet Rutte II formeel de Studiegroep Informatiesamenleving en Overheid ingesteld. De Studiegroep is gevraagd om in aanloop naar de nieuwe kabinetsperiode een advies op te stellen over (het verbeteren van) het functioneren en de doorontwikkeling van de digitale overheid en heeft op 18 april 2017 jl. haar rapport Maak Waar! opgeleverd.<br> Uit het onderzoek van de Studiegroep blijkt dat er vele mogelijkheden zijn om publieke taken en dienstverlening beter uit te voeren en het vertrouwen van burgers en bedrijven te vergroten om nieuwe, innovatieve oplossingen te gebruiken. De voorwaarde is wel dat de overheid een fundamenteel andere omgang met digitalisering ontwikkelt.<br> Met de oproep Maak waar! legde deze Studiegroep een forse claim op zittende en komende bestuurders op politiek en ambtelijk niveau, bij alle overheden.<br> De aanbevelingen van Maak Waar hebben geleid tot nieuw beleid dat is opgenomen in [[NL DIGIbeter]]  +

Reacties NL op EIRA aangeboden  +

Rechtmatigheid is een juridische term, die aangeeft dat een (voorgenomen) handelwijze in overeenstemming is met de geldende regels en besluiten. In de juridische wereld wordt de term in de breedste zin van het woord gebruikt, terwijl de term vooral in een financiële en of materiële context wordt gebruikt op overheidsniveau. Rechtmatige wetsuitvoering voldoet aan de volgende voorwaarden: * De beginselen van behoorlijk bestuur zijn gevolgd <sup class="reference smartref" id="cite_ref-RvS 2018_1-0">[[Rechtmatig#cite_note-RvS 2018-1|1]]</sup> * De regels uit alle relevante juridische bronnen worden toegepast (scope is volledig) <sup class="reference smartref" id="cite_ref-Van Kempen, 2017_2-0">[[Rechtmatig#cite_note-Van Kempen, 2017-2|2]]</sup> * De op het peilmoment geldige regels worden toegepast (geldigheid) <sup class="reference smartref" id="cite_ref-Van Kempen, 2017_3-0">[[Rechtmatig#cite_note-Van Kempen, 2017-2|2]]</sup> * De interpretatie van de regels is dezelfde als de wetgever eraan heeft willen geven (authentieke interpretatie) <sup class="reference smartref" id="cite_ref-Van Kempen, 2017_4-0">[[Rechtmatig#cite_note-Van Kempen, 2017-2|2]]</sup>  +

Het eerste aspect waarin de context een duidelijk verschillende uitwerking heeft is het rechtsgevolg. Aan besluiten over aanvragen van burger en bedrijf worden andere eisen gesteld dan aan service informatie. Bij die laatste kan altijd worden voorzien van een disclaimer dat er geen rechten aan ontleend kunnen worden, terwijl dat bij een besluit juist wel de bedoeling is.  +

Rechtstreekse koppelingen van zones impliceert dat de individuele zones samengevoegd worden tot één logische zone. Daarbij vervalt de scheiding van verantwoordelijkheden voor de beveiliging binnen de individuele zones.  +

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.  +

Redesign noraonline.nl van start  +

Een referentie architectuur is een herbruikbare architectuur, gebaseerd op best-practices, die als een sjabloon dient voor het opstellen van specifieke architecturen, zoals doel-architecturen, enterprise architecturen en oplossingsarchitecturen.  +

Het model specificeert de gegevens en hun samenhang die gemeenten, daarmee samenwerkende organisaties en hun klanten minimaal nodig hebben om voldoende op de hoogte te zijn van lopende en afgeronde zaken. Op basis van het model kunnen betrokkenen bij, en geïnteresseerden in een zaak geïnformeerd worden. Dit loopt van ex- en interne initiatoren van een zaak via medebehandelaars daarvan en belangstellenden in de publicatie van de zaak of het resultaat daarvan, tot management dat behoefte heeft aan sturingsinformatie. Met de gegevens in het model moet men ook (achteraf) een zaak kunnen verantwoorden, zowel inhoudelijk (is de zaak goed afgehandeld) als qua proces (is de zaak op de juiste wijze afgehandeld), en desgewenst de (behandeling van de) zaak kunnen reconstrueren.  +

De invoering van een overheidsbreed Stelsel van Basisregistraties is één van de meest ingrijpende ontwikkelingen waarmee gemeenten te maken hebben. Het Referentiemodel Stelsel van Gemeentelijke Basisgegevens (RSGB) biedt gemeenten en hun leveranciers houvast bij het invoeren en het gebruiken van deze gegevens. Dit objectenmodel voor de gemeentelijke basisgegevens presenteert de samenhang tussen basisregistraties op een logische wijze.  +

De mate waarin verwijzingen in gegevens verwijzen naar bestaande gegevens.  +

Dit is het Regeerakkoord van 2017 – 2021, zoals opgesteld door de coalitiepartijen VVD, CDA, D66 en ChristenUnie. Het geeft een visie op diverse maatschappelijke ontwikkelingen en omvat tevens concrete ambities op de verschillende domeinen in Nederland.  +

In deze regeling staat welke procedures onder de Dienstenwet vallen.  +

Regels m.b.t. voorzieningen voor elektronisch berichtenverkeer, informatieverschaffing, authenticatie en registratie van machtigingen.  +

Het doel van het kader voor regie op gegevens, is het zorgdragen dat mensen (en organisaties) met RoG-stelsels en toepassingen kunnen gaan (sa�men)werken, omdat het voor iedereen navolgbaar is – dankzij de gezamenlijke normen en eisen – dat er veilig en betrouwbaar met gegevens wordt omgegaan.  +

[[Bestand:logo-regie-op-gegevens-1024x424.png|thumb|350px|right|alt=Logo van Regie op Gegevens: Blauwe tekst Regie, donkerblauwe tekst Op Gegevens, met daarvoor een zestal rondjes in blauwtinten die elk met een streep zijn verbonden met een blauw rondje in het midden.]]Sanne vertelt ons het een en ander over het Programma Regie op Gegevens en de Beleidsbrief van 11 juli 2019 (zie [https://www.rijksoverheid.nl/documenten/brieven/2019/07/11/beleidsbrief-regie-op-gegevens-nadere-uitwerking rijksoverheid.nl/beleidsbrief regie op gegevens]). Het programma heeft alleen betrekking op het derde spoor dat in de brief genoemd is: het delen en uitwisselen van gegevens. [[Afbeelding:Presentatie Regie op Gegevens NORA Gebruikersdag 19 november 2019.jpg|thumb|rigth|350px|Presentatie Regie op gegevens; het delen van gegevens onder regie van burger en ondernemer|alt=Presentatie in vergaderzaal over het onderwerp Regie op gegevens; het delen van gegevens onder regie van burger en ondernemer”|link=Regie op gegevens; het delen van gegevens onder regie van burger en ondernemer]] Hoewel de grote lijnen voor de toekomst steeds duidelijker worden, zeker als je de presentaties eerder deze dag hebt gevolgd over SSI, IRMA en API's. Maar om daar te komen moeten er nog behoorlijk wat vraagstukken worden bekeken en opgelost - waarbij het creëren van draagvlak en het aansluiten bij de bestaande wet- en regelgeving niet de minste zijn. Het programma geeft geen kant-en-klare antwoorden, maar werkt samen met bestaande initiatieven en in hun eigen community om uit te zoeken waar ze tegen aan lopen en wat mogelijke oplossingsrichtingen zijn. Architecten kunnen daarbij zeker een belangrijke input geven, vooral als het gaat om het Kader van Regie op Gegevens: richtinggevende principes en onderwerpen waar rekening mee gehouden moet worden. Said vertelt ons over het kader en vraagt ons mee te denken waar aanvullingen of wijzigingen noodzakelijk zijn. Een aantal principes en bijbehorende vraagstukken: * Mens centraal, waaronder digitale autonomie en inclusie * Vertrouwen, waaronder veiligheid, privacy et cetera * Transparantie, inclusief governance * Interoperabiliteit, tussen apps maar ook tussen stelsels, domeinen en ecosystemen * Balans in belangen, waaronder de gelijkwaardige positie van gebruikers en het recht niet onder druk gezet te worden om gegevens te delen (bijvoorbeeld door boete of korting te geven) Je kunt je verschillende scenario's voorstellen van regie op gegevens, van de burger die consent geeft tot meer actief zelf beheren van gegevens. Omdat mensen eigen voorkeuren hebben zullen die wellicht ook deels naast elkaar bestaan. Zomaar wat juridische en ethische vraagstukken die aan bod komen: * Dataminimalisatie - als je naast doelbinding ook inzet op zero knowledge proof (bewijs in de vorm van een ja- of nee- antwoord op je vraag in plaats van de onderliggende gegevens, zoals een leeftijds- of inkomenscheck waarbij je alleen een 'ja' of 'nee' terug krijgt), hoe zit het dan met de aansprakelijkheid als er bij nader inzien een fout is gemaakt? Daarvoor maakt het ook uit waar die check gebeurt - bij de bron, bij een intermediair of bij de burger. * Lang niet alle partijen mogen een BSN verwerken. Tegelijk staat het nu nog op veel documenten die in digitale dossiers opgenomen worden. Hoe maak je de omslag naar gegevens in plaats van documenten? * De overheid heeft een zorgplicht tegenover haar burgers, met name bij kwetsbare groepen. Aan de ene kant weet je dat burgers de risico's van het delen van hun gegevens met (private) partijen niet altijd goed inschatten. Aan de andere kant kun je ook te betuttelend optreden - dus waar begint en eindigt de zorgplicht? En is dat voor iedereen hetzelfde? We gaan uiteen in kleine groepjes om feedback te geven op het Kader vanuit onze eigen praktijk en expertise: Wat ontbreekt er nog, of zou anders moeten en wat zouden deze principes voor ons in de eigen praktijk betekenen? Enkele centraal teruggekoppelde aanvullingen / opmerkingen: * Als je de mens centraal zet moet je ook denken vanuit de Leefwereld van mensen * Een belangrijke voorwaarde voor Regie op Gegevens is gegevensmanagement en dat is moeilijk: zo is het meegeven van metadata al moeilijk in de dagelijkse praktijk van medewerkers te verankeren * Publiek-private samenwerking is logisch, maar hoe voorkom je dat je als overheid het misbruik van kwetsbare mensen faciliteert, als je de ervaring met informatiemakelaars, oplichters en het gebruik van gedragsprofielen door grote techbedrijven? * Komt er ook een plicht voor private bedrijven om gegevens te delen (met toestemming van de burger)? Dat gaan ze niet zomaar doen. * Een andere afweging is die van individuele belangen tegenover die van de maatschappij. Die discussie moet niet alleen in de overheid, maar juist in de maatschappij gevoerd worden. : → [[media:Regie op gegevens NORA gebruikersdag 19112019.pdf|presentatie (PDF, 1,39 MB)]]  

Om de naleving van de AVG aan te kunnen tonen dient de verwerkingsverantwoordelijke of de verwerker een register bij te houden van verwerkingsactiviteiten die onder zijn verantwoordelijkheid hebben plaatsgevonden<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 82.</sup>.<br> Binnen een organisatie kan dit via gegevensmanagement worden vastgelegd. De vastlegging maakt duidelijk hoe de verschillende organisatieonderdelen de bedrijfsprocessen ondersteunen en welke beveiligingsmaatregelen (op hoofdlijnen) zijn getroffen voor de verwerkingen en betrokkenen. Het register maakt toezicht op de verwerkingsactiviteiten mogelijk.  +

==Objectdefinitie== Betreft een vastgelegde manier van handelen voor het registreren van gebruikers. ==Objecttoelichting== De oorspronkelijke titel in de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]] is ‘Registratie en afmelden van gebruikers’. Het onderwerp ‘Registratie en afmelden van gebruikers’ duidt op het daadwerkelijk registreren en afmelden van gebruikers. De inhoud van de norm legt feitelijk de nadruk op procedures die bij het registreren en afmelden noodzakelijk zijn. Vandaar dat voor dit object gekozen is voor de titel Registratieprocedure waarmee een gecontroleerde toegang voor bevoegde gebruikers worden geboden vanaf het moment van intake en registratie tot en met de beëindiging. Het beschrijft dus de gehele levenscyclus van de gebruikerstoegang. Een onderdeel van de procedure is dat er gebruikers geregistreerd moeten worden. Het registreren van gebruikers geldt zowel bij logische als bij fysieke beveiliging. De noodzakelijke fysieke beveiliging procedure is gericht op zowel interne als externe medewerkers. Bij uitbestede diensten geldt dat de provider zowel de logische als de fysieke beveiligingsmaatregelen treft voor de beveiliging van de ICT-dienstverlening aan de klant.  +

Registratieprocessen bevatten niet alle subjecten die behoren tot de organisatie.  +

Dit zijn systematische en meestal in een informatiesysteem opgeslagen beschrijvingen van instanties van concepten.  +

Is in de wet/regelgeving/beleid/regel etc. voldoende aandacht besteed aan de volgende zaken: * Zijn de factoren in formules op een leesbare manier beschreven? * Is aangegeven of getallen ook negatief mogen zijn? * Is aangegeven hoe er moet worden afgerond? * Wordt een deling door nul voorkomen door de waarde van de noemer in te perken? * Is bij bedragen aangegeven om welke valuta het mag gaan @Matthijs: Verificatie stukken Martijn Zoet.  +

Enterprise Architectuur leidt tot Project Start Architectuur, via Projectportfolio, projecten, roadmap.  +

Van de dienst (in AVG-termen: de gegevensverwerking) is duidelijk hoe de privacy wordt gewaarborgd.  +

Borging vindt plaats in een cyclisch beleidscyclus. Deze is in het privacybeleid vastgelegd.  +

Het privacybeleid is op het hoogste niveau van de organisatie goedgekeurd en geldt daarmee voor de gehele organisatie, waardoor de samenhang over der verschillende domeinen heen en voor de gehele dienstenportfolio geldt.  +

In het beleid is vastgelegd aan welke baseline het dienstenportfolio moet voldoen, zodat duidelijk is aan welke kwaliteitscriteria wordt voldaan. Het volwassenheidsmodel helpt de baseline te hanteren.  +

De verantwoordelijkheden zijn in de TVB van de organisatie vastgelegd. Deze TVB is op het hoogste niveau vastgesteld.  +

