NORA Gebruikersraad/2020-11-12

Uit NORA Online
< NORA Gebruikersraad
Ga naar: navigatie, zoeken

Bijeenkomst van NORA Gebruikersraad op donderdag 12 november 2020, 15.00-18.00 uur incl. borrel, locatie: Digitaal via MS Teams.
Doel: Besluit- en visievorming
Doelgroep: Leden van de NORA Gebruikersraad (architecturen & stakeholders) .

14.45 uur Inloggen[bewerken]

15.00 uur Opening en mededelingen[bewerken]

Paul Zeef is kort ingegaan op de volgende onderwerpen:
Tijdens de OBDO vergadering van 19 november 2020 staan een aantal onderwerpen op de agenda:

  • Presentatie over de Nederlandse datastrategie
  • Verkenning naar de governance van het ecosysteem van Data gedreven overheid
  • Position paper van de VNG over het overheidsloket
  • Ter bespreking tarieven over de doorbelasting GDI
  • Meting naleving veiligheidsstandaarden
  • Ter instemming liggen de voorstellen van het ICM investeringspost 2021
  • Ter kennisname liggen er stukken voor m.b.t. het traject financiering en governance GDI, Voortgang van de voorbereiding van de conferentie Nederland Digitaal (februari 2021) en Fieldlab Overheid in transitie

Interessant om te melden was nog dat de staatssecretaris communiceert over de inrichting van het Centraal meldpunt op het Stelsel van Basisregistraties< dat zou er begin volgend jaar moeten komen. In oktober heeft de staatssecretaris nog een brief aan de 2e kamer gestuurd over de inlossing van een oude uitspraak uit het regeerakkoord (2017) over de versleuteling van data in de BR en hij heeft geantwoord naar de 2e kamer dat en waarom de data in de basisregistraties voorlopig niet wordt versleuteld. Onder verwijzing naar andere maatregelen om de achterliggende doelen te bereiken.

Ook interessant is de week van de API's van 30 november t/m 4 december, georganiseerd door GEONOVUM. Aanmelden kan via de website van GEONOVUM.

Over het federatief berichtenstelsel kan Paul nog weinig nieuws melden. Dat zit in de pijplijn en er wordt druk aan gesleuteld. Mensen die er meer over willen weten verwijst Paul door naar zijn collega en contactpersoon Ton van Riek.

Daarnaast is BZK een heel eind aan het vorderen met de referentiearchitectuur Regie op Gegevens. Men hoopt daar in het najaar van 2021 met een 0.9 klaar te zijn, die dan op een nette manier is verbonden met de NORA. Bert Lukkien is penvoerder van de versie die er nu ligt en wellicht kan hij de huidige versie delen met belangstellenden. Er komen ook nog consultatierondes. Het document moet geijkt worden aan de veranderlijke werkelijkheden en ook aan de inzichten en ervaringen van de diverse domeinen waarin hij toepasbaar moet zijn. Dit kan nog leiden tot aanpassingen in formuleringen of invullingen van lacunes die nog niet waren gezien. Dat is allemaal nog niet bekend.

Actiepunt 2020-11-12/A: secretaris gebruikersraad: Referentiearchitectuur Regie op Gegevens 0.9 ter informatie op de agenda GR november 2021​​

Eric Brouwer geeft aan dat de expertgroep IAM een enorme verbeterslag heeft gemaakt in de beschrijving van het thema IAM (ook wel Toegang genoemd) en wil daar graag een toelichting op geven aan geïnteresseerden vanuit de gehele NORA community. Met name de uitwerking van de begrippen in relatie tot een referentiearchitectuur (tevens in Archimate ) is het bekijken waard en kan een prachtig voorbeeld zijn voor vele andere thema’s.

15.15 uur Kernwaarden van dienstverlening (Robert van Wessel, ter besluitvorming)[bewerken]

In de Gebruikersraad van 4 juni 2020 is goedkeuring verleend aan ons voorstel, om de verbinding te realiseren naar actuele beleidsdocumenten enerzijds en actualisatie van BPs en APs anderzijds, nader uit te werken.

