NORA Gebruikersraad/2020-11-12

Uit NORA Online
Ga naar: navigatie, zoeken

Bijeenkomst van NORA Gebruikersraad op donderdag 12 november 2020, 15.00-18.00 uur incl. borrel, locatie: nader te bepalen.
Doel: Besluit- en visievorming
Doelgroep: Leden van de NORANederlandse Overheid Referentie Architectuur Gebruikersraad (architecturen & stakeholders) .

14.45 uur Inloggen

15.00 uur Opening en mededelingen

Paul Zeef is kort ingegaan op de volgende onderwerpen:
Tijdens de OBDO vergadering van 19 november 2020 staan een aantal onderwerpen op de agenda:

  • Presentatie over de Nederlandse datastrategie
  • Verkenning naar de governance van het ecosysteem van Data gedreven overheid
  • Position paper van de VNG over het overheidsloket
  • Ter bespreking tarieven over de doorbelasting GDI
  • Meting naleving veiligheidsstandaarden
  • Ter instemming liggen de voorstellen van het ICM investeringspost 2021
  • Ter kennisname liggen er stukken voor m.b.t. het traject financiering en governance GDI, Voortgang van de voorbereiding van de conferentie Nederland Digitaal (Februari 2021) en Fieldlab Overheid in transitie

Interessant om te melden was nog dat de staatsecretaris communiceert over de inrichting van het Centraal meldpunt op het stelsel van Basis Registraties< dat er zou begin volgend jaar moeten komen. In oktober heeft de staatssecretaris nog een brief aan de 2e kamer gestuurd over de inlossing van een oude uitspraak uit het regeerakkoord (2017) over de versleuteling van data in de BR en hij heeft geantwoord naar de 2e kamer dat en waarom de data in de basisregistraties voorlopig niet wordt versleuteld. Onder verwijzing naar andere maatregelen om de achterliggende doelen te bereiken.

Ook interessant is de week van de APi's van 30 november t/m 4 december, georganiseerd door GEONOVUM. Aanmelden kan via de website van GEONOVUM.

Over het federatief berichtenstelsel kan Paul nog weinig nieuws over melden. Dat zit in de pijplijn en er wordt druk aan gesleuteld. Mensen die er meer over willen weten verwijst Paul door naar zijn collega en contactpersoon Ton van Riek.

Daarnaast is BZK een heel eind aan het vorderen met de referentiearchitectuur Regie op Gegevens. Men hoopt daar in het najaar van 2021 met een 0.9 klaar te zijn, die dan op een nette manier is verbonden met de NORANederlandse Overheid Referentie Architectuur. Bert Lukien is penvoerder van de versie die er nu ligt en wellicht kan hij de huidige versie delen met belangstellenden. Er komen ook nog consultatierondes. Het document moet geijkt worden aan de veranderlijke werkelijkheden en ook aan de inzichten en ervaringen van de diverse domeinen waarin hij toepasbaar moet zijn. Dit kan nog leiden tot aanpassingen in formuleringen of invullingen van lacunes die nog niet waren gezien. Dat is allemaal nog niet bekend.

Actiepunt 2020-11-12/A: secretaris gebruikersraad: Referentiearchitectuur Regie op Gegevens 0.9 ter informatie op de agenda GR november 2021​​

Eric Brouwer geeft aan dat de expertgroep IAM een enorme verbeterslag heeft gemaakt in de beschrijving van het thema IAM (ook wel Toegang genoemd) en wil daar graag een toelichting op geven aan geïnteresseerden vanuit de gehele NORANederlandse Overheid Referentie Architectuur community. Met name de uitwerking van de begrippen in relatie tot een referentiearchitectuur (tevens in Archimate ) is het bekijken waard en kan een prachtig voorbeeld zijn voor vele andere thema’s.

15.15 uur Kernwaarden van dienstverlening (Robert van Wessel, ter besluitvorming)

In de Gebruikersraad van 4 juni 2020 is goedkeuring verleend aan ons voorstel, om de verbinding te realiseren naar actuele beleidsdocumenten enerzijds en actualisatie van BPs en APs anderzijds, nader uit te werken.