De risico's en de genomen maatregelen, bestaande uit de gehanteerde baseline en de benodigde aanvullende maatregelen zijn duideljk. Om het passend zijn van de maatregelen in de tijd te borgen vindt er continu management plaats, waarbij de resultaten worden meegenomen in de criteria B.01 Privacybeleid en B.02 Organieke inbedding.  +

Het houden van intern toezicht is nodig om te bepalen of de verwerking / dienst aan de vereisten voldoet en maakt daarmee onderdeel uit van het gestructureerde cyclisch proces.  +

Toezicht maakt het de verantwoordelijke van de gegevensverwerking mogelijk om op ieder niveau verantwoording te kunnen afleggen over de kwaliteit van de privacyborging.  +

Doordat een betrokkene inzage heeft in de eigen informatie en de gegevensverwerking (het gebruik) kan een betrokkene zien hoe de privacy wordt geborgd.  +

Door het bieden van toegang kan verantwoording worden gegeven over hoe de dienst wordt geleverd / de verwerking wordt vormgegeven en hoe het beheer plaatsvindt.  +

Als het beschermen van de privacy niet aan de kwaliteitscriteria heeft voldaan waarbij mogelijk de privacy bij is geschaad, dan wordt aan betrokkene(n) en bevoegde controlerende instanties daarover duidelijkheid verschaft en verantwoording afgelegd.  +

Doelbinding wordt geborgd door het van alle verzamelingen en verwerkingen van persoonsgegevens tijdig, welbepaald en uitdrukkelijk vastleggen en omschrijven van de doeleinden en de rechtvaardigingsgronden.  +

Van iedere doelbinding ligt vast wie namens de organisatie verantwoordelijk is voor de doelbinding: de verwerkingsverantwoordelijke.  +

In het register zijn alle objecten eenduidig vastgelegd.  +

Van de persoonsgegevens zijn de metagegevens vastgelegd, zodat duidelijk is of er uitwisseling / door wie verwerking plaatsvindt en er een actueel en samenhangend beeld ontstaat (transparant en toegankelijk).  +

De kwaliteit en daarmee de juistheid en nauwkeurig-heid van de persoonsgegevens wordt in de gegevens-verwerking geborgd. Bij onnauwkeurigheid, ook wanneer een gegeven niet meer actueel is, zijn er processen, waarmee de gegevens gecorrigeerd, gestaakt en zonodig overgedragen kunnen worden. Deze mogelijk gaat verder dan interne controle op de juistheid. Ook de juistheid in de ogen van de betrokkene moet zijn gewaarborgd.  +

De AVG geeft rechten van de burger een centrale plaats; door de introductie in de wet van het ontwikkelprincipe Privacy by Design en de vereisten van PET, en de eis van Privacy by Default, moet de dienstverlener ook in de ontwikkelstadia rekening houden met de afnemer van de dienst, in dit geval de burger, wiens informatie in de beoogde gegevensverwerking wordt gebruikt.  +

De normen waaraan de informatiebeveiliging moet voldoen zijn vastgelegd.  +

De gegevensverwerking dient nauwkeurig en helder (transparant) te zijn beschreven, zodat duidelijk is op welke wettelijke basis of goedkeuring van betrokkene de gegevensverwerking kan plaatsvinden en hoe een eventueel afgegeven goedkeuring kan worden ingetrokken. De goedkeuring vindt in een dialoog plaats.  +

Dit criterium geldt voor alle klantcontacten en alle verwerkingen.  +

Dit criterium legt de bewaartermijn en de wijze van bewaren vast. Dit is direct gerelateerd aan rechtmatigheid.  +

Van alle uit te wisselen en uitgewisselde objecten moet eenduidig zijn vastgelegd hoe aan de privacywetgeving wordt en blijft voldaan.  +

Over alle gegevensuitwisselingen heen moet een actueel en samenhangend beeld bestaan.  +

Van alle partijen waaraan gegevens worden doorgegeven moeten afspraken vastliggen hoe het klantcontact is geregeld.  +

De onderlinge verantwoordelijkheden moeten eenduidig zijn vastgelegd, zodat de betrokkene weet wie aan te spreken.  +

In de afspraken is de dienst nauwkeurig beschreven, is bekend wie de afnemers zijn en zijn de afspraken nauwkeurig vastgelegd. Dit gebeurt voorafgaand aan de gegevenslevering.  +

Relaties standaarden en bouwstenen inzichtelijk gemaakt  +

De mate waarin een dataset een goede weergave geeft van het geheel.  +

De mate waarin de transformatieregels die zijn gebruikt om tot de gegevens te komen bekend zijn.  +

De mate waarin de gegevens worden vertrouwd vanwege de bron.  +

Een eis waaraan de architectuur moet voldoen.  +

Review Identity & Access Management 7 augustus - 7 september 2018  +

Review Identity & Access Management verlengd tot en met 28 september 2018  +

Review Raamwerk Gegevenskwaliteit t/m 1 maart 2021  +

Review architectuur-uitwerking Interactie Digitale Overheid 2030 (MIDO)  +

Reviewverzoek nieuw concept AP16/AP17  +

revitaliseren van primaire processystemen van de Rechtspraak  +

Toepassing van [[NEN-ISO 23081]] binnen Nederland  +

==Objectdefinitie== Betreft systematisch ontwikkelde aanbevelingen voor het achteraf beoordelen van ontwikkelactiviteiten. ==Objecttoelichting== Binnen de infrastructuur bevinden zich verschillende servers en besturingssystemen die het fundament vormen voor applicaties. Deze servers en besturingssystemen moeten daarom continu worden onderhouden, gehardend en op een veilige wijze geconfigureerd. Het is van groot belang dat deze servers en besturingssystemen vanwege risicomanagement, periodiek geëvalueerd worden. De evaluatie-activiteiten dienen ondersteund te worden met evaluatierichtlijnen, procedures en instructies. Anders bestaat het risico dat de resultaten van deze controle-activiteiten niet voldoen aan de verwachte eisen. De beheerorganisatiestructuur geeft de samenhang van de ingerichte processen weer.  +

==Objectdefinitie== Vooraf bepaalde regels voor het achteraf beoordelen van ontwikkelactiviteiten. ==Objecttoelichting== De ontwikkelorganisatie moet tijdig een softwareproduct realiseren dat aan de gestelde eisen voldoet. Hiervoor verrichten deze organisatie periodiek controle- en reviewactiviteiten op de producten die in de ontwikkelfase tot stand komen, zoals requirements, specificaties, intern ontwikkelde programmacode en delen die uit externe bibliotheken worden verworven. De verantwoordelijke functionarissen moeten daarvoor beschikken over de nodige controlerichtlijnen.  +

==Objectdefinitie== Betreft systematisch ontwikkelde aanbevelingen voor gebieden en werkruimten die als beveiligingszones gehanteerd worden. ==Objecttoelichting== Huisvesting Informatievoorzieningen (IV) heeft betrekking op afgebakende terreinen en gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’.  +

==Objectdefinitie== Betreft systematisch ontwikkelde aanbevelingen voor de broncode van een applicatie. ==Objecttoelichting== De programmacode wordt ontwikkeld door bepaalde typen ontwikkelaars. Het ontwikkelen is geen eenmalige activiteit en vindt plaats langs een cyclisch proces van ontwikkelen, testen en verbeteren. Voor een effectieve inrichting van dit cyclische proces nemen ontwikkelaars regels in acht, waarbij zij gebruik maken van afgesproken best practices. Zonder deze regels en afspraken bestaat het risico dat het voortbrengingsproces van de software/applicatie verstoord wordt, met als consequentie dat het product niet onderhoudbaar is en/of niet efficiënt tot stand komt.  +

==Objectdefinitie== Betreft systematisch ontwikkelde aanbevelingen voor het implementeren van beveiliging in ontwerpen en voor de implementatie en het beheer van communicatievoorzieningen. ==Objecttoelichting== De [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]] beschrijft geen operationele principes voor communicatievoorzieningen, maar verwijst hiervoor naar de ISO 27033 (deel 1 t/m 6). Enkele principes zijn in de ISO 27002 expliciet genoemd, onder andere dat de bescherming van informatie in netwerken en de ondersteunende informatieverwerkende faciliteiten (voortdurend) dienen te worden gewaarborgd.  +

==Objectdefinitie== Omvat toepassing van gedocumenteerde inrichting en beheeractiviteiten. ==Objecttoelichting== Middlewarefunctionaliteiten voeren de benodigde interactie en transacties uit tussen applicaties en het operating system en tussen de applicaties onderling. De functies kunnen binnen één enkele server uitgevoerd worden, maar ook via een keten van systemen (gedistribueerde omgeving) uitgevoerd worden. Richtlijnen en procedures zijn nodig voor het veilig uitvoeren van activiteiten als installeren, het verlenen van toegang tot middlewarefuncties en het operationele beheer.  +

Dit is een onderdeel van [[Rijksoverheid.nl]].  +

Rijksoverheidsnetwerk (RON) is een besloten virtueel netwerk voor het uitwisselen van data, spraak en videoverkeer binnen de Rijksoverheid. Voor de communicatie met andere Overheden heeft RON een koppeling met Diginetwerk. Via standaarden en koppelvlakken biedt RON daarnaast de mogelijkheid voor veilige connectiviteit met burgers en bedrijven. RON bevordert de efficiëntie en flexibiliteit en voorkomt dat overheidspartijen ieder zelfstandig onderlinge connectiviteit moeten inrichten. RON is gebaseerd op het landelijk glasvezelnetwerk van Defensie (NAFIN en NTN). Voor dit netwerk gelden de aansluitvoorwaarden Haagse Ring, handhaving hiervan is onderdeel van de RON-aansluitvoorwaarden. ===RON compartimenten=== RON bestaat uit vier compartimenten DC-I, Partner-I, WAN-I en Internet-I. Daarnaast zal het Rijksweb compartiment geïntegreerd worden in RON. De compartimenten hebben verschillende kenmerken en zijn beschikbaar op de ODC’s (DC-I, Partner-I, WAN-I) en Haagse Ring-locaties (Partner-I, WAN-I). WAN-I is daarnaast beschikbaar op de hoofdnetwerkwerken van Belastingdienst, MinJenV, DUO, DICTU, Rijkswaterstaat en SSC-ICT. In de tabel hieronder worden de kenmerken van de compartimenten gegeven. Het compartiment Internet-I is nog in ontwikkeling.  +

==Objectdefinitie== Betreft een onderzoek naar de mogelijkheid dat een bepaald risico zich voordoet en naar de schadelijke effecten als het risico optreedt. ==Objecttoelichting== Risico-assessment is een onderdeel van risicomanagement en omvat het onderkennen van dreigingen en kwetsbaarheden. Het risicomanagementproces maakt onderdeel uit van het managementsysteem voor informatiebeveiliging, zoals beschreven is in de [[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|ISO 27001]] (Managementsystemen voor informatiebeveiliging) en risicomanagement is uitgewerkt in de [[NEN-ISO/IEC 27005:2018 (Information security risk management)|ISO 27005]] (Information security risk management).  +

==Objectdefinitie== Betreft het beoordelen van continu onderzoek naar dreigingen en kwetsbaarheden en het beoordelen van de beheersing van onderkende risico’s. ==Objecttoelichting== Risico-control is het monitoren en reviewen van activiteiten van de risico-assessment in relatie met risicomanagement. Het monitoren en reviewen van risico’s is noodzakelijk omdat risicofactoren: waarde van assets, impact, dreigingen, zwakheden en kans op voorkomen steeds veranderen. Risico-control kan ondersteund worden door extern verkregen informatie over dreigingen en zwakheden.  +

==Objectdefinitie== Betreft een besturingsproces voor een methodische aanpak van beveiligingsrisico’s. ==Objecttoelichting== Clouddiensten zijn voortdurend onderhevig aan dreigingen, zwakheden en risico’s. Het is van belang om een risicomanagementproces in te richten en de verantwoordelijkheden hiervoor te benoemen, waarbij een risicomanagementaanpak(methode) en de te hanteren scope worden vastgesteld. Hierbij gaat het om het identificeren en kwantificeren van risico’s voor clouddiensten en het vaststellen van beheersmaatregelen. Met beheersmaatregelen worden de activiteiten bedoeld waarmee de kans van optreden en/of de gevolgen van een incident worden beperkt. Het risicomanagementproces maakt onderdeel uit van een Information Security Management Systeem (ISMS), zoals beschreven is in de [[ NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|ISO 27001 Managementsystemen voor informatiebeveiliging - Eisen]] en is uitgewerkt in de [[NEN-ISO/IEC 27005:2018 (Information security risk management)|ISO 27005 Information security risk management]].  +

Risicomanagement is een continu proces dat de privacyrisico's signaleert, beoordeelt en een passende behandeling daarvan bewaakt. Privacy-risicomanagement richt zich op het beheersen van privacyrisico's bij het verwerken, waaronder verzamelen, opslaan en doorgeven van persoonsgegevens. Door middel van privacy-risicomanagement worden, bij de ontwikkeling, de inrichting en de inzet van de gegevensverwerking voor de organisatie de privacyrisico's in lijn gebracht met het privacybeleid (zie: B01). Zo wordt voldaan aan de wet- en regelgeving en worden de belangen van de betrokkenen gewaarborgd.  +

==Objectdefinitie== Omvat de formele toewijzing van wie welke verantwoordelijkheid heeft voor middleware. ==Objecttoelichting== Beheerderstaken vereisen voor bepaalde middlewarefunctionaliteiten, zoals bijvoorbeeld de instelling van integratiefuncties, vergaande bevoegdheden met risico’s voor de gebruikersorganisatie. Het beleggen van de juiste verantwoordelijkheden en het toezien op het beoogde gebruik daarvan vergt extra aandacht.  +

De mate waarin de gegevens ruimtelijk dekkend zijn.  +

Federatieve (web)browser-based single-sign-on (SSO) en single-sign-off. Dat wil zeggen dat een gebruiker na eenmalig inloggen via zijn browser toegang krijgt tot verschillende diensten van verschillende partijen.  +

Deze aanbesteding betreft het vervangen van de huidige SAP infrastructuur door een nieuwe SAP gecertificeerde Oplossing welke geschikt is voor in eerste instantie de HANA database en later voor S/4HANA. Deze Oplossing wordt afgenomen als een Managed service waarbij de Opdrachtnemer verantwoordelijk is voor de 'stack' tot en met het Infrastructuur beheer.  +