Op deze gebruikersraad van 12 november 2020 vraagt de werkgoep om goedkeuring voor de beschrijving van Kernwaarden van dienstverlening (PDF, 180 kB). Daarmee sluiten we de verkenningsfase af.

Na dit stuk zullen er nog andere deelbesluiten worden gevraagd volgend jaar. Dit proces wordt stapje voor stapje opgepakt, om iedereen goed mee te nemen in het proces en ruimte te geven om dit goed met de achterban te kunnen bespreken.

Besluit: De Gebruikersraad gaat akkoord met de benaming van de 5 kernwaarden van Dienstverlening, inclusief de korte beschrijving ervan en de bijbehorende toelichting daarvan. Vervolgbesluiten zoals o.a. de herinrichting van de NORA architectuurprincipes zullen weer worden voorgelegd aan de Gebruikersraad.

Actiepunt 2020-11-12/B: Robert van Wessel: Er komt een besluitvormingsschema, met planning voor de voorraadagenda​​

15.35 uur Gezamenlijke Overheidsarchitectuur GO (Tom Peelen, ter bespreking)[bewerken]

Tijdens de Gebruikersraad van 14 november 2019 is besproken dat NORA en GO bij elkaar moeten komen en geen twee afzonderlijke trajecten zouden moeten zijn. Nadeem en Eric hebben een gesprek gehad met Luc Boss en Tom Peelen van het Programmabureau Programmeringsraad Logius (PBPL) over hoe GO en NORA elkaar kunnen versterken en hoe de inhoudelijke kwaliteitstoetsing van GO producten vorm gegeven kan worden. Inmiddels zijn er nieuwe ontwikkelingen te melden.

Tom Peelen heeft de Gebruikersraad meegenomen in de ontwikkelingen van het afgelopen jaar. Nadeem geeft aan dat dit wel lang geleden is en stelt voor om de GO vaker op de agenda te zetten (2x per jaar).
In de presentatie GO (PDF, 949 kB) heeft Tom een terugblik gegeven van GO en is ingegaan op het waarom van de GDI, de stand van zaken tot nu toe en welke plannen er zijn voor het vervolg.
Het plan is om te definiëren wat er nu in de GDI zou moeten zitten en wat niet.
De GO capabilities zijn inmiddels uitgewerkt. Publicatie in de NORA loopt voor GO en NORA samen.
Voor 2021 is het de bedoeling projecten uit te voeren en op langere termijn de visie uitwerken en oprichten Architectuur-board GO. Hoe dit de NORA GR gaat raken is nog niet bekend. Op dit moment is er in ieder geval een intensieve en prettige samenwerking tussen GO en NORA.

Als er nog architecten zijn die willen deelnemen, laat het weten. Qua tijdsinvestering wordt gedacht aan 2 dagen per week. En anders kan men ook deelnemen via reviews en Klankbordgroep.

16.00 uur Voortgang AI & Algoritmes (Nadeem Taverne, ter informatie)[bewerken]

Tijdens de Gebruikersraad van 4 juni jl. is besloten dat twee thema’s AI en Algoritmen en Datagedreven werken en Analytics opgepakt gaan worden door Nadeem Taverne en Peter Giskes. Inmiddels is er een trekker gevonden voor AI en Algoritmen.

Nadeem Taverne geeft aan dat hij tevreden is over de voortgang m.b.t. het thema AI en Algoritmen. Louise de Jong van ICTU is daar nu trekker van. Louise heeft een plan van aanpak gemaakt en het blijkt dat er al heel veel informatie is over dit onderwerp. Het is alleen vaak niet duidelijk of het een mening is, of een vastgesteld kader. De informatie is ook steeds in beweging. Er is wel een EU definitie. Dus definities zijn wel een beetje een heet hangijzer.
Het is nodig om met voorbeelden te werken, dan gaat het meer leven, het is niet genoeg om alleen een definitie te hanteren.