Op deze gebruikersraad van 12 november 2020 vraagt de werkgoep om goedkeuring voor de beschrijving van Kernwaarden van dienstverlening (PDF, 180 kB). Daarmee sluiten we de verkenningsfase af.

Na dit stuk zullen er nog andere deelbesluiten worden gevraagd volgend jaar. Dit proces wordt stapje voor stapje opgepakt, om iedereen goed mee te nemen in het proces en ruimte te geven om dit goed met de achterban te kunnen bespreken.

Besluit: De gebruikersraad gaat akkoord met de benaming van de 5 kernwaarden van Dienstverlening, inclusief de korte beschrijving ervan en de bijbehorende toelichting daarvan. Vervolgbesluiten zoals o.a. de herinrichting van de NORANederlandse Overheid Referentie Architectuur architectuurprincipes zullen weer worden voorgelegd aan de Gebruikersraad.

Actiepunt 2020-11-12/B: Robert van Wessel: Er komt een besluitvormingsschema, met planning voor de voorraadagenda​​

15.35 uur Gezamenlijke Overheidsarchitectuur GO (Tom Peelen, ter bespreking)

Tijdens de Gebruikersraad van 14 november 2019 is besproken dat NORANederlandse Overheid Referentie Architectuur en GO bij elkaar moeten komen en geen twee afzonderlijke trajecten zouden moeten zijn. Nadeem en Eric hebben een gesprek gehad met Luc Boss en Tom Peelen van het Programmabureau Programmeringsraad Logius (PBPL) over hoe GO en NORANederlandse Overheid Referentie Architectuur elkaar kunnen versterken en hoe de inhoudelijke kwaliteitstoetsing van GO producten vorm gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat kan worden. Inmiddels zijn er nieuwe ontwikkelingen te melden.

Tom Peelen heeft de Gebruikersraad meegenomen in de ontwikkelingen van het afgelopen jaar. Nadeem geeft aan dat dit wel lang geleden is en stelt voor om de GO vaker op de agenda te zetten (2x per jaar).
In de presentatie is Tom ingegaan op het waarom van de GDI, de stand van zaken tot nu toe en welke plannen er zijn voor het vervolg.
Het plan is om te definiëren wat er nu in de GDI zou moeten zitten en wat niet.
De GO capabilities zijn inmiddels uitgewerkt. Publicatie in de NORANederlandse Overheid Referentie Architectuur loopt voor GO en NORANederlandse Overheid Referentie Architectuur samen.
Voor 2021 is het de bedoeling projecten uit te voeren en op langere termijn de visie uitwerken en oprichten Architectuur-board GO. Hoe dit de NORANederlandse Overheid Referentie Architectuur GR gaat raken is nog niet bekend. Op dit moment is er in ieder geval een intensieve en prettige samenwerking tussen GO en NORANederlandse Overheid Referentie Architectuur.

Als er nog architecten zijn die willen deelnemen, laat het weten. Qua tijdsinvestering wordt gedacht aan 2 dagen per week. En anders kan men ook deelnemen via reviews en Klankbordgroep.

16.00 uur Voortgang AI & Algoritmes (Nadeem Taverne, ter informatie)

Tijdens de Gebruikersraad van 4 juni j.l. is besloten dat twee thema’s AI en Algoritmen en Datagedreven werken en Analytics opgepakt gaan worden door Nadeem Taverne en Peter Giskes. Inmiddels is er een trekker gevonden voor AI en Algoritmen.

Nadeem Taverne geeft aan dat hij tevreden is over de voortgang m.b.t. het thema IA en Algoritmen. Louise de Jong van ICTU is daar nu trekker van. Louise heeft een plan van aanpak gemaakt en het blijkt dat er al heel veel informatie is over dit onderwerp. Het is alleen vaak niet duidelijk of het een mening is, of een vastgesteld kader. De informatie is ook steeds in beweging. Er is wel een EU definitie. Dus definities zijn wel een beetje een heet hangijzer.
Het is nodig om met voorbeelden te werken, dan gaat het meer leven, het is niet genoeg om alleen een definitie te hanteren.