De SEPA-standaarden zijn bedoeld voor giraal betalingsverkeer in euro in Europa (incl.binnenlands betalingsverkeer).  +

De SETU-standaard is de Nederlandse implementatie van de internationale HR-XML standaard en is ontwikkeld door de grote uitzendorganisaties. Door toepassing van de SETU standaard ontstaat uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers (inleners) van tijdelijk personeel (flexibele arbeid). Dit leidt tot vereenvoudiging van het inhuurproces.  +

Dit document beschrijft de SIG-evaluatiecriteria voor de beveiliging van softwaresystemen. deze criteria zijn bedoeld voor de gestandaardiseerde evaluatie van de beveiliging van een softwaresysteem. Het doel van een dergelijke evaluatie moet een instrument bieden: * Aan ontwikkelaars voor het begeleiden van verbetering van de producten die ze maken en verbeteren. * Aan acquirers voor het vergelijken, selecteren en accepteren van voorontwikkelde software. Deze richtsnoer geeft uitleg aan softwareproducenten over de meting methode van SIG toegepast voor evaluatie. Dit document is niet bedoeld als een complete gids voor het ontwikkelen van veilige software.  +

Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector kunnen met SIKB0101 bodemkwaliteitsgegevens, inclusief geografische en administratieve gegevens, uitwisselen. De meerwaarde van SIKB0101 is dat het ertoe bijdraagt dat partijen in het bodembeheer snel en foutloos gegevens kunnen uitwisselen. Dit biedt voordelen voor de bescherming van het milieu en de volksgezondheid. SIKB0101 is een standaard voor de uitwisseling van gegevens voor de milieuhygiënische data binnen het bodembeheer. Het gaat daarbij om het vaststellen of voorkomen van schadelijke gevolgen voor de volksgezondheid en het milieu ten gevolge van bodemvervuiling. Een onderdeel van het gebruik is het aanleveren van bodemkwaliteitgegevens aan landelijke registratiesystemen voor bodemkwaliteit (GLOBIS), aan lokale systemen (bodem informatiesystemen provincies en gemeenten) en aan TOWABO, het landelijke systeem voor de toetsing van waterbodems (o.a. vervuild slib). GLOBIS wordt decentraal beheerd en er zijn meerdere implementaties van dit systeem in gebruik. Daarvoor is SIKB0101 de de facto standaard. De verplichting geldt bij de investering in een systeem of dienst waarmee kwaliteitsgegevens van bodems uitgewisseld worden.  +

SKOS is een uitwisselbaar gegevensmodel voor het delen en linken van systemen voor kennisrepresentatie via het Web. Veel systemen voor kennisrepresentatie zijn gegrondvest op eenzelfde conceptueel kader. Voorbeelden zijn thesauri, taxonomieën, begrippenwoordenboeken, classificatieschema’s en systemen voor trefwoordtoekenning. Ze worden vaak gebruikt in vergelijkbare applicaties. SKOS maakt de overeenkomstige structuurelementen expliciet volgens een generieke standaard. Doordat SKOS voortbouwt op de standaarden RDF, RDFS en OWL (zie hierboven) zijn de kennisrepresentaties bruikbaar voor computerprogramma’s (“machine readable”) en kunnen deze uitgewisseld worden tussen applicaties en gepubliceerd worden op het Web.  +

Het Semantische factuurmodel is een standaard voor elektronisch factureren. Het model geeft duidelijkheid aan overheden en bedrijven (gebruikers en ICT-aanbieders) over de elementen en gegevens die op facturen naar overheidsorganisaties gebruikt dienen te worden (specifiek voor de Nederlandse situatie). De standaard beschrijft welke gegevenselementen er in een elektronische factuur opgenomen dienen en kunnen worden, wat de samenhang is tussen deze elementen en wat de betekenis is van deze elementen. Daarnaast bevat de standaard mappings van de gegevenselementen naar SETU (staat op de 'pas toe of leg uit' –lijst) en de internationale UBL standaard zoals UBL SI (Simpler Invoicing) en UBL OHNL. Dit zijn twee veelgebruikte standaarden voor elektronisch factureren. Dankzij de mappings kunnen gebruikers van deze standaarden op een eenvoudige uniforme wijze elektronisch naar de overheid factureren. Mappings naar andere standaarden zijn bovendien ook mogelijk.  +

SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteit van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.  +

In 2018 aangemeld voor opname bij Forum Standaardisatie, uiteindelijk niet opgenomen. Zie [https://ketenstandaard.nl/standaard/stabu/ ketenstandaard.nl/stabu] voor meer informatie over de STABU standaarden.  +

STARTTLS in combinatie met DANE gaan het afluisteren of manipuleren van mailverkeer tegen. STARTTLS maakt het mogelijk om transportverbindingen tussen e-mailservers op basis van certificaten met TLS te beveiligen. Met de complementaire standaard DANE kunnen e-mailservers het gebruik van TLS bovendien afdwingen. Het standaardprotocol voor het transport van e-mail, SMTP, werkt zowel over beveiligde als onbeveiligde verbindingen. Met de opkomst van cybercriminaliteit wordt het steeds belangrijker dat e-mailservers gebruikmaken van met certificaten beveiligde verbindingen voor het transport van mailberichten. STARTTLS zorgt ervoor dat de verzendende e-mailserver en de ontvangende e-mailserver het eens worden over het gebruik van een met TLS beveiligde, dan wel een onbeveiligde verbinding. Als één van de partijen geen beveiligde verbinding accepteert, valt SMTP normaalgesproken terug op een onbeveiligde verbinding. Dit werkt afdoende tegen passieve aanvallers. Actieve aanvallers kunnen echter deze STARTTLS-onderhandeling manipuleren zodat een e-mail over een onbeveiligde verbinding wordt verstuurd. Vervolgens kunnen ze de e-mail onderscheppen met alle gevolgen van dien. DANE, dat voortbouwt op [[DNSSEC (Domain Name System Security Extensions)|DNSSEC]], zorgt er in combinatie met STARTTLS voor dat een verzendende e-mailserver de authenticiteit van een ontvangende e-mailserver kan controleren en weet dat deze laaste e-mailserver slechts beveiligde verbindingen accepteert. Een actieve aanvaller kan daardoor niet langer de STARTTLS-onderhandeling manipuleren om een onbeveiligde verbinding te forceren. Volledige namen: "SMTP Service Extension for Secure SMTP over Transport Layer Security" (STARTTLS) en "SMTP Security via Opportunistic DNS-Based Authentication of Named" (DANE)  +

Het SUWI Gegevensregister (SGR) is de standaard die binnen het Suwi-domein wordt gehanteerd voor het uitwisselen van gegevens tussen de Suwi-partners. Het Suwi-domein wordt gevormd door de activiteiten van CWI, UWV en GSD’s. De betekenis van de gegevens die tussen de Suwi-partijen worden uitgewisseld en de wijze waarop de gegevens worden vastgelegd (gecodeerd) bij de uitwisseling, dienen eenduidig en ondubbelzinnig te zijn.  +

Saas- dienst voor een Omgevingsbeleidscomponent.  +

Saco Bekius nam op 13 maart 2018 afscheid als voorzitter van de NORA Gebruikersraad  +

Programma Symposium Gegevensmanagement 4 april 2019 bekend  +

Samenhang ontbreekt in registraties van identiteiten en hun toegangsrechten.  +

Dit is actualisering van het Meerjarenplan verbetering informatiehuishouding Rijksoverheid 2019-2023, ten behoeve van 2020.<br> Het gaat over de manier waarop (digitale) informatie voor de lange termijn wordt beheerd, gearchiveerd en beveiligd waar dat nodig is.  +

Een voorziening in de vorm van een verwijsmechanisme, waardoor een overzicht kan worden getoond van de overheidsdiensten die de ca. 1200 overheidsorganisaties afzonderlijk leveren.  +

Dit is een tekst die iets beschrijft  +

Save the Date: Nora Gebruikersdag 2020  +

==Objectdefinitie== Betreft het door de Cloud Service Provider (CSP) duurzaam isoleren van de te verrichten diensten tussen de verschillende Cloud Service Consumers (CSC’s) en tussen CSC’s en de CSP. ==Objecttoelichting== Het isoleren van diensten/services van/voor de CSC, van alle diensten/services die niet voor die specifieke dienstverlening benodigd zijn, zoals die van/voor andere CSC’s. De dienstverlening, die specifiek aan een bepaalde CSC wordt geleverd, is gescheiden van diensten die de CSP levert aan andere CSC’s en is gescheiden van de interne informatievoorziening van de CSP. Ongewenste beïnvloeding of communicatie waardoor datalekken kunnen ontstaan, moet worden voorkomen.  +

==Objectdefinitie== Betreft het onherstelbaar vernietigen van de data op ontkoppelde opslagmedia. ==Objecttoelichting== De inhoud van opslagmedia moet onherstelbaar vernietigd worden, wanneer media niet langer nodig is en als ze wordt verwijderd of vervangen. Sanitization verwijst naar het proces van het onherstelbaar maken van eerder geschreven gegevens op de opslagmedia, zodat er een redelijke zekerheid bestaat dat de gewiste gegevens niet kunnen worden gelezen of worden gereconstrueerd. Als media-schoning een onderdeel vormt van naleving, moeten de eigenschappen van de media worden beoordeeld om te bepalen welke overschrijftechnieken verplicht dienen te worden gebruikt.  +

Wanneer vast is komen te staan dat een wettelijke taak door de organisatie zal worden uitgevoerd, moet de juridische scope van deze taak worden afgebakend. Welke wetten en regelingen zijn voor die taak wel en welke niet relevant? Hebben alle regelingen dezelfde prioriteit bij uitvoering of is er een fasering bij invoering? Bij het vaststellen van de juridische scope hoort ook een tijdafbakening. Daarin worden vragen beantwoord als: Tot hoeveel jaren terug moeten we besluiten kunnen herzien? Merk op dat de afbakening van de juridische scope ook auditeerbaar moet zijn. Het gaat om majeure ontwerpbeslissingen met grote impact op de organisatie en de uitvoering.  +

Gegevens die binnen een bepaald domein van de overheid voor meerdere organisaties relevant zijn en die ook binnen zo'n domein voor meerdere organisaties op één plek beheerd worden.  +

specificaties (in xsd-schema's) voor XML-berichtenverkeer van WOZ gegevens.  +

==Objectdefinitie== Omvat het continu bewaken van security-gebeurtenissen en de rapportage over de geconstateerde afwijking van het overeengekomen beveiligingsniveau. ==Objecttoelichting== Onder security-monitoring wordt voor clouddiensten verstaan, het reviewen, analyseren, signaleren en tijdig rapporteren van zwakheden, onveilige interfaces en ongeautoriseerde toegangspogingen, om misbruik te voorkomen en om met de ernst van de signalering acties te ondernemen. De bewakingsfunctie is voorbehouden aan de daartoe verantwoordelijke functionaris(sen) en vindt mede plaats met geregistreerde gegevens (logging). De loggegevens behoren regelmatig te worden geanalyseerd en de resultaten van deze analyses moeten worden gerapporteerd (alerting). Ook moet de Cloud Service Provider (CSP) regelmatig rapporteren over of en de mate waarin afwijkingen zijn geconstateerd op het overeengekomen beveiligingsniveau.  +

Eenmalige of periodieke bulkverstrekking van gegevens van personen die aan een bepaalde voorwaarde voldoen. Deze verstrekking is bijvoorbeeld geschikt voor vragen als ‘alle personen die nu ouder zijn dan 65’.  +

[[Afbeelding:Presentatie Johann Scheurs SSI NORA Gebruikersdag 19 nov 2019 (2).jpg|thumb|rigth|350px|Presentatie Self Sovereign Identity|alt=Presentatie in vergaderzaal over het onderwerp Self Sovereign Identity”|link=Self Sovereign Identity]] [[Afbeelding:Presentatie Johann Scheurs SSI NORA Gebruikersdag 19 november 2019.jpg|thumb|rigth|350px|Presentatie Self Sovereign Identity|alt=Presentatie in vergaderzaal over het onderwerp Self Sovereign Identity”|link=Self Sovereign Identity]] Johann Schreurs begint met een [https://www.youtube.com/watch?v=0v71OZZQQRc&index=2&list=PLXJHZijoRrjjvBCfljSJ9y8nkzqcTuO-z filmpje op youtube] dat aangeeft waar het voor hem om draait in de toekomst: geen dienstverlening maar dienstbeleving, waarbij je als burger op je wenken bediend wordt door een proactieve en behulpzame overheid. Identificatie en authenticatie, maar ook het delen van gegevens, moet daarom zowel makkelijk zijn als veilig en flexibel aansluiten bij je persoonlijke voorkeuren en kennisniveau. Veel mensen hebben meerdere identiteiten, waarbij we in elke situatie kiezen wie we willen zijn: professional of klant, ouder of kind, Marokkaan of Nederlander. De praktijk online is dan ook dat we niet één 'digital me' hebben maar velen. Idealiter kies je zelf met welke identiteit je inlogt bij welke dienst en checkt de dienst alleen de attributen die het nodig heeft om te bepalen of je er gebruik van mag maken. Een ander deel van de dienstbeleving van de toekomst is dat we steeds vaker gebruik maken van machines die iets voor ons regelen, van een slimme auto die de parkeergarage betaalt van jouw bankrekening tot de slimme koelkast die onze voorraad levensmiddelen op pijl houdt. En de overheid heeft zelf ook steeds meer slimme machines waar je als burger mee te maken krijgt, van chatbots tot API's. Naast interactie tussen mens en mens en tussen mens en machine is het dus belangrijk om goed na te denken over de identificatie en authenticatie van machines onderling: als jij studiefinanciering aan mag vragen, mag je slimme koelkast dat ook? Johan schetst een toekomst met self sovereign identities, waarbij het niet uitmaakt of er een mens of een machine achter zit. Als dienstaanbieder definieer je namelijk de eisen waaraan je moet voldoen om de dienst af te nemen en die check je bij de identiteit: verlengt je digitale assistent je paspoort, dan moet deze gekoppeld zijn aan een identiteit met het attribuut Nederlander. En voor sommige dingen moet je misschien een extra check-moment inbouwen waarin je contact opneemt met de mens achter de machine: probeert je smart koelkast alcohol te bestellen, is het dan de meerderjarige gebruiker die het bestelt of de minderjarige? Een aantal vragen en opmerkingen uit de sessie: * Wat is het verschil tussen Self Sovereign Identity en Digital Me? SSI is vooral gericht op consent, dus als individu toestemming geven voor een bepaald gegeven dat aan je identiteit gelinkt is gedeeld kan worden. Digital Me is een uitwerking hoe je dat mogelijk kunt maken. * Wat is de relatie tussen Digital Me en MedMij, dat op het Solid-framework is gebaseerd? Komen de use cases van dit soort vernieuwingen genoeg overeen om te voorkomen dat je allebei een andere kant uit gaat? De belangrijkste overeenkomst zit hem in de manier van denken, de innovatieve Mode 2-aanpak. In de praktijk komen de use cases voor de eerste uitvoering van dit soort innovaties echter uit Mode 1, met als gevolg dat je ook naar de lokale context kijkt. Zolang je met elkaar in gesprek bent en je houdt aan 'afspraken boven standaarden boven voorzieningen' kom je behoorlijk dicht bij elkaar. [[Afbeelding:Impressie sessie SSI en Digital Me.jpg|thumb|none|500px|De consequenties van een digitale koelkast MET digitale identiteit maar ZONDER dat er bij de gelinkte personen gecheckt wordt of ze boven de 18 jaar oud zijn|alt=Cartoon van een tafeltje met wijnglazen en een bierpul er op, op de grond geopende flessen waaronder een in een poel met wijn. Rechts staat een koelkast met twee delen, op de bovenste staat 18+ en de onderste 18-. Onder de tekening staat "Echt, pap, het was de koelkast!"]] : → [[media:Presentatie SSI en Digital Me NORA Gebruikersdag 19 november 2019.pdf|presentatie (PDF, 2,92 MB)]]  

