Beveiliging reviewproces

Uit NORA Online
Naar navigatie springen Naar zoeken springen

De openbare review van het katern Beveiliging is afgerond. Op deze pagina staat het reviewproces van het katern Beveiliging beschreven: opstellen van het katern door een werkgroep, openbare review en verwerking van de commentaren en akkordering door de NORA Gebruikersraad.

Totstandkoming concept voor openbare review[bewerken]

Het katern beveiliging is opgesteld met hulp van een NORA werkgroep Beveiliging, met brede vertegenwoordiging uit de verschillende overheidslagen en sectoren.

De eerste afstemronde van het katern heeft (gespreid) plaats gevonden in 2013. De redactie heeft eerdere versies besproken met Gebruikersraad, deelnemers workshops (werkgroep beveiliging) en externe adviseurs. Hun commentaar is verwerkt, zie: Over katern Beveiliging

De belangrijkste wijziging betreft het omzetten van het kennismodel naar een transparanter en voor architecten overzichtelijker model. Het resultaat van de wijzigingen op basis van de eerste afstemronde is het wijzigingsvoorstel (PDF, 835 kB) van 5 maart 2014 dat aan de Gebruikersraad is verzonden. De NORA Gebruikersraad heeft geoordeeld dat dit concept rijp is voor openbare review.

Openbare review[bewerken]

Lezers kunnen hun commentaar indienen via een reviewformulier, waarin wordt gevraagd om een beoordeling van de juistheid, volledigheid en relevantie van het katern.

NORA Beheer publiceert de conceptversie op de NORA-wiki voor publieke review en begeleidt het reviewproces. NORA beheer verzamelt de feedback voor de expertgroep beveiliging. Gedurende de review worden de eerste, mineure opmerkingen alvast verwerkt in de wiki. Een overzicht van ontvangen opmerkingen en wijzigingen is te vinden op de pagina Beveiliging_Review.

De doelgroep wordt opnieuw op de hoogte gesteld, waarbij de motivatie voor de mineure opmerkingen wordt meegegeven. Dit beperkt dubbeling in opmerkingen, versnelt de review en brengt het katern extra onder de aandacht.

Verwerking[bewerken]

De indieners van de individuele commentaren worden benaderd met de voorgestelde verwerking van hun commentaar. Zij krijgen de gelegenheid om hierop te reageren, en aan te geven of hun reactie naar tevredenheid is verwerkt.

Er volgt een laatste afstemronde in de Gebruikersraad, om vast te stellen of de verwerking van opmerkingen tot het gewenste resultaat heeft geleid. De belangrijkste toetsvragen voor het verzamelen van feedback in deze ronde zijn: "Begrijp ik dit ook als ik het als buitenstaander lees?" en "Helpt dit de toepassing van NORA?".

Wanneer de Gebruikersraad geen akkoord geeft op de nieuwe versie, kan er besloten worden tot een nieuwe openbare review.

Het eindresultaat van dit proces is een afgestemde tekst met separate verantwoording van wijzigingen ten opzichte van het eerste concept en verantwoording waarom wijzigingsvoorstellen niet zijn overgenomen.

Nederlandse Overheid Referentie Architectuur.

Betekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld.

Overgenomen van "https://www.noraonline.nl/index.php?title=Beveiliging_reviewproces&oldid=9137"