Ook architecten en experts onderling hebben nog wel eens last van interpretatieverschillen. B.v. juristen interpreteren toepassingen die door AI zijn gemaakt op een andere manier. In die zin is transparantieInzicht in de werkwijze die de overheid hanteert. ook een belangrijk deel van dit thema. De vraag is alleen, hoe organiseer je transparantieInzicht in de werkwijze die de overheid hanteert..

Onderhoud van AI verschilt van onderhoud van reguliere software. Dat komt door het zelflerende karakter. Dit raakt het onderdeel vertrouwen. Sommige hebben veel vertrouwen in de uitkomsten van AI en anderen helemaal niet. Wellicht speelt ethiek hier ook nog een rol.

Er zijn nog geen teksten beschikbaar die op NORANederlandse Overheid Referentie Architectuur online gezet kunnen worden. Inventariseren is nu wel gebeurd. Nu is het afstemmen en de duiding gaande. uiteindelijk wil Nadeem inhoud beschikbaar hebben die op NORANederlandse Overheid Referentie Architectuur online gezet kan worden en bruikbaar is voor architecten en hun vraagstukken.

Graag aandachtspunten aan Nadeem meegeven. B.v. Hoe pas je AI en algoritme toe bij ontwerp van een dienst en op welke do's en dont's moet je letten.

16.10 uur Jaarplan 2021 (Eric, Brouwer, ter besluitvorming)

Voor de onderdelen Regulier Beheer en Gerichte activiteiten voor de NORANederlandse Overheid Referentie Architectuur Familie is de opzet van het Jaarplan 2020 hergebruikt en op enkele punten aangevuld en geactualiseerd. Het onderdeel Doorontwikkeling is gebaseerd op de notitie die afgelopen 17september in de Gebruikersraad is besproken.

Het Jaarplan zal kort worden toegelicht door Eric Brouwer en is te vinden op Jaarplanning

Besluit De NORANederlandse Overheid Referentie Architectuur gebruikersaad is akkoord met het jaarplan 2021.

16.20 uur Samenhang Thema’s (Joanne Donker, input ophalen)

De NORANederlandse Overheid Referentie Architectuur omvat inmiddels 23 Thema’s , boordevol met informatie die in alle domeinen en ketens relevant is voor het ontwerp van diensten van de overheid. In het voorjaar is een verkenning gestart met de trekkers van al die thema’s om meer zicht te krijgen op de actualiteit van hun thema’s en de onderlinge relaties tussen de thema’s. Met als doel een logische volgorde aan te brengen in de huidige thema’s en een basis te vormen voor het positioneren van nieuwe, toekomstige thema’s.
In december zal een informatiebijeenkomst worden gehouden met de beheerders van de domein en keten-architecturen (met name de wiki’s) over het hergebruik van deze NORANederlandse Overheid Referentie Architectuur thema’s.

Tijdens deze bijeenkomst heeft Joanne Donker, is een stagiaire van de Haagse Hogeschool en heeft zich vastgebeten in dit onderwerp. Joanne heeft een korte demo op het MIRO bord laten zien (dit is een online tool, waarmee je geeltjes kan plakken en in samen kan werken) en heeft kort aangegeven wat er allemaal is gebeurd. Samen met de trekkers van de ca. 20 NORA-thema’s, is nagegaan welke relaties zij zien tussen de thema’s die in de NORANederlandse Overheid Referentie Architectuur zijn opgenomen. Die relaties zijn gevisualiseerd en nader onderzocht. Dit geeft een dynamisch beeld en het is inspirerend om te zien, hoe je van een spagetti aan verbindingen, een meer geordend overzicht kan creëren, waarin duidelijk is hoe de NORANederlandse Overheid Referentie Architectuur thema's met elkaar samenhangen. De ogenschijnlijk abstracte thema’s blijken veel kennis en ervaring te omvatten. Het lijkt op één groot “neuraal” netwerk, waar alles met elkaar is verbonden en er toch een soort volgordelijkheid bestaat. Het inzicht in de thema’s is inmiddels redelijk compleet geworden en wordt is tijdens de NORANederlandse Overheid Referentie Architectuur Gebruikersdag van 10 november gepresenteerd.

Conform actiepunt 6 van de Gerichte activiteiten voor de NORANederlandse Overheid Referentie Architectuur Familie van het Jaarplan 2020, zal in december een informatiebijeenkomst worden gehouden met de beheerders van de domein en keten-architecturen (met name de wiki’s) over het hergebruik van deze NORANederlandse Overheid Referentie Architectuur thema’s.