Een wereldwijd concept, in de vorm van een mogelijk afsprakenstelsel met standaarden en voorzieningen, voor regie op gegevens door (wereld)burgers.  +

In de communicatie tussen * de uitvoeringsorganisatie en haar klant * verschillende onderdelen van een uitvoeringsorganisatie * uitvoeringsorganisaties in een keten * verschillende uitvoeringsorganisaties en hun klant dient er sprake te zijn van een gedeelde semantiek: over en weer moet duidelijk zijn wat de betekenis is van de gebruikte woorden, uitdrukkingen en zinsconstructies.  +

Leer van de betekenis van woorden en woordgroepen.  +

Binnen het onderwijsveld wordt de visie uitgedragen dat een gedeeld semantisch gegevenslandschap geen luxe is, maar een voorwaarde als je binnen ketens samen moet werken. Henk Nijstad (Kennisnet) nam ons mee in die visie en liet zien wat de impact is van een gedeeld semantisch landschap op de ketensamenwerking. Hij schetste de gewenste situatie, maar er is natuurlijk nog heel wat werk te verzetten om daar te komen. : → [[media:gedeeld semantisch gegevenslandschap.pdf|Presentatie Gedeeld Semantisch Gegevenslandschap (PDF, 1,81 MB)]] [[Afbeelding:Henk Nijstad 6 juni.jpg|thumb|350px|left|Spreker Henk Nijstad (Kennisnet)|alt=Foto van spreker Henk Nijstad, staande voor een string vlaggetjes van de NORA Gebruikersdag. Rechts naast hem een scherm met net leesbaar NORA (werkgroep) gegevensmanagement, op de voorgrond een zestal deelnemers op stoelen, vanaf de achterkant gezien.]][[Afbeelding:Visie op gegevenslandschap.jpg|thumb|350px|center|alt=Foto van de Barcelonazaal bij OCW tijdens de presentatie van Henk Nijstad, waarbij de overige aanwezigen van achter bekeken worden en waar nodig onherkenbaar gemaakt zijn.]] <div style="clear:left"> </div> Een van de stappen die al gezet is, is het ontwikkelen van een informatiemodel Instellingen en Opleidingen. Daarbij was het betrekken van alle stakeholders een belangrijk doel. Jacob Hop van de samenwerking MBO-ICT (saMBO-ICT) vertelde hoe dit in zijn werk is gegaan en wat de rol van het informatiemodel is binnen het semantisch landschap. : → [[media:Ketenarchitectuur RIO NORA 20190606.pdf|Ketenarchitectuur RIO (PDF, 1,8 MB)]] [[Afbeelding:Jacob Hop.jpg|thumb|left|350px|Spreker Jacob Hop (saMBO-ICT)|alt=Foto van de spreker Jacob Hop, staande voor een string vlaggetjes van de NORA Gebruikersdag en naast een scherm en flipover. Op het scherm is een sheet te zien met schema's en Gegevens voor bekostiging (zie presentatie). Op de voorgrond een viertal deelnemers, zittend op stoelen en van achteren bekeken.]] [[Afbeelding:RIO.jpg|thumb|350px|center|alt=Foto van de Barcelonazaal bij OCW, tijdens de presentatie van Jacob Hop. Te zien is de spreker bij een scherm met daarin de eerste sheet van zijn presentatie, met achter hem beachvlag en vlaggetjes van de NORA Gebruikersdag. Op de voorgrond ca 25 deelnemers aan de sessie, van achteren bekeken en waar nodig onherkenbaar gemaakt ivm de privacy.]] <div style="clear:left"> </div>  

Mini-seminar thesauri  +

Deze aanbesteding betreft serialisatie software (ook wel decommisioning software genoemd) met compatible hardware voor het afmelden van geleverde geneesmiddelen in de NMVS database. Op grond van de verordening EU 2016/161 moeten alle EU landen een Nationaal Medicijnen Verificatie Systeem (NMVS) hebben. Leveranciers van geneesmiddelen (groothandelaren, farmaceuten, apotheken etc.) moeten aangesloten worden op de NMVS. De Dienst Vaccinvoorziening en Preventieprogramma's (DVP) van het RIVM levert onder andere geneesmiddelen tegen acute vergiftigingen en antisera voor de behandeling van beten en steken door giftige dieren, en moet daarom ook aansluiten op het NMVS. Daarvoor is het gebruik van serialisatie software noodzakelijk.  +

==Objectdefinitie== Betreft activiteiten voor de instandhouding van de adequate werking en het beveiligingsniveau van een serverplatform. ==Objecttoelichting== In deze BIO Thema-uitwerking wordt apparatuur vanuit de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]] opgevat als het infrastructuurcomponent ‘server’ die periodiek onderhouden dient te worden. Het onderhoud behoort plaats te vinden binnen een tijdsinterval. Servers worden correct onderhouden door bevoegd personeel om te zorgen dat de beschikbaarheid van de dienstverlening en de integriteit hiervan gegarandeerd is.  +

==Objectdefinitie== Betreft het instellen van systeemfuncties van een serverplatform. ==Objecttoelichting== Serverplatforms hebben verschillende features en bieden een veelheid van functies om services te kunnen leveren. Om serverplatforms veilig te laten functioneren, behoort elk serverplatform conform bepaalde standaarden en procedures te zijn geconfigureerd.  +

==Objecten, controls en maatregelen== De onderwerpen die specifiek voor serverplatforms een rol spelen, zijn in onderstaande afbeelding vermeld. Binnen de kolom functies behoren objecten te worden opgenomen die voor serverplatforms gerelateerd zijn aan beveiligingsfuncties en beheerprocessen. Deze objecten hebben, in dit geval, echter meer een operationeel karakter. Daarom zijn functie-gerelateerde objecten in het uitvoeringsdomein opgenomen. De noodzakelijke beveiligingseisen voor functies op dit niveau zijn vermeld in [[ISOR:Beleid voor beveiligde inrichting en onderhoud|B.01 Beleid voor beveiligde inrichting en onderhoud]]. Binnen de gedragskolom zou een beleid voor configuratie, parametrisering en toegangsbeleid tot serverplatform opgenomen kunnen worden. Echter, dit soort beleidselementen komen, in dit geval, ook voor in [[ISOR:Beleid voor beveiligde inrichting en onderhoud|B.01 Beleid voor beveiligde inrichting en onderhoud]]. Vandaar dat ook in deze kolom geen objecten zijn vermeld. [[Bestand:Thema Serverplatform - Onderwerpen die binnen het Beleiddomein een rol spelen.png|thumb|none|500px|Overzicht objecten voor serverplatform in het beleidsdomein|alt=”Onderwerpen die binnen het Beleid domein een rol spelen”]]  +

==Objecten, controls en maatregelen== De objecten die specifiek voor het serverplatform een rol spelen zijn in onderstaande afbeelding vermeld. [[Bestand:SVP Overzicht objecten voor serverplatform in het control-domein.png|thumb|none|500px|Overzicht objecten voor serverplatform in het control-domein|alt=Thema Serverplatform - Onderwerpen die binnen het Controldomein een rol spelen]]  +

==Objecten, controls en maatregelen== De onderwerpen die specifiek voor het serverplatform een rol spelen, zijn in afbeelding 'Overzicht serverplatform-objecten in het uitvoeringsdomein' vermeld. [[Afbeelding:Thema Serverplatform - Onderwerpen die binnen het Uitvoeringsdomein een rol spelen.png|thumb|none|500px|Overzicht objecten voor serverplatform in het uitvoeringsdomein|alt=”Thema Serverplatform - Onderwerpen die binnen het Uitvoeringsdomein een rol spelen”]]  +

==Objectdefinitie== Betreft een modelmatige beschrijving van de wijze waarop serverplatforms zijn ingericht, samenhangen, zijn beveiligd en worden beheerst. ==Objecttoelichting== De architectuur van een serverplatform geeft overzicht en inzicht in de wijze waarop de gebieden en objecten behoren te worden beveiligd. Architectuur geeft ook inzicht in de samenhang en samenwerking van beveiligingsmaatregelen. In de architectuur zijn gemaakte ontwerp- en inrichtingskeuzen gedocumenteerd, verantwoord en zijn de gemaakte keuzen onderbouwd. Documentatie speelt ook een belangrijke rol bij het bepalen van de impact van wijzigingen en het voorkomen van ontwerpfouten. Documentatie moet dan ook na elke wijziging worden bijgewerkt en oude documentatie moet worden gearchiveerd.  +

==Objectdefinitie== Betreft de besturing en het beheer van afspraken tussen klant en leverancier over het te leveren serviceniveau. ==Objecttoelichting== Service Level Management omvat de afspraken over het definiëren, meten, bewaken en verbeteren van de te leveren kwaliteit van de huisvesting Informatievoorzieningen (IV)-diensten door de leverancier. De overeenkomst tussen de leverancier en de klant over deze afspraken wordt geformaliseerd met een Service Level Managementproces.  +

==Objectdefinitie== Betreft het arrangeren, beoordelen en bijsturen door de Cloud Service Consumer (CSC) van de set van diensten die door een Cloud Service Provider (CSP) worden geleverd. ==Objecttoelichting== De CSP orkestreert de clouddiensten. Dat wil zeggen, dat zij de clouddiensten arrangeert (beoordeelt en bijstuurt) en dat de informatie met standaard berichten uitgewisseld kan worden tussen de clouddiensten van de CSP en de CSC’s, zodat de kwaliteit van de te leveren clouddienst aan de CSC overeenkomt met de overeengekomen Quality of Service (QoS), informatieveiligheid en kosten.  +

Register waar overheidsorganisaties hun diensten registreren en diensten van anderen kunnen terugvinden  +

==Objectdefinitie== Betreft het resultaat van besluitvorming voor het inrichten van beheerprocessen en het systematisch ontwikkelde aanbevelingen voor het evalueren en uitvoeren van controle-activiteiten voor clouddiensten. ==Objecttoelichting== Het servicemanagementbeleid geeft richting aan de wijze waarop de beheerorganisatie voor clouddiensten moet zijn ingericht en de wijze waarop deze moet functioneren. Voor de ondersteuning van de specifieke beheerprocessen bestaan richtlijnen en procedures. De beheerorganisatiestructuur geeft de samenhang van de ingerichte processen weer. Clouddiensten bestaan uit verschillende componenten en verschillende koppelvlakken. Het is van groot belang dat clouddiensten, vanwege risicomanagement, periodiek geëvalueerd worden. De evaluatie-activiteiten dienen ondersteund te worden met evaluatierichtlijnen, procedures en instructies, ter voorkoming van het risico dat de resultaten van de controle-activiteiten niet voldoen aan de gestelde eisen.  +

Het Digikoppeling Serviceregister is een online catalogus van informatiediensten die een overheidsorganisatie via Digikoppeling kan afnemen. Het register is beschikbaar als webapplicatie en is slechts toegankelijk voor geregistreerde gebruikers. In het Serviceregister zijn o.a. XML-schema's (xsd's) opgenomen, met technische specificaties van leverbare gegevens, bedoeld voor gebruik door applicaties.  +

==Objectdefinitie== Betreft een instandhoudingsproces voor het tot stand brengen, het onderhouden en het beëindigen van sessies van softwarepakketten. ==Objecttoelichting== Na de authenticatie moet een sessiemanager-component vanuit de server acties van gebruikers op een veilige manier volgen. Hiervoor zijn bewezen raamwerken en bibliotheken beschikbaar. Meestal gebeurt dit met een beveiligde sessietoken. Deze token moet op een veilige manier worden gecreëerd en verlopen. Tokens mogen geen misleidbare of gevoelige informatie bevatten. ==Schaalgrootte== Groot. ==Voor wie== Leverancier.  +

Een EU-afsprakenstelsel (EU-verordening) dat moet stimuleren dat alle burgers en bedrijven binnen de EU eenvoudig toegang kunnen krijgen tot overheidsdiensten van alle EU-lidstaten via een Single Digital Gateway in de vorm van de voorziening [https://europa.eu/youreurope/index.htm Your Europe].  +

The SNOW project was set up as a result of the expiration of the contract with the current service provider. The Geographic Information System that is used by Schiphol for the Winter Fleet shows through a web application where spreading and sweeping vehicles are located or have recently been. The web application shows which distances the vehicles have travelled and via which route. In addition, it is also possible to see exactly which vehicle sprays out what amount and type of de-icing fluids and at what speed the vehicle has been driven. The system reports the vehicle activities, the distances driven and the locations (determined by the Geographic Information System).  +

