Monitor Open Standaardenbeleid 2017/ODC-Noord

Uit NORA Online
Ga naar: navigatie, zoeken



Deze pagina is onderdeel van Monitor Open Standaardenbeleid 2017.


185

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=SAML
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet niet


176

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=Digitoegankelijk (EN 301 549 met WCAG 2.0)
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=Websites van ODC-Noord die aan het internet ontsloten zijn, voldoen in principe aan Digitoegankelijk, dit is een inrichtingseis. ODC heeft de website niet laten toetsen. Het waarmerk drempelvrij is dan ook niet behaald. De WCAG checker op http://checkers.eiii.eu/ geeft bijvoorbeeld bij https://www.odc-noord.nl/over-odc-noord een hoge, maar onvolledige, score van 107/112.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet niet


181

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=ODC-Noord implementeert op dit moment de BIR. Er is nog geen in control statementEen verklaring dat de hoogste leiding ‘in control’ is. ‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen.

Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’". De leveranciers van de rekencentra voldoen beide aan ISO 27001. Een BIR-audit op housing is uitgevoerd eind 2014. Er werd in 2016 een ADR (Audit DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). Rijk) onderzoek uitgevoerd per departement. Dit richt zich o.a. op de opvolging die de departementen hebben gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat aan nog uit te voeren activiteiten genoemd o.a. in de bevindingen uit het BIR onderzoek van de ADR over 2015 (bijvoorbeeld in de vorm van verbeterplannen verankerd in jaarplannen), en op de onderbouwing (dossiervorming) bij de systemen voor het wel of niet voldoen aan de BIR. Het onderzoek is in januari 2017 gepubliceerd, en er loopt op dit moment een verbeterplan met betrekking tot de ADR bevindingen. Er is echter nog geen concrete datum bekend.

  • Toepasbaar=van toepassing
  • Compliancy=voldoet niet


187

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=TLS v1.2 v1.1 en v1.0
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


177

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=DKIM
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=DKIM is nog niet geïmplementeerd voor ODC-Noord. Voor e-mail maakt ODC-Noord vooralsnog gebruik van de mail-faciliteiten van DUO. Er zou een eigen e-mailinfrastructuur vanaf eind 2015 komen, maar dit is nog niet in gang gebracht. In het kader van de beweging van OCW naar één werkplekconcept is het mogelijk dat op termijn een multi-tenant mail-oplossing aangeboden wordt, maar dit is nog niet in gang. Planning is om dit eind 2018 afgerond te hebben.
  • Toepasbaar=van toepassing
  • Compliancy=gepland


178

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=DNSSEC
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=ODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


184

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=PDF 1.7, PDF A/1, PDF A/2
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4,? optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5.

Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze.

  • Toepasbaar=van toepassing
  • Compliancy=voldoet deels


188

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=WPA2 Enterprise
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=Deze standaard is toegepast waar ODC-Noord wifi gebruikt.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


182

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=ODF (Open Document Format) 1.2
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=In de operatie van ODC-Noord wordt over het algemeen gebruik gemaakt van documenten in ODF-formaat. Vanwege opmaak- en interoperabiliteitsproblemen wordt dit voor communicatie met externen beperkt gebruikt.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


179

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=HTTPS en HSTS
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=De cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar een aantal websites draaien op HSTS. De overige websites worden in de loop van 2017 aangepast.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet deels


183

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=OWMS (Overheid.nl Web Metadata Standaard)
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=Hier is nog aandacht voor geweest in versie 1.0 van de ODC-Noord website. OWMS wordt meegenomen in de volgende versie. De update hiervoor is voor 2018 verwacht.
  • Toepasbaar=van toepassing
  • Compliancy=gepland


180

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=IPv6 en IPv4
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en de systemen die vanaf het internet benaderbaar zijn ook worden ontsloten via IPv6.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet deels