Ook architecten en experts onderling hebben nog wel eens last van interpretatieverschillen. B.v. juristen interpreteren toepassingen die door AI zijn gemaakt op een andere manier. In die zin is transparantie ook een belangrijk deel van dit thema. De vraag is alleen, hoe organiseer je transparantie.

Onderhoud van AI verschilt van onderhoud van reguliere software. Dat komt door het zelflerende karakter. Dit raakt het onderdeel vertrouwen. Sommigen hebben veel vertrouwen in de uitkomsten van AI en anderen helemaal niet. Wellicht speelt ethiek hier ook nog een rol.

Er zijn nog geen teksten beschikbaar die op NORA online gezet kunnen worden. Inventariseren is nu wel gebeurd. Nu is het afstemmen en de duiding gaande. Uiteindelijk wil Nadeem inhoud beschikbaar hebben die op NORA online gezet kan worden en bruikbaar is voor architecten en hun vraagstukken.

Graag aandachtspunten aan Nadeem meegeven. B.v. Hoe pas je AI en algoritme toe bij ontwerp van een dienst en op welke do's en don'ts moet je letten.

16.10 uur Jaarplan 2021 (Eric, Brouwer, ter besluitvorming)[bewerken]

Voor de onderdelen Regulier Beheer en Gerichte activiteiten voor de NORA Familie is de opzet van het Jaarplan 2020 hergebruikt en op enkele punten aangevuld en geactualiseerd. Het onderdeel Doorontwikkeling is gebaseerd op de notitie die afgelopen 17 september in de Gebruikersraad is besproken.

Het Jaarplan zal kort worden toegelicht door Eric Brouwer en is te vinden op Jaarplanning

Besluit De NORA gebruikersaad is akkoord met het jaarplan 2021.

16.20 uur Samenhang Thema’s (Joanne Donker, input ophalen)[bewerken]

De NORA omvat inmiddels 23 Thema’s, boordevol met informatie die in alle domeinen en ketens relevant is voor het ontwerp van diensten van de overheid. In het voorjaar is een verkenning gestart met de trekkers van al die thema’s om meer zicht te krijgen op de actualiteit van hun thema’s en de onderlinge relaties tussen de thema’s. Met als doel een logische volgorde aan te brengen in de huidige thema’s en een basis te vormen voor het positioneren van nieuwe, toekomstige thema’s.

Tijdens deze bijeenkomst geeft Joanne Donker een toelichting, ze is een stagiaire van de Haagse Hogeschool en heeft zich vastgebeten in dit onderwerp. Joanne heeft een korte demo op het MIRO bord laten zien (dit is een online tool, waarmee je geeltjes kan plakken en in samen kan werken) en heeft kort aangegeven wat er allemaal is gebeurd. Samen met de trekkers van de ca. 20 NORA-thema’s, is nagegaan welke relaties zij zien tussen de thema’s die in de NORA zijn opgenomen. Die relaties zijn gevisualiseerd en nader onderzocht. Dit geeft een dynamisch beeld en het is inspirerend om te zien, hoe je van een spaghetti aan verbindingen, een meer geordend overzicht kan creëren, waarin duidelijk is hoe de NORA thema's met elkaar samenhangen. De ogenschijnlijk abstracte thema’s blijken veel kennis en ervaring te omvatten. Het lijkt op één groot “neuraal” netwerk, waar alles met elkaar is verbonden en er toch een soort volgordelijkheid bestaat. Het inzicht in de thema’s is inmiddels redelijk compleet geworden en is tijdens de NORA Gebruikersdag van 10 november gepresenteerd.

Conform actiepunt 6 van de Gerichte activiteiten voor de NORA Familie van het Jaarplan 2020, zal in december een informatiebijeenkomst worden gehouden met de beheerders van de domein en keten-architecturen (met name de wiki’s) over het hergebruik van deze NORA thema’s.

In de Gebruikersraad van februari 2021 zal Joanne haar advies presenteren.