Deze Offerteaanvraag heeft betrekking op het ter beschikking stellen, implementeren, onderhoud en support van een nieuwe specifieke op sociale intranetten ontwikkelde technologie en bijbehorende nieuwe functionaliteiten via SaaS.  +

==Objecten, controls en maatregelen== Onderstaande afbeelding geeft de ordening van beveiligingsobjecten in het beleidsdomein weer met [[Alle invalshoeken|invalshoeken]] voor deze BIO Thema-uitwerking. Elk objectblok bevat de objectnaam, het basiselement en het objectnummer. Geelgekleurde objecten zijn afgeleid van de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]]. De witte objecten zijn afgeleid van andere best practices. [[Bestand:SWP Overzicht objecten voor softwarepakketten in het beleidsdomein.png|thumb|500px|none|alt=”Dit schema geeft alle beveiligingsobjecten weer voor softwarepakketten die horen in het beleidsdomein”|Overzicht objecten voor softwarepakketten in het beleidsdomein]] De objecten zijn deels in de onderstaande tabellen uitgewerkt. Echter niet elk object is van toepassing voor elke softwarepakketselectie. Dit hangt af van verschillende factoren zoals: schaalgrootte, hostingslocatie, soort en integreerbaarheid met de bestaande IT. Anders dan andere [[Alle normenkaders|BIO Thema-uitwerkingen]] zijn aan deze uitwerking toegevoegd: # Schaalgrootte, De schaalgrootte geeft een globale indicatie (klein, middel of groot) in hoeverre de schaalgrootte van softwarepakketten van invloed kan zijn op de relevantie van een object. Met klein wordt bedoeld getalsmatig en/of bedrijfsmatige impactbeperkte toepassing. Middel is voor middelgrote bedrijfstoepassingen, zoals boekhouding- en officetoepassingen. De waarde groot is voor grootschalig gebruik, enerzijds in aantallen, anderzijds in omvang van het softwarepakket zoals Enterprise Resource Planning (ERP) en Enterprise Data Warehouses (EDW). # Voor wie de control van toepassing is, Het gaat om de klant en/of de leverancier. In veel gevallen is samenwerking tussen de klant en leverancier nodig om risico’s tijdens het gebruik van de softwarepakketten afdoende te beperken.  +

==Beveiligingsprincipes, criteria en normen== Onderstaande afbeelding geeft de ordening van beveiligingsobjecten in het control-aspect weer met [[Alle invalshoeken|invalshoeken]] voor deze BIO Thema-uitwerking. Elk objectblok bevat de objectnaam, het basiselement en het objectnummer. Blauwgekleurde objecten zijn afgeleid van de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]]. De witte objecten zijn afgeleid van andere best practices. [[Bestand:SWP Overzicht objecten voor softwarepakketten in het control-domein.png|thumb|500px|none|alt=”Dit schema geeft alle beveiligingsobjecten weer voor softwarepakketten die horen in het control-domein”|Overzicht objecten voor softwarepakketten in het control-domein]] De objecten zijn deels in de onderstaande tabellen uitgewerkt. Echter niet elk object is van toepassing voor elke softwarepakketselectie. Dit hangt af van verschillende factoren zoals: schaalgrootte, hostingslocatie, soort en integreerbaarheid met de bestaande IT. Anders dan in andere [[Alle normenkaders|BIO thema-uitwerkingen]] zijn aan deze thema-uitwerking toegevoegd: # Schaalgrootte, De schaalgrootte geeft een globale indicatie (klein, middel of groot) in hoeverre de schaalgrootte van softwarepakketten van invloed kan zijn op de relevantie van een beveiligingsprincipe. Met klein wordt bedoeld getalsmatig en/of bedrijfsmatige impactbeperkte toepassing. Middel is voor middelgrote bedrijfstoepassingen, zoals boekhouding- en officetoepassingen. De waarde groot is voor grootschalig gebruik, enerzijds in aantallen, anderzijds in omvang van het softwarepakket zoals Enterprise Resource Planning (ERP) en Enterprise Data Warehouses (EDW). # Voor wie het criterium van toepassing is, Het gaat om de klant en/of de leverancier. In veel gevallen is samenwerking tussen de klant en leverancier nodig om risico’s tijdens het gebruik van de softwarepakketten afdoende te beperken.  +

==Objecten, controls en maatregelen== Onderstaande afbeelding geeft de ordening van beveiligingsobjecten in het uitvoeringsdomein weer met [[Alle invalshoeken|invalshoeken]] voor deze BIO Thema-uitwerking. Elk objectblok bevat de objectnaam, het basiselement en het objectnummer. Oranjegekleurde objecten zijn afgeleid van de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]]. De witte objecten zijn afgeleid van overige best practices. [[Bestand:SWP Overzicht objecten voor softwarepakketten in het uitvoeringsdomein.png|thumb|500px|none|alt=”Dit schema geeft alle beveiligingsobjecten weer voor softwarepakketten die horen in het uitvoeringdomein”|Overzicht objecten voor softwarepakketten in het uitvoeringsdomein]] De objecten zijn in de volgende paragrafen uitgewerkt. Echter niet elk object is van toepassing voor elke softwarepakketselectie. Dit hangt af van verschillende factoren zoals: schaalgrootte, hostingslocatie, soort en integreerbaarheid met de bestaande IT. Anders dan in andere [[Alle normenkaders|thema-uitwerkingen]] zijn aan deze thema-uitwerking toegevoegd: # Schaalgrootte, De schaalgrootte geeft een globale indicatie (klein, middel of groot) in hoeverre de schaalgrootte van softwarepakketten van invloed kan zijn op de relevantie van een beveiligingsprincipe. Met klein wordt bedoeld getalsmatig en/of bedrijfsmatige impactbeperkte toepassing. Middel is voor middelgrote bedrijfstoepassingen, zoals boekhouding- en officetoepassingen. De waarde groot is voor grootschalig gebruik, enerzijds in aantallen, anderzijds in omvang van het softwarepakket zoals Enterprise Resource Planning (ERP) en Enterprise Data Warehouses (EDW). # Voor wie het criterium van toepassing is, Het gaat om de klant (de eisensteller) en/of de leverancier (levert het softwarepakket of diensten). In veel gevallen is samenwerking tussen de klant en leverancier nodig om risico’s tijdens het gebruik van de softwarepakketten afdoende te beperken.  

Beschrijving van de gewenste oplossing van een specifiek probleem, of het eindresultaat van een project.  +

==Objectdefinitie== Betreft een instandhoudingsproces voor de uitgifte en het onderhoud van speciale toegangsrechten. ==Objecttoelichting== Beheerders hebben voor bepaalde activiteiten, speciale systeembevoegdheden nodig om hun beheeractiviteiten uit te voeren. De activiteiten die met zulke bevoegdheden kunnen worden uitgevoerd, kunnen diep ingrijpen in het systeem. Daarom moet hier voorzichtig mee om worden gegaan en zijn hiervoor procedurele maatregelen noodzakelijk. Speciale toegangsrechtenbeheer is gerelateerd aan twee aspecten proces en specifieke recht. Het aspect proces(beheer) behelst het uitvoeren van activiteiten met vooraf vastgestelde stappen die logisch met elkaar samenhangen. Het aspect recht (speciale bevoegdheden) behelst het recht tot het uitvoeren van specifieke handelingen.  +

De afnemer kan indicaties laten plaatsen bij individuele personen, en krijgt dan eerst een ‘vulbericht’ met alle gegevens waarvoor geautoriseerd; later de mutaties die optreden bij deze personen (was-wordt berichten). Mutaties worden binnen afgesproken tijd aan de afnemer aangeleverd.  +

Het Sport Accommodatie Verhuur Systeem faciliteert op een efficiënte en gebruiksvriendelijke voor zowel gemeente medewerkers als burgers van Amsterdam manier de verhuur van sport accommodaties in Amsterdam.  +

StUF is een universele berichtenstandaard voor het elektronisch uitwisselen van gegevens tussen applicaties. Het domein van de StUF-taal omvat informatieketens tussen overheidsorganisaties (basisregistraties en landelijke voorzieningen) en gemeentebrede informatieketens en -functionaliteit. StUF is beschreven in XML en gebaseerd op geaccepteerde internetstandaarden.  +

<br> ==Verslag en vervolg== De [[Werkgroep NORA Architectuur Principes]] nam ons mee in hun traject om de architectuurprincipes van de NORA te vernieuwen en in lijn te brengen met de [[Kernwaarden van dienstverlening]]. Eerst was er een korte inhoudelijke [[media:Stand van zaken vernieuwing NORA Architectuurprincipes Gebruikersweek mei 2021.pdf|presentatie (PDF, 514 kB)]] over de huidige stand van zaken. Vervolgens was er gelegenheid vragen te stellen en feedback te geven. Vragen en opmerkingen die niet ter plekke behandeld konden worden komen aan bod in de verdere workshops van de werkgroep - uiteraard krijgt de indiener daar nog een terugkoppeling over. ==Oorspronkelijke beschrijving sessie== ===Achtergrond: Kernwaarden van Dienstverlening=== Op de [[NORA Gebruikersdag 10 november 2020]] werden Kernwaarden van Dienstverlening gepresenteerd. De Gebruikersraad is inmiddels akkoord gegaan om deze kernwaarden toe te voegen aan het kennismodel van NORA en de [[Principes|architectuurprincipes]] van NORA hiermee in lijn te brengen. De werkgroep NORA Architectuur Principes is in het leven geroepen om richting en vorm te geven aan dit laatste proces: Welk principe draagt bij aan welk NORA [[Doel]] en [[Kernwaarde]]? Welke AP's missen we nog, aangezien de kernwaarde [[Toekomstbestendig]] en de bijbehorende doelen [[Wendbaar (Doel)]], [[Innovatief (Doel)]] en [[Duurzaam (Doel)]] nog helemaal nieuw zijn voor NORA? Hoe zijn de (oude en nieuwe) principes vervolgens verbonden met de vijf architectuurlagen van het NORA [[Vijflaagsmodel]]? ===Besluitvorming NORA Gebruikersraad=== Zie voor de voorstellen en plannen die aan dit traject ten grondslag liggen de besluitvorming in de [[NORA Gebruikersraad]]: * [[NORA Gebruikersraad/2020-11-12#15.15 uur Kernwaarden van dienstverlening (Robert van Wessel, ter besluitvorming)|12 december 2020]] * [[NORA Gebruikersraad/2021-02-02#Kernwaarden van dienstverlening / NORA AP’s (Athena Wijsman, ter besluitvorming)|2 februari 2021]] * [[NORA Gebruikersraad/2021-04-06#Kernwaarden voor dienstverlening (Ter informatie, Robert van Wessel)|6 april 2021]]  

Overeenkomstige aspecten van dienstverlening krijgen op overeenkomstige wijze vorm door gebruik te maken van generieke oplossingen die breed worden toegepast. Daarbij kan het gaan om gebruik van gedeelde processen en systemen (shared services) of toepassing van open standaarden op eigen processen en systemen. Beiden hebben een standaardiserend effect.  +

Een set van regels die beschrijft hoe mensen materialen, producten, diensten, technologieën, taken, processen en systemen dienen te ontwikkelen en beheren.  +

Standaard voor het Beschrijven van Begrippen (SBB) in consultatie tot 13 december  +

==Objectdefinitie== Omvat een set aan documenten met erkende afspraken, specificaties of criteria die de conditionering, inrichting en beheersing van clouddiensten ondersteunen. ==Objecttoelichting== Het toepassen van (open) industrie-standaarden door Cloud Service Providers (CSP’s), met name op het koppelvlak met de Cloud Service Consumer (CSC), maakt het mogelijk dat data en IT-functionaliteiten, geboden via clouddiensten eenvoudiger, betrouwbaarder en veiliger geleverd kunnen worden aan de CSC. Dankzij deze standaarden kunnen IT-functionaliteiten en data, na een overeengekomen beëindiging van het contract tussen de CSC en de CSP, eenvoudig(er) worden overgedragen aan een nieuwe CSP.  +

==Objectdefinitie== Betreft een set aan documenten met erkende afspraken, specificaties of criteria over configuraties en parametrisering van serverinstellingen. ==Objecttoelichting== Standaarden voor de configuratie van servers representeren documenten waarin afspraken, specificaties of criteria zijn vastgelegd voor configuraties en parametrisering van serverinstellingen.  +

Een standaard voor het digitaal aanleveren van de financiële verantwoordingsinformatie van bedrijven en overheidsorganisaties aan de overheid c.q. het Ministerie van Financiën.  +

Startsessie van de [[NORA Gebruikersweek 25 mei tot 4 juni 2021]]. De officiële opening was door Gerdine Keijzer-Baldé, Plaatsvervangend Secretaris-Generaal van het ministerie van Economische Zaken. [[Afbeelding:Screenshot Gerdine Keijzer-Baldé in openingssessie Gebruikersweek (ingezoomd).png|thumb|300px|left|Gerdine Keijzer-Baldé in de sessie]]Zij sprak haar verbondenheid uit met architectuur, in haar functie als CIO maar ook in eerdere werkkringen. Het thema Samen sprak haar bovendien aan, waarbij ze naast attitude en een gemeenschappelijke taal vooral ook slimme ontwerpen als basisvoorwaarde ziet om samen te kunnen werken aan een betere digitale overheid. Zij benoemde daarnaast de meerwaarde die architecten kunnen hebben als zij met concrete voorbeelden en heldere formuleringen abstracte en complexe zaken uit kunnen leggen. En ze ging in op de manier waarop architectuur ingebed is in de huidige plannen van het ministerie en, in de vorm van een ICT Landschapsarchitect, in de I-strategie van het Rijk. Lees haar volledige speech op [[Transcript Start NORA Gebruikersweek]]. Na de officiële opening blikten we vooruit op het programma en brachten we de verwachtingen van de deelnemers in kaart via Mentimeter (zie [[media:Mentimeterresultaten Start NORA Gebruikersweek mei 2021.pdf|Mentimeterresultaten Start NORA Gebruikersweek mei 2021.pdf (PDF, 1,72 MB)]]). En vervolgens lag de vloer open voor het inhoudelijke gesprek, als goed omen en afspiegeling voor de rest van de [[NORA Gebruikersweek 25 mei tot 4 juni 2021|Gebruikersweek]]! [[Afbeelding:Screenshot Gerdine Keijzer-Baldé in openingssessie Gebruikersweek (deelnemers geblurd).png|thumb|500px|left|Screenshot sessie. Op de foto van links naar rechts: Marieke Vos ([[Gebruiker:M.M.Vos]]), Sandra van Dalen ([[Gebruiker:Sandra van Dalen]]), Eric Brouwer ([[Gebruiker:Ericbrouwer]]), twee deelnemers van de Gebruikersweek (geanonimiseerd), Gerdine Keijzer-Baldé, Wendy Pragt ([[Gebruiker:Wendy Pragt]]) en nog twee geanonimiseerde deelnemers.|link=Transcript Start NORA Gebruikersweek]]  

Startbijeenkomst van de [[architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH)]]. Programma wordt deels ter plekke bepaald door de aanwezigen. NB: De [[architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH)]] heeft een [https://noracommunity.pleio.nl/groups/profile/57979282/tioh besloten Pleio-groep] waarop documenten en verslagen gedeeld worden. Alleen mensen die beschikken over een mailadres van een publieke organisatie in de domeinen Toezicht Inspectie Opsporing en/of Handhaving mogen hiervan lid worden.  +

De werkgroep API Architectuur van het Kennisplatform API's richt zich op het ontwikkelen en delen van praktische architectuurkaders en visuele modellen van het API landschap die de Nederlandse Overheids API strategie ondersteunen. Inzicht in de samenhang van API gerelateerde onderwerpen helpt om te komen tot een gemeenschappelijk begrippenkader en een gemeenschappelijke visie op API's binnen de overheid. De werkgroep zal ook het thema API Architectuur binnen de NORA uitwerken. Tijdens de bijeenkomst van 4 maart 2020 is een enquête gehouden onder de deelnemers om te zien wat zij de belangrijkste onderwerpen vonden. De top 3 hiervan: * Informatiearchitectuur (relatie/koppeling informatiemodel & API), * Event Driven processen & Notificaties, * Beveiligingsarchitectuur Activiteiten/onderwerpen voor de werkgroep Architectuur de komende periode: # API Architectuur visualisaties: Overzichtsschema’s (Modellen) ondersteunend aan communicatie en sturing (op Overheid / Organisatie niveau) # (Verdere) Uitwerking API Architectuur thema in NORA # Kennisdeling API Architectuur Zie ook de [https://www.geonovum.nl/uploads/documents/2020_03_04_API%20Architectuur_handout.pdf presentatie (pdf)] van de Api Architectuur sessie op de bijeenkomst 4 maart 2020 en de pagina van de [https://www.geonovum.nl/themas/kennisplatform-apis werkgroep bij het Kennisplatform API's] (beide op de website van Geonovum). ==Agenda== # Kennismaking # Introductie ## Stand van zaken ##Scope Werkgroep #Inventarisatie Onderwerpen ## Ondersteunen API strategie ## Typologie van API's ## Informatiearchitectuur (relatie/koppeling informatiemodel & API) ## Event Driven processen & Notificaties ## Beveiligingsarchitectuur # API thema in NORA ## [[API]] ## Aanbevelingen voor API's in het ontwerp van een dienst ## Aanbevelingen voor API's in de Enterprise Architectuur ## Acties voor de werkgroep: ### Commentaar geven op huidige vulling ### API-Designrules vergelijken met NORA principes ### Uitwerken/Aanvullen API thema # Afspraken & vervolgstappen # Rondvraag  

De mate waarin metingen of berekeningen bij herhaling dezelfde waarde opleveren.  +

Status vaststelling Bindende Architectuurafspraken  +

Een systeem waarbinnen organisaties via afspraken, standaarden en/of voorzieningen samenwerken om bepaalde functionaliteit te realiseren.  +

Het geheel van afspraken en voorzieningen gericht op het doelmatige en efficiënte beheer van een beperkt aantal gegevens, die nodig zijn voor de uitvoering van de taken van de overheid, vastgelegd in gegevensverzamelingen met een wettelijke basis (de basisregistraties), inclusief hun onderlinge samenhang en de gemeenschappelijke voorzieningen die nodig zijn voor verzameling, verspreiding en gebruik.  +

Beschrijving van de huidige architectuur van het Stelsel van Basisregistraties  +

Stelselarchitectuur van het heden is geactualiseerd  +

Stelselarchitectuur van het heden krijgt samenvatting en nieuw jasje  +

Een voorziening in de vorm van een registratie met daarin de betekenis van de gegevens in Basisregistraties.  +

De Stelselpedia is de centrale informatiebron over het [https://www.amsterdam.nl/stelselpedia/stelsel-0/ Amsterdamse stelsel van basisinformatie.] Deze kennisbank omvat informatie over alle basisregistraties en kernregistraties (hierna: basis- en kernregistraties), de relaties daartussen en de samenhang van het stelsel.  +

Storing noraonline 25 juli 2017 verholpen  +

Container- en Pasmanagement voor Afval en Grondstoffen  +

Tot op het hoogste ambtelijke niveau wordt (bij)gestuurd op de kwaliteit en continue verbetering van de dienstverlening. Nationaal zijn afspraken gemaakt over de sturing op de kwaliteit van diensten door een overheidsorganisatie, zie NORA AP32 [[Sturing kwaliteit op het hoogste niveau]]. In combinatie met NORA AP27 [[Een verantwoordelijke organisatie]] borgt dit ook de kwaliteit wanneer enkele overheidsorganisaties moeten samenwerken om die dienst aan een burger of bedrijf te leveren. Uitgangspunt hiervoor is de informatie die verkregen wordt via de volgende 3 kanalen: # De door de overheid gestelde uitvoeringsregels, waar onder meer de kaders voor en kwaliteitseisen aan de dienstverlening zijn opgenomen; # De evaluatie van de naleving van die uitvoeringsregels door de betrokken overheidsorganisaties, zie [[Diensten leveren volgens de afspraken]]; # De evaluatie van de door burgers ervaren kwaliteit van dienstverlening. Deze sturing zal via het [[(Her)ontwerpen van een dienst]] in principe leiden tot verbetering van het dienstenaanbod en/of de uitvoering van de dienstverlening. De sturing op de kwaliteit van de dienstverlening lijkt momenteel niet structureel op Nationaal niveau geregeld te zijn. Wel zijn -in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties- diverse (ad hoc) onderzoeken uitgevoerd: * [https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/archief/kwaliteit-dienstverlening/ Kwaliteit van dienstverlening in 2014 en 2015] * [https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/archief/kwaliteit-dienstverlening/ Overheidsdienstverlening 2019] * [https://www.digitaleoverheid.nl/nieuws/waardering-overheidsdienstverlening-stijgt-in-2020/?pk_campaign=nieuwsbrief-20-2020 Overheidsdienstverlening 2020] Over de kwaliteit van dienstverlening wordt gerapporteerd aan de Tweede Kamer. Zie verder een overzicht van rapporten over en analyses van de [[Kwaliteit van dienstverlening]]. Echter, niet duidelijk is bij welke overheidsorganisatie c.q. functie de eindverantwoordelijkheid hiervoor ligt en welke bijsturing feitelijk plaatsvindt in het (her)ontwerpen van diensten of aangepaste uitvoeringsregels. In 2005 zijn -waarschijnlijk voor het eerst in Nederland- burgerpanels naar hun mening gevraagd over de dienstverlening die zij wensen van de overheid. Dat heeft de [[BurgerServiceCode]] (BSC) opgeleverd. Het was een initiatief van Matt Poelmans, zie ook zijn [https://www.mattpoelmans.nl/blog/ website]. Vooral de ruim 20 vertalingen van de BSC zijn een aardig weetje, net zoals het feit dat uitgerekend Estland, de Europese voorloper qua digitale dienstverlening, als eerste de Nederlandse BSC kopieerde. De BSC is overigens ook gebruikt voor het meten van tevredenheid van burgers over de overheid bij levensgebeurtenissen. In 2019 heeft het Kabinet via de Ministeriële Commissie Uitvoering (MCU) een [https://www.rijksoverheid.nl/documenten/kamerstukken/2019/11/19/kamerbrief-over-de-werkagenda-uitvoering Kabinetsaanpak en werk-agenda] onderkend om de kwaliteit van dienstverlening -met name de uitvoering- te verbeteren. Via de ‘Werkagenda voor de Uitvoering’ wil de Rijksoverheid de dienstverlening aan burgers en bedrijven verbeteren. Deze agenda bevat alle acties, ideeën en initiatieven die de kwaliteit van overheidsdienstverlening moeten verhogen. Zie [https://www.rijksoverheid.nl/onderwerpen/overheidsdienstverlening/werken-aan-betere-overheidsdienstverlening Werken aan betere overheidsdienstverlening]. Hoe verloopt nu de vertaling van Wet- en Regelgeving en beleid naar het concrete dienstenaanbod van de overheid? Dat begint in de basis bij de politieke discussie over WAT maatschappelijk moet worden bereikt (outcome). In ambtelijke beleidsrapporten zien we dat vaak vertaald in maatschappelijk te behalen (beleids)doelen, waarin doorgaans ook een globale planning wordt aangegeven. Daaropvolgend is er de vertaling vanuit die (beleids)doelen naar Uitvoeringsbeleid, met de normen en kaders voor de Uitvoering. En de Uitvoering vertaalt dat naar meer operationele Uitvoeringsregels, waarin wordt aangegeven HOE het beleid zal worden gerealiseerd, waaronder ook de daartoe te leveren overheidsdiensten, afgestemd op de situatie en behoeften van Burgers en Bedrijven. Wij zien die vertaling naar diensten dus als onderdeel van het Sturen op (verbetering van) de kwaliteit van dienstverlening. Overigens, bij het vertalen van Uitvoeringsbeleid naar Uitvoeringsregels behoort ook een zogenaamde Uitvoerbaarheidstoets en Toezichtbaarheidstoets: kan het wel? is het realistisch en haalbaar voor de uitvoeringsorganisaties? NB. Veel punten in de discussies - ook met politici- gaan over problemen in de praktijk. Het Basisconcept voor Dienstverlening is juist gemaakt om goed te kunnen duiden waar die problemen bestaan en zijn ontstaan. De jarenlange ervaring van architecten uit de NORA community en de waarnemingen zoals vastgelegd in de diverse rapporten wijzen er op dat de politiek, beleid en uitvoering GEEN gezamenlijk kader hanteren bij de dienstverlening. Wij stellen voor dat ze dit Basisconcept voor Dienstverlening als kader gaan hanteren. Het volgt het gedachtegoed in de diverse rapporten, maar nu -en dat is echt een groot verschil- is er één samenhangend geheel van gemaakt, beperkt tot de kern van de rol van de overheid in onze samenleving.  

Verslag Stuurgroep Software voor data op het web community  +

Verslag Stuurgroep Software voor data op het web community  +

Verslag Stuurgroep Software voor data op het web community  +

Verslag Stuurgroep Software voor data op het web community  +

Succesvolle Review Kernwaarden gesloten - Werkgroep hard bezig met verwerking  +

Een samengstelde standaard voor berichtenuitwisseling in de Suwi-keten (sociale domein).  +

==Objectdefinitie== Betreft een gestructureerde manier van handelen voor het ontwikkelen van applicaties. ==Objecttoelichting== Ontwikkel- en onderhoudsactiviteiten worden uitgevoerd met een systeem-ontwikkelmethode. Hierdoor wordt rekening gehouden met: *Vereisten uit wet- en regelgeving *Contractuele vereisten *Beveiligingsvereisten *Projectmatige aanpak  +

==Objectdefinitie== Betreft de eindtoets van een applicatie of deze al dan niet geaccepteerd kan worden. ==Objecttoelichting== De systeemacceptatietest is zowel in de Waterval- als in de Agile-ontwikkelmethode de afsluitende test. Voor beide methoden gelden een aantal eisen waarmee tijdens de systeemacceptatietest rekening gehouden moet worden. Bij de acceptatietest wordt door gebruikers getoetst of de requirements adequaat in het uiteindelijke product zijn verwerkt. Hierbij gaat het niet alleen om de beveiligingseisen maar ook om de functionele eisen, gebruikerseisen, businesseisen en business rules. De systeemtest wordt in onderstaande afbeelding geïllustreerd voor beide methoden. [[Afbeelding:Thema Applicatieontwikkeling - Systeemtest bij Waterval en bij Agile methode.png|thumb|500px|none|alt=”Systeemtest bij Waterval en bij Agile methode”|Systeemtest bij Waterval- en Agile-methode]]  +

TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken. Versies 1.3 en 1.2 moeten op moment worden gebruikt.  +

Deze opdracht heeft samengevat betrekking op het Uitbesteden technisch beheer van het specialistisch platform en (kort cyclische) ontwikkeling van het specialistisch platform Service Management Systeem TOPdesk. De ontwikkeling vindt vaak plaats middels een Agile werkwijze, waarin voortgang wordt gemaakt in sprints. Het betreft zowel het (door)ontwikkelen op bestaande functionaliteiten als nieuw te ontwikkelen functionaliteiten.  +

Niet alle uitvoeringsorganisaties kunnen allen in het Nederlands communiceren. De IND heeft bijvoorbeeld een Engelse versie van haar website en de provincie Fryslân een Friese versie naast de Nederlandse.  +

Regels lezen, analyseren, opstellen en valideren vereist een hoog taalniveau. Niet alle gebruikers van bedrijfsregels zullen ditzelfde taalniveau hebben. Bij doelgroepen buiten de uitvoeringsorganisatie moet zekerheidshalve van een laag taalniveau worden uitgegaan, waardoor herformulering naar dat taalniveau nodig is.  +

Het doel van deze Europees openbare aanbesteding is het selecteren van één Opdrachtnemer voor de levering van een Technisch Platform - Beheerprocessen conform de eisen en wensen van de Opdrachtgever.  +

==Objectdefinitie== Omvat de evaluatie van de mate waarin de serveromgeving voldoet aan de vooraf gestelde technische eisen. ==Objecttoelichting== Tijdens de ontwikkelfase tot kort na ingebruikname kunnen om bepaalde redenen veranderingen in het besturingssysteem plaatsvinden. In deze situaties dient de verantwoordelijke stakeholder de noodzakelijke tests uit te voeren om vast te stellen of de applicatie nog de beoogde functionaliteiten biedt en of de beveiliging van deze applicatie aan de daaraan gestelde eisen voldoet.  +

==Objectdefinitie== Betreft een instandhoudingsproces voor het onderzoek naar en het oplossen van technische kwetsbaarheden. ==Objecttoelichting== Het verzamelen en beheren van security-kwetsbaarheden en issues in clouddiensten. Voor wat betreft de services van de Cloud Service Consumer (CSC), het transparant communiceren van kwetsbaarheden van de genomen (of nog te nemen) maatregelen voor IT en organisatie. De CSC wenst op een transparante wijze op de hoogte gesteld te worden van de kwetsbaarheden en issues gerelateerd aan de beveiliging van de clouddiensten. Door technische assessments uit te voeren op de ICT-componenten worden aanwezige kwetsbaarheden zichtbaar en kunnen deze worden weergegeven in een rapportage. Met deze rapportage kan de CSP de afweging maken welke kwetsbaarheden relevant zijn en verholpen moeten worden en welke risico’s ten aanzien van deze kwetsbaarheden geaccepteerd kunnen worden. De frequentie voor het uitvoeren van technische assessments moet zijn vastgesteld met het voor de clouddienst actuele risicoprofiel en actie moet worden ondernomen als geïmplementeerde maatregelen niet voldoen aan de gestelde eisen en/of verwachtingen of als tekortkomingen worden geconstateerd.  +

==Objectdefinitie== Betreft een instandhoudingsproces voor het onderzoek naar en het oplossen van technische kwetsbaarheden. ==Objecttoelichting== Kwaadwillenden maken gebruik van kwetsbaarheden en zwakheden in software die op de servers zijn geïnstalleerd. Kwetsbaarhedenbeheer is een proactieve benadering van beveiliging door de kans te verminderen dat gebreken in software de beveiliging van een server in gevaar brengt. Zonder inzicht in de huidige stand van zaken, tast de beheerder in het duister en kan hij niet goed anticiperen op nieuwe ontwikkelingen. Vragen die hierbij een rol spelen: * Hoe is de serveromgeving opgebouwd en geconfigureerd? * Wat zijn bekende kwetsbaarheden en zwakheden? Gerelateerd aan kwetsbaarhedenbeheer is het patchmanagementproces. Het [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002]]-onderwerp ‘Beheer van technische kwetsbaarheden’ (in paragraaf 12.6.1) behandelt wat betreft de maatregelen twee onderwerpen: # Kwetsbaarhedenbeheer (vulnerability-management); # Patchmanagement (zie [[ISOR:Patchmanagement|U.05 Patchmanagement)]]. In deze BIO Thema-uitwerking worden deze twee onderwerpen apart beschreven.  +

Technische problemen noraonline (databasefout) in onderzoek  +

Technische problemen noraonline (databasefout) opgelost  +

Technische update noraonline voltooid  +

Technische upgrade noraonline.nl op 17 mei 2021  +

De wereldwijd aangenomen ANSI/TIA-942 Telecommunicatie-infrastructuurstandaard voor datacenters specificeert de minimumvereisten voor datacenters en omvat alle fysieke infrastructuur, inclusief maar niet beperkt tot locatielocatie, bouwkundig, elektrisch, mechanisch, brandveiligheid, telecommunicatie, beveiliging en andere vereisten.  +

Terugblik ISA-workhop 6 november 2014  +

Terugblik NORA Gebruikersweek 2021  +

Terugblik op Open Huis van de Architectuur maart 2024  +

Beschrijving  +

==Objectdefinitie== Een verzameling van uitgevoerde activiteiten om na te gaan of het systeem voldoet aan de vooraf gestelde beveiligingseisen. ==Objecttoelichting== Bij het object Testen systeembeveiliging gaat het om het testen van het totale informatiesysteem dat ontwikkeld wordt. Tijdens het ontwikkelproces worden in verschillend stadia verschillende tests uitgevoerd. Hierbij worden onder andere onder diverse omstandigheden tests uitgevoerd op input, verwerkingen en verwachte output. Na integratie van het informatiesysteem in de infrastructuur wordt specifiek vanuit beveiligingsoptiek getest.  +

Het doel van elke informatiebeveiligingsprofessional is om de organisatie in staat te stellen haar activiteiten veilig en beveiligd uit te voeren en om bedreigingen met succes te vermijden. Maar tussen al het onderzoek, de planning en vergaderingen, en een veilige werkomgeving, ligt een cruciale schakel: het beveiligingsbeleid en de beveiligingsnormen van de organisatie. The Standard of Good Practice for Information Security (SoGP) 2020 biedt een bedrijfsgerichte focus op huidige en opkomende informatiebeveiligingsproblemen en helpt organisaties bij het ontwikkelen van een effectief kader voor informatiebeveiligingsbeleid, -normen en -procedures. Deze nieuwste editie van de SoGP bevat nieuwe of verbeterde dekking van de volgende categorieën, gebieden en onderwerpen: beveiligingspersoneel, kerncontroles voor cloudbeveiliging, beveiligingsoperatiecentra, beheer van mobiele applicaties, activaregisters, beveiligingsborging, beheer van toeleveringsketen en beheer van beveiligingsgebeurtenissen. SoGP wordt door leden van het [[ISF (Information Security Forum)|Information Security Forum (ISF)]] gebruikt om: * de weerbaarheid verbeteren tegen het steeds veranderende dreigingslandschap * een basis bieden voor uw informatierisicobeoordelingen * informatiebeveiligingsregelingen in de toeleveringsketen valideren * ondersteuning van de naleving van belangrijke normen voor informatiebeveiliging * een basis vormen voor beleid, normen en procedures.  +

Presentatie en vervolgstappen sessie Architectuur bij Toezicht en Inspecties gepubliceerd  +

[[Afbeelding:Mobility3 geblurd.jpg|thumb|250px|right|Deel van de zaal tijdens de sessie|alt=Foto van de Themasessie De app wordt volwassen - kansen en valkuilen, in beeld zijn een zestal mensen aan de rechterhoek van een vergaderopstelling.]] Tijdens deze sessie werd ingegaan op diverse aspecten die van belang zijn bij het professioneel ontwikkelen en beheren van apps. In 2018 was er volop aandacht voor de AVG en het gebruik van persoonsgegevens. In de komende periode verschuift de focus naar informatiebeveiliging. Om die reden gaf Walter van Wijk van het CIP een uitgebreide [[media:presentatie BIO en mobiele toepassingen.pdf|presentatie (PDF, 1,83 MB)]] over de nieuwste ontwikkelingen op dat gebied. Hij schetste het pad naar de totstandkoming van de BIO (Baseline Informatiebeveiliging Overheid) en lichtte toe wat dit betekent voor mobiele toepassingen. [[Afbeelding:Ludwina.jpg|left|thumb|280px|Ludwina van der Wijst, communitymanager OMO|alt=foto van de Ludwina van der Wijst, communitymanager OMO, staand tussen een flipover en een projectiescherm met daar op "Vragen? Opmerkingen? Wensen?". Links is een deelnemer te zien achter een tafel, op de achtergrond is een raam met luxaflex er voor waardoor je een kantoorpand ziet. De deelnemer is om privacyredenen onscherp gemaakt.]] Daarna nam Ludwina van der Wijst, communitymanager van het Overheid Mobility Overleg (OMO), het stokje over en deelde een aantal nieuwtjes omtrent het ontwikkelen van apps binnen de overheid. <br><br> Wil je op de hoogte blijven van OMO, neem dan even contact op via [mailto:omo@ictu.nl? omo@ictu.nl].  +

Maandelijkse werksessies Identiteitsmanagement gepland om te werken aan een sectoroverstijgende SOLL-architectuur  +

In eerste helft van 2018 drie bijeenkomsten Overheid Mobility Overleg.  +

<br> Norbert Jansen, projectleider NORA, heet de DERA welkom in de NORA Familie. Voor alle aanwezigen is er een papieren geboortekaartje, dat uiteraard ook [http://www.mmvos.nl/dera digitaal] ontsloten is. Vervolgens gaf Bram Gaakeer (min. OCW) een uitgebreide [[media:Presentatie Lancering DERA 2.pdf|presentatie (PDF, 389 kB)]] over de totstandkoming en de inhoud van de [[DERA (Digitale Erfgoed Referentie Architectuur)]]. Dat leverde een geanimeerde discussie op met de aanwezigen over zaken als vindbaarheid, eigenaarschap en auteursrecht. Na een inhoudelijk rijk uurtje met de nodige vragen gingen we naadloos over in de netwerkborrel voor alle deelnemers aan de Gebruikersdag. De gesprekken waren goed, de drankjes vloeibaar en de hapjes gingen snel... <br><br> [[Afbeelding:Gasten borrel.jpg|thumb|right|300px|De gesprekken waren goed|alt=Foto van enkele aanwezigen bij de borrel, onherkenbaar in beeld, die met elkaar staan te praten bij sta-tafels.]] [[Afbeelding:borrel.jpg|left|thumb|350px|De drankjes waren vloeibaar en de hapjes gingen snel...|alt=Foto van half opgegeten hapjes op borreltafel]]  +

<br> ==Impressie en vervolgstappen== [[Afbeelding:Themasessie Mobiele App1.jpg|thumb|right|300px|Dennis Brocker (achterste aan de tafel) en Ronald Heukers (daar net voor), auteurs van de Handreiking tijdens de sessie.|alt=Ronald Heukers en Dennis Brocker, auteurs van de Handreiking tijdens de sessie. Links is een scherm te zien met deel van de presentatie, de auteurs zitten naast elkaar aan een lange tafel, andere deelnemer(s) zijn deels zichtbaar]] : → [[media:Presentatie Handreiking Mobiele App.pdf|Presentatie (PDF, 3,76 MB)]] door Ronald Heukers (DICTU) en Dennis Brocker (Dienst Justitiële Inrichtingen) : → [[media:Handreiking Mobiele App 2.0.pdf|Handreiking Mobiele App 2.0 (PDF, 3,6 MB)]] : → [[media:Poster bij Handreiking Mobiele App 2.0.pdf|Poster bij Handreiking Mobiele App 2.0 (PDF, 411 kB)]] Ronald en Dennis gaven een uitgebreide toelichting op de herziene versie van de Handreiking. Daarbij gingen ze in op de toenemende behoefte bij overheidspartijen om zelf apps te ontwikkelen. Ze vertelden over de belangrijkste valkuilen en hoe je die kunt vermijden. Ook gingen ze in op relevante wet- en regelgeving en overige kaders. De deelnemers bespraken met elkaar hoe je eigen apps goed kunt promoten en het gebruik kunt testen. De deelnemers werd gevraagd om tips hoe de handreiking ook bij andere overheden bekend kan worden gemaakt. Verschillende deelnemers willen daar een rol in pakken. [[Afbeelding:Themasessie Mobiele App21.jpg|thumb|right|300px|Deelnemers en auteurs tijdens de sessie|alt=Foto van de sessie, in beeld zo'n acht personen aan een grote ovalen tafel, in gesprek met elkaar. De deelnemers zijn in verband met de privacy onherkenbaar gemaakt.]] De conclusie van de deelnemers was dat de handreiking 2.0 prettig leesbaar is en een goed overzicht biedt voor overheden die aan de slag willen met apps. De herziene uitgave bevat nieuwe informatie over bijvoorbeeld Augmented Reality, Virtual Reality etc. Vanwege de snelheid van ontwikkelingen denken de schrijvers al weer aan nieuwe updates. Vanuit de groep boden zich diverse vrijwilligers aan als reviewer. ===Vervolgstappen=== * Op 27 juni geven de schrijvers van de Handreiking een [[Workshop Handreiking Mobiele App 2.0|workshop]] tijdens het [https://ibestuur.nl/mobility/ iBestuur Mobility Congres]. * In het magazine iBestuur is op 29 juni 2018 ook een [[media:iBestuur 27 artikel Samenwerking zorgt voor betere apps.pdf|artikel (PDF, 79 kB)]] verschenen over de handreiking * In het kader van het [[Overheid Mobility Overleg]] wordt een nieuwe serie bijeenkomsten gepland, wil je deelnemen neem dan even contact op via [mailto:omo@ictu.nl?subject=aanmelding%20nieuwe%20serie%20OMO omo@ictu.nl] ==Oorspronkelijke uitnodiging== In deze sessie nemen we je mee in de wereld van apps binnen de overheid. Technisch kan er al heel veel, de uitdaging zit in de inbedding in de juiste informatiearchitectuur. En vergeet de software-, integratie-, en infrastructuurarchitectuur niet. Dan is het fijn dat je terug kunt vallen op de [[media:Handreiking Mobiele App 2.0.pdf|Handreiking Mobiele App 2.0 (PDF, 3,6 MB)]]. De schrijvers van deze handreiking gaan met ons in gesprek over de architectuur van apps en lichten graag toe wat er vernieuwd is in versie 2.0 van de Handreiking.  