In de Gebruikersraad van januari/ februari 2021 zal Joanne haar advies presenteren.

16.35 uur Netwerk Perimeter Security v.s. Zero Trust Model (Rinus Braak, visievorming)

Traditioneel perimeter georiënteerde fysieke grenzen voldoen niet langer door technologische ontwikkelingen als cloud computing en virtuele omgevingen die iedere grens doorbreken. De tijd dat data zich enkel binnen de muren van systemen bevindt is radicaal voorbij. Alle bestaande IT-grenzen zijn nagenoeg vervaagd. Alles is data, alles is software en alles is gevirtualiseerd. Dat levert uitdagingen op voor de cyberveiligheid van eigen digitale middelen binnen de immer uitdijende digitale ruimte. Niet langer kunnen we bouwen op vertrouwen. Hier komt het zero-trust beveiligingsmodel om de hoek kijken. Zero-Trust gaat uit van ‘vertrouw niets, controleer alles’ en is daarmee een paradigma shift in beveiligingsperceptie en architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen..

Rinus Braak Chief Technology Officer (CTO) van DICTU verwacht dat dit een groot onderwerp van gesprek gaat worden de komende tijd en is benieuwd of de leden van de Gebruikersraad dit ook zo zien en of dit een thema is waar de NORANederlandse Overheid Referentie Architectuur iets mee zou moeten gaan doen.

Een vraag van Eric Brouwer m.b.t. de digitale verbinding van een organisatie met z’n omgeving, op elk niveau van het ISO-OSI-model, hoe ziet dat er uit in 2025? Er is een thema Beveiliging in NORANederlandse Overheid Referentie Architectuur, deze is gebaseerd op Kasteel-model (DMZ) en dus achterhaald. Hoe deze nieuwe perspectieven met Zero Trust in de NORANederlandse Overheid Referentie Architectuur opnemen?

Waar is de handige plek om deze nieuwe concepten in te brengen? Rinus heeft er wel ideeën bij maar het is voor hem wel zoeken, als je kijkt naar allerlei ontwikkelingen b.v. GDI. Hij kan nog niet goed inschatten of NORANederlandse Overheid Referentie Architectuur een aangepast model kan presenteren.
Door VNG is een informatiebeveiligheidsdienst opgezet. Hier zou je de discussie ook neer kunnen leggen.
Wellicht kan je de normenkaders van BIO verrijken met dit concept. Rinus verwacht dat Zero trust een concept is wat een enorme kanteling van van de bestaande normenkaders teweeg kunne gaan brengen.
Tom Peelen geeft aan dat er in de GO wel richting wordt gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat wat dit onderwerp betreft. Ook het CIP heeft een beveiligingscommunity waar je een je licht op kan doen. Tom neemt contact op met Rinus.

Actiepunt 2020-01-28/C: leden van de Gebruikersraad: Ga eens na in de achterban in hoeverre dit leeft​​

17.00 uur Verslag 17 september 2020 en actiepuntenlijst

17.15 uur W.v.t.t.k.

- 2 februari 2021
- 6 april 2021
- 8 juni 2021
- 14 september 2021
- 9 november 2021
Let op van 14.00 uur tot 17.00 uur, i.p.v. van 15.00 uur tot 18.00 uur. Vaak moet er extra worden betaald voor een borrel na 17.00 uur, dus gaan we een uurtje eerder vergaderen.

17.30 uur Afsluiting

Nadeem sluit de vergadering en wenst iedereen een goed nieuw jaar

Actiepunten

ID Actiehouder Actiepunt Deadline Voortgang Updates
2020-11-12/A secretaris gebruikersraad Referentiearchitectuur Regie op Gegevens 0.9 ter informatie op de agenda GR november 2021
2021-01-08 bezig 1
2020-11-12/B Robert van Wessel Er komt een besluitvormingsschema, met planning voor de voorraadagenda
2021-01-02 bezig 1
2020-01-28/C leden van de Gebruikersraad Ga eens na in de achterban in hoeverre dit leeft
2021-05-01 bezig 2