16.35 uur Netwerk Perimeter Security v.s. Zero Trust Model (Rinus Braak, visievorming)[bewerken]

Traditioneel perimeter georiënteerde fysieke grenzen voldoen niet langer door technologische ontwikkelingen als cloud computing en virtuele omgevingen die iedere grens doorbreken. De tijd dat data zich enkel binnen de muren van systemen bevindt is radicaal voorbij. Alle bestaande IT-grenzen zijn nagenoeg vervaagd. Alles is data, alles is software en alles is gevirtualiseerd. Dat levert uitdagingen op voor de cyberveiligheid van eigen digitale middelen binnen de immer uitdijende digitale ruimte. Niet langer kunnen we bouwen op vertrouwen. Hier komt het zero-trust beveiligingsmodel om de hoek kijken. Zero-Trust gaat uit van ‘vertrouw niets, controleer alles’ en is daarmee een paradigma shift in beveiligingsperceptie en architectuur.

Rinus Braak, Chief Technology Officer (CTO) van DICTU, verwacht dat dit een groot onderwerp van gesprek gaat worden de komende tijd en is benieuwd of de leden van de Gebruikersraad dit ook zo zien en of dit een thema is waar de NORA iets mee zou moeten gaan doen. In zijn presentatie Zero Trust (PDF, 1,03 MB) legt hij zijn visie uit.

Een vraag van Eric Brouwer m.b.t. de digitale verbinding van een organisatie met z’n omgeving, op elk niveau van het ISO-OSI-model, hoe ziet dat er uit in 2025? Er is een thema Beveiliging in NORA, deze is gebaseerd op Kasteel-model (DMZ) en dus achterhaald. Hoe deze nieuwe perspectieven met Zero Trust in de NORA opnemen?

Waar is de handige plek om deze nieuwe concepten in te brengen? Rinus heeft er wel ideeën bij maar het is voor hem wel zoeken, als je kijkt naar allerlei ontwikkelingen b.v. GDI. Hij kan nog niet goed inschatten of NORA een aangepast model kan presenteren.
Door VNG is een informatiebeveiligheidsdienst opgezet. Hier zou je de discussie ook neer kunnen leggen.
Wellicht kan je de normenkaders van BIO verrijken met dit concept. Rinus verwacht dat Zero trust een concept is wat een enorme kanteling van van de bestaande normenkaders teweeg kunne gaan brengen.
Tom Peelen geeft aan dat er in de GO wel richting wordt gegeven wat dit onderwerp betreft. Ook het CIP heeft een beveiligingscommunity waar je je licht op kan steken. Tom neemt contact op met Rinus.

Actiepunt 2020-01-28/C: leden van de Gebruikersraad: Ga eens na in hoeverre het Zero Trust gedachtegoed bij jullie eigen acterban leeft​​

17.00 uur Verslag 17 september 2020 en actiepuntenlijst[bewerken]

17.15 uur W.v.t.t.k.[bewerken]

- 2 februari 2021
- 6 april 2021
- 8 juni 2021
- 14 september 2021
- 9 november 2021

Let op van 14.00 uur tot 17.00 uur, i.p.v. van 15.00 uur tot 18.00 uur. Vaak moet er extra worden betaald voor een borrel na 17.00 uur, dus gaan we een uurtje eerder vergaderen.

17.30 uur Afsluiting[bewerken]

Nadeem sluit de vergadering en wenst iedereen een goed nieuw jaar.

Actiepunten[bewerken]

ID Actiehouder Actiepunt Deadline Voortgang Updates
2020-11-12/A secretaris gebruikersraad Referentiearchitectuur Regie op Gegevens 0.9 ter informatie op de agenda GR november 2021
2021-01-08 bezig 1
2020-11-12/B Robert van Wessel Er komt een besluitvormingsschema, met planning voor de voorraadagenda
2021-01-02 bezig 1
2020-01-28/C leden van de Gebruikersraad Ga eens na in hoeverre het Zero Trust gedachtegoed bij jullie eigen acterban leeft
2021-05-01 bezig 2