<br> ==Impressie en vervolgstappen== [[Afbeelding:Henk Nijstad.jpg|thumb|right|300px|Henk Nijstad (Kennisnet), lid van de NORA expertgroep Gegevensmanagement en trekker van het onderwerp Gegevenswoordenboeken|alt=foto van Henk Nijstad (Kennisnet) voor een whiteboard met net leesbaar de tekst Begrippen, Hergebruik, Relaties leggen over en weer, verwijzingen persistent, pdf - url en onleesbaar nog meer tekst]] [[Afbeelding:Themasessie Het ABC voor gegevenswoordenboeken.jpg|thumb|right|300px|Foto van de sessie|alt=foto van deel van de sessie in een workshopruimte, waarop ca 10 mensen in beeld zijn die zitten op barkrukken rond hoge tafels en kijken naar Henk Nijstad die een punt illustreert met een stift in de lucht]] : → [[media:Presentatie ABC voor gegevenswoordenboeken.pdf|Presentatie door Henk Nijstad (PDF, 783 kB)]] Dit was een levendige sessie, waar enorm veel kennis aanwezig bleek bij de deelnemers. Die rijkdom wil Henk in de komende maanden verder gaan aanboren, hij is al begonnen met het maken van een kleine enquete. Ook vanuit NORA Beheer zijn we begonnen met vervolgstappen, zo hebben we de informatie bij een aantal [[gegevenswoordenboeken]] geactualiseerd en zijn we in gesprek over de mogelijkheden om de semantische wiki noraonline te gebruiken als publicatieomgeving voor gegevenswoordenboeken en informatiemodellen. We zullen de mensen die zich ingeschreven hadden voor deze sessie op de hoogte houden van de vervolgstappen. Kon je niet aanwezig zijn, maar wil je wel op de hoogte blijven van dit onderwerp bij NORA of meewerken aan het vervolg? Geef dan even je naam door via [mailto:h.nijstad@kennisnet.nl?subject=interesse%20gegevenswoordenboeken&body=Beste%20Henk%20%26%20NORA%20Beheer%2C%0A%0AIk%20wil%20graag%20op%20de%20hoogte%20gehouden%20worden%20over%20het%20onderwerp%20Gegevenswoordenboeken%20in%20NORA.%20Je%20mag%20mij%20mailen%20op%20dit%20emailadres.&cc=nora@ictu.nl h.nijstad@kennisnet.nl] ==Oorspronkelijke uitnodiging== In de [[Expertgroep Gegevensmanagement]] komt vaak de meerwaarde van gegevenswoordenboeken naar voren: het gebruik van gegevenswoordenboeken bevordert de samenwerking in ketens of domeinen, voorkomt dat je langs elkaar heen praat en kan je bovendien een hoop dubbel werk besparen. Maar het vinden en gebruiken van de woordenboeken is nog niet altijd even makkelijk. Zo heeft NORA een tijd geleden een lijst gemaakt met [[gegevenswoordenboeken]] inclusief contactpersonen, maar die lijst is een mix van rijp en groen, gegevenswoordenboeken en informatiemodellen, doorklikbare voorbeelden en dode links. En als je wel een gegevenswoordenboek vindt, hoe maak je er dan gebruik van? In deze sessie willen we een eerste aanzet doen om mensen beter wegwijs te maken in gegevenswoordenboeken. Daarvoor gaan we als gebruikers èn beheerders van gegevenswoordenboeken proberen de vragen te beantwoorden die bij ons op komen, zoals: * Hoe weet je of er een gegevenswoordenboek beschikbaar is voor de gegevens die jij wilt gebruiken / beschrijven? * Wat staat er in een goed gegevenswoordenboek? * En hoe gebruik je dat? * Wat is het verschil tussen een gegevenswoordenboek en een informatiemodel? * Hoe kun je je gegevenswoordenboek het beste ontsluiten zodat het gevonden en gebruikt wordt? * Welke informatie zou NORA moeten tonen over gegevenswoordenboeken?  

<br> ==Sfeerimpressie en vervolgstappen== [[Afbeelding:sessie vertrouwen gegevens1.jpg|300px|thumb|right|Veel inbreng vanuit de zaal|alt=Foto van de themasessie. Zichtbaar zijn ca 16 mensen die in verschillende luisterhoudingen in stoelen zitten, met daarvoor Gijsbert Kruithof, de trekker van deze sessie. Om privacyredenen zijn de gezichten onherkenbaar gemaakt. Op de achtergrond hangen vlaggetjes van de NORA Gebruikersdag.]] : → [[media:Presentatie bij themasessie Hoe kunnen we onze gegevens vertrouwen.pdf|Presentatie (PDF, 889 kB)]] In een rondje onder de aanwezigen werd duidelijk waarom het steeds belangrijker is om goed te weten wat de kwaliteit is van je gegevens: * Meer en meer besluiten worden automatisch genomen op basis van de beschikbare data. En ook waar dat niet zo is bepaalt de kwaliteit van de data steeds meer de kwaliteit van je proces, denk bijvoorbeeld aan het internationaal uitwisselen van patiëntgegevens. * Gegevens uitwisselen wordt de norm, waarbij voorspelbare ketens veranderen in dynamische ecosystemen: een partij waar je vorige week nog nooit van gehoord had kan volgende week afhankelijk zijn van jouw gegevens om een publieke taak uit te voeren. Voor de gebruiker van de data is duidelijkheid over de kwaliteit vaak nog belangrijker dan de hoogte er van: als je weet hoe betrouwbaar het is bepaal je zelf of dat voor jouw doel genoeg is. De expertgroep Gegevensmanagement probeert de komende maanden een handvat te bieden om die te duiden en daarover te communiceren. Een goed begin is het framework dat het Digitaal Stelsel Omgevingswet gebruikt. Dit wordt door de aanwezigen met interesse ontvangen. [[Afbeelding:sessie vertrouwen gegevens2.jpg|300px|thumb|right|Gijsbert Kruithof, lid van de expertgroep Gegevensmanagement en trekker van deze sessie luistert naar de inbreng van een deelnemer.|alt=Foto van Gijsbert Kruithof, de trekker van deze sessie, die serieus kijkt en staat voor een whiteboard en vlaggetjes van de NORA Gebruikersdag.]] De vervolgvraag is nog op welke onderdelen van dit framework NORA iets zou moeten zeggen, en welke onderdelen je als domein, keten of organisatie zelf in vult. Is er bijvoorbeeld zoals bij beveiliging een soort Baseline van kwaliteit aan te geven, waar je niet onder moet zakken, of is het uiteindelijk aan de gebruiker of die Het is bijvoorbeeld denkbaar dat NORA een framework adopteert en stelt dat je over alle onderdelen in ieder geval iets zinnigs moet zeggen, maar niet precies voorschrijft wàt je dan moet zeggen. Wel duidelijk is dat je als eigenaar van gegevens onmogelijk het perspectief van alle mogelijke (her-)gebruikers van je gegevens kunt meenemen. Maar je kunt wel inzichtelijk maken vanuit welk perspectief jij het zelf verzamelt hebt. Het is dus zaak om helder weer te geven wat je verzamelt en met welk doel, hoe je het verzamelt (meet je iemands lengte bijvoorbeeld of vraag je er alleen naar?) en hoe je die gegevens ontsluit. Via LinkedData kun je bijvoorbeeld een flink deel van de semantische problemen omzeilen omdat je de context van de data ook aangeeft. ===Vervolgstappen=== Op [[Kwaliteits-criteria en handreiking kwaliteit gegevensmanagement]] komen de NORA-versie van het framework, best practices, tips en wat we nog meer kunnen vinden te staan over dit onderwerp. Zodra we een concept hebben vragen we jullie om feedback, zodat we het direct kunnen verbeteren. ==Oorspronkelijke uitnodiging== In deze sessie willen we vanuit de [[Expertgroep Gegevensmanagement]] een eerste voorstel doen voor kwaliteitscriteria voor gegevens. Graag nodigen we je uit om mee te denken en input te leveren. * Wat zijn de kwaliteitscriteria binnen gegevensmanagement? * Hoe zorgen we dat onze overheidsgegevens te vertrouwen zijn? * En wat zijn de aspecten waar we op moeten letten? Deze sessie is een werksessie, waarin we een eerste conceptset aan kwaliteitscriteria zullen reviewen en verder uitwerken.  

{{{Beschrijving}}}  +

<br> ==Impressie en vervolgstappen== [[Afbeelding:Privacy in de praktijk1.jpg|thumb|right|Max Booleman (Functionaris Gegevensbescherming CBS)|alt=Foto van de spreker tijdens de sessie.]] Max Booleman van CBSMax Booleman, de Functionaris Gegevensbescherming van het CBS [[media:AVG en het CBS.pdf|deelde (PDF, 425 kB)]] met ons hun aanpak van het privacyvraagstuk. Het CBS is een bijzondere organisatie die een eigen wet heeft, en daarmee uitgezonderd is van het inzage en correctierecht. [[Afbeelding:Privacy in de praktijk3.jpg|thumb|right|Max presenteerde in de grote zaal bij het CBS|alt=Foto van de zaal grote zaal bij CBS, gemaakt vanaf de zijkant van de zaal. In beeld de spreker, het grote scherm met daarop een presentatie, een tafel voorin die versierd is met vlaggetjes van de NORA Gebruikersdag, acht aanwezigen op de eerste rij en op de zijwand een grote lijntekening van een man.]] Desalniettemin is het CBS heel bewust bezig met privacy. Zowel op organisatorisch gebied als op medewerker niveau wordt structureel aandacht besteed aan privacy. Het is essentieel voor het functioneren van het CBS dat burgers en aanleverende partijen het CBS vertrouwen met de data die aan haar beschikbaar worden gesteld. De AVG levert in de praktijk problemen op voor het CBS om dat partijen soms, ten onrechte, bang zijn om informatie aan het CBS aan te leveren. [[Afbeelding:Privacy in de praktijk4.jpg|thumb|right|Een deel van de aanwezigen|alt=Foto van de zaal grote zaal bij CBS, gemaakt vanaf de voorkant van de zaal. In beeld een deel van de aanwezigen, gezeten op zwarte stoelen achter ronde witte tafels in een ruime college-opstelling. De 15 mensen in beeld zijn onherkenbaar gemaakt in verband met de privacy.]] [[Afbeelding:Privacy in de praktijk2.jpg|thumb|none|NORA trekker voor het focuspunt Privacy by Design, Marc Gerrard (ICTU)|alt=Foto van Marc Gerrard (ICTU), namens NORA trekker van het focuspunt Privacy by Design, gezeten achter een tafel en gebarend met zijn handen]] ===Vervolgstappen=== Vanuit het NORA-team stelde Marc Gerrard, trekker van het focuspunt Privacy by Design, de vraag aan de zaal wat men over privacy graag zou willen terugvinden op noraonline en [[media:Privacy NORA Vervolg.pdf|presenteerde (PDF, 98 kB)]] de plannen voor het vervolg. Een van de ideeën is om het huidige thema [[Privacy]] te evalueren met gebruikers: een user test. Wil je daaraan mee doen, of wil je gewoon op de hoogte gehouden worden van de doorontwikkeling van Privacy by Design in NORA, meldt dat dan even via [mailto:marc.gerrard@ictu.nl?subject=Privacy%20by%20Design%20in%20NORA&body=Beste%20Marc%2C%0A%0AIk%20wil%20graag%20op%20de%20hoogte%20blijven%20van%20de%20verdere%20ontwikkelingen%20op%20het%20gebied%20van%20Privacy%20by%20Design%20in%20NORA.%20Je%20mag%20mij%20benaderen%20via%20het%20onderstaande%20mailadres.&cc=nora@ictu.nl marc.gerrard@ictu.nl] ==Oorspronkelijke uitnodiging== Het Centraal Bureau voor de Statistiek is al 20 jaar structureel bezig met privacy. De implementatie van de AVG zorgde daardoor voor weinig zweetdruppels bij CBS. Wil je weten hoe ze dit voor elkaar gekregen hebben? Max Booleman, functionaris gegevensbescherming bij CBS laat jullie meekijken in de ‘privacykeuken’ van CBS. De casus is aanleiding om met de aanwezigen te kijken wat de NORA in het thema [[Privacy]] voor best practices, use cases et cetera toe kan voegen om het thema beter aan te laten sluiten bij jullie behoeften.  

<br> == Impressie en vervolgstappen == : →[[media:Svz IAM per 29-11-2018.pdf|Presentatie "Review IAM" (PDF, 460 kB)]] [[Afbeelding:panorama IAM geblurd en bijgesneden.jpg|right|thumb|350px|Foto van de zaal tijdens deze sessie|alt=Foto van een vergaderopstelling met zo'n 20 mensen die achter vergadertafels zitten. De gezichten zijn onscherp gemaakt in verband met de privacy.]] [[Afbeelding:Eric en zaal geblurd.jpg|thumb|right|350px|Foto van Eric Brouwer, trekker van het thema IAM, tijdens de sessie.|alt=Foto van Eric Brouwer, staand in het midden van de foto, met naast hem een projectiescherm waarop een handafdruk, een mannetje met sleutel en slot en de tekst Access Management zichtbaar zijn. Boven in beeld, voor het scherm langs, hangt een sliert vlaggetjes in blauw, paars en wit, met NORA-gerelateerde afbeeldingen. Links en rechts onder het scherm zijn (onherkenbaar gemaakte) deelnemers aan de sessie te zien.]] Een viertal leden van de [[Expertgroep Digitale identificatie en authenticatie]] gaf een presentatie over de [[Review IAM|review]] die recentelijk is gehouden over het onderwerp Identity and Access Management. Eric Brouwer trapte af met een korte introductie hoe de Expertgroep is ontstaan en wat er het afgelopen jaar zoal is gebeurd. Vervolgens is voor elk van de vier deelonderwerpen de trekker aan het woord geweest om aan te geven hoeveel reacties er binnen zijn gekomen, wat voor reacties het waren en hoever ze zijn met het verwerken van de reacties tot nieuwe teksten en inzichten. Ook de openstaande vragen per onderwerp werden aangestipt, waarbij ook de komende maanden hard gewerkt wordt door de betrokkenen om antwoorden te vinden. Voor de [[Identity & Access Management|Kaders van IAM]] gaf Eric zelf de terugkoppeling: 119 opmerkingen zijn al verwerkt in de pagina's en nog zo'n 42 opmerkingen zullen dat de komende maanden alsnog worden. Vervolgens gaf Bob te Riele de stand van zaken wat betreft [[Identiteitenbeheer]], waarvoor ook al 48 van de 77 binnengekomen opmerkingen en aanvullingen zijn verwerkt. Voor het onderwerp [[Authenticatie in de praktijk]] stond Erwin Reinhout aan de lat, die inmiddels al 33 van de 46 opmerkingen in de pagina heeft verwerkt. Het onderwerp [[Impact eIDAS voor Nederland]] heeft 'slechts' 16 opmerkingen gekregen, die Menno Stigter toelichtte. De verwerking hiervan komt in 2019. Op de presentatie kwamen flink wat vragen, die mooie gesprekken en discussies opleverden. Er is duidelijk behoefte aan praktijkvoorbeelden en Eric Brouwer deed ter plekke de oproep aan iedereen om hun eigen voorbeelden vooral te delen met de expertgroep en de NORA Familie. De Expertgroep vertelde ook hoe het thema IAM het komende jaar verder ingevuld zal worden. Zo gaan ze bijvoorbeeld aan de slag met de twee volgende onderwerpen: [[Bevoegdhedenbeheer|Bevoegdhedenbeheer (inclusief machtigen)]] en [[Toegang verlenen]]. Maar ook voor de bestaande onderwerpen wordt in 2019 nog flink gewerkt aan de volgende verbeterslag. Eind december 2018 zijn alle ingebrachte opmerkingen en de manier waarop de Expertgroep ze wil oppakken [[Review IAM|gepubliceerd]] en teruggekoppeld naar de reviewers.  

Presentatie, foto en links themasessie "Samenwerken in ketens is een vak" gepubliceerd.  +