• No results found

NB-20150518.05.01-Aanbiedingsformulier

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "NB-20150518.05.01-Aanbiedingsformulier"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

Postbus 20011 2500 EA Den Haag | info@digicommissaris.nl | www.digicommissaris.nl

Gevraagd besluit

Het Nationaal Beraad wordt gevraagd in te stemmen met:

1. voorgestelde resultaatafspraken adoptie informatieveiligheid-

standaarden (tegen vervalsingen van overheidswebsites en -email); en

2. herbevestiging en verlenging van de bestaande overheidsbrede ‘pas-toe-of-leg-uit’- afspraak tot eind 2017; en

3. opname van standaarden op het gebied van informatiebeveiliging (ISO27001/2, DMARC, SPF) en begrippenuitwisseling (SKOS) op de ‘pas toe of leg uit’ lijst (conform bijlage).

Context

Om de doelstellingen van Digitaal 2017 te verwezenlijken is blijvend vertrouwen van burgers en bedrijven in de Digitale overheid noodzakelijk. Zij moeten er op kunnen rekenen dat een website of e-mail daadwerkelijk van de overheid is. Het gebeurt nu nog te vaak dat mensen worden misleid door nepmails en nepsites. Dat kan worden tegengegaan door het gebruik van standaarden die de echtheid van overheidswebsites en overheidsmail zichtbaar maken voor de gebruikers.

De aanvullende resultaatafspraken (punt 1) zijn relevant omdat uit de “monitor open standaarden 2014” blijkt dat in 60% van de ICT-aanbestedingen van overheden om geen enkele relevante open standaard van de ‘pas-toe-of-leg-uit’-lijst wordt gevraagd. De

commissie Elias dringt daarom aan op daadwerkelijke toepassing van het ‘pas-toe-of-leg-uit’

beleid (aanbeveling 9), evenals de Kamer middels de motie Oosenbrug/Gesthuizen waarin de regering wordt verzocht ervoor te zorgen dat voor eind 2015 bij alle aanbestedingen correct wordt omgegaan met de relevante open standaarden.

Samenvatting

1. Voorgestelde resultaatafspraken over beveiligde overheids-website verbindingen, - domeinnamen en –email (zie notitie voor standaarden en werkingsgebied)

Er wordt een gefaseerde aanpak voorgesteld, waarbij de adoptie van deze standaarden stapsgewijs doorgroeit naar 100%. Deze resultaatsafspraak versterkt de motie

Oosenbrug/Gesthuizen omdat deze aangrijpt op het resultaat, in plaats van een

(mogelijke) aanbesteding. Voor deze informatieveiligheid standaarden geldt dat het effect ervan groot is, de invoering relatief eenvoudig, en niet af hoeft te hangen van vervanging van ICT-systemen. Om de implementatie van deze standaarden te ondersteunen zullen sessies rondom best practices worden georganiseerd waarin overheidsorganisaties

Aanbiedingsformulier

Contactpersoon

Ludwig Oberendorff – Bureau Forum Standaardisatie

Erik Jonker – Bureau Digicommissaris

Datum 30 april 2015

Kenmerk 2015-0000255140

Bijlagen

- Plaatsen op de pas-toe-of- leg-uit-lijst

- Afspraken Standaardisatie

(2)

Aanbiedingsformulier 2015-0000255140

de Digicommissaris Pagina 2 van 2

elkaars implementatie-kennis en ervaringen kunnen hergebruiken. Daarnaast zijn er implementatiehandreikingen of deze zijn in ontwikkeling.

2. Ondermeer vanwege de motie Oosenbrug/Gesthuizen wordt voorgesteld de bestaande overheidsbrede ‘pas-toe-of-leg-uit’-afspraak te herbevestigen en tot eind 2017 te verlengen. Door die afspraak wordt bekrachtigd dat de huidige rijksinstructie, over de uitvraag van open standaarden in ICT-aanbestedingen, ook na 2015 voor gemeenten, provincies en waterschappen van toepassing is.

Financiering

1. De implementatie inspanning van de voorgestelde resultaatafspraken is overzichtelijk (zie notitie). Het betreft een invulling van de verantwoordelijkheid die elke overheidsorganisatie heeft om zorgvuldig met persoonsgegevens om te gaan en haar informatieveiligheid op orde te hebben.

2. De herbevestiging en verlenging van de overheidsbrede ‘pas-toe-of-leg-uit’-afspraak, sluit aan bij investeringsmomenten in nieuwe ICT-oplossingen, daardoor worden tussentijdse kosten voorkomen.

Inhoud Digiprogramma

Voorgestelde adoptie afspraken onder 1 en 2 volgen direct uit het Digiprogramma:

- “worden (…) bindende adoptie afspraken met betrekking tot overheidsbrede standaarden gemaakt” (p.27); en

- “(…) De Regieraad Interconnectiviteit stimuleert beleidsontwikkeling voor toezicht op, en juiste implementatie van standaarden en (verplicht) gebruik van voorzieningen. In een later stadium ziet de Regieraad ook toe op de daadwerkelijke uitvoering van het ontwikkelde beleid.” (p.28).

Voorgestelde opname van standaarden op de op