Naar de inhoud Naar de navigatie

4.3 Technische aandachtspunten

Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.

Als een leverancier zelf geen mobiele oplossing biedt of de oplossing voldoet niet, dan is het belangrijk om in de uitvraag een API te eisen die de benodigde functies voor een mobiele oplossing ontsluit. Het is dan namelijk mogelijk om zelf een mobiele oplossing te maken die aansluit op deze API. Dergelijke maatwerk apps kunnen binnen de Rijksoverheid door bijvoorbeeld het DICTU App Services, het Mobile Competence Center van de Belastingdienst, of de markt worden gerealiseerd.

Voor mobiele apps kan het belangrijk zijn om notificaties te gebruiken. Bij SAAS oplossingen is dit meestal makkelijk geregeld maar dient wel gecontroleerd te worden of er geen potentiële datalekken zijn, omdat third-party notificatie-diensten gebruikt worden. Bij on-premise ICT-systemen is het verstandig met de ICT-afdeling af te stemmen hoe push notificaties ondersteund kunnen worden. Met name netwerkbeveiliging is een aandachtspunt. Als overheidsinstelling dient de Belastingdienst zich niet alleen aan de wet-en regelgeving (onder andere de Algemene Verordening Gegevensbeveiliging, Beveiligingsvoorschrift Rijksdienst, Voorschrift Informatiebeveiliging Rijksdienst, Voorschrift Informatiebeveiliging Rijksdienst-Bijzondere Informatie) te houden, er zijn ook aanvullende beveiligingskaders die verplicht zijn gesteld. Denk aan de Baseline Informatiebeveiliging Overheid. Daarnaast heeft de Belastingdienst ook eigen beleid vastgesteld en eigen richtlijnen rond beveiligingszaken.

Volgende pagina: 4.4 Standaard ‘Security bij inkooptrajecten’

Een vooraf vastgestelde handelwijze voor het realiseren van doelen.

Ga naar de pagina met de definitie van 'beleid'
Overgenomen van "https://www.noraonline.nl/index.php?title=Handreiking_appontwikkeling_en_beheer_-_4.3_Technische_aandachtspunten&oldid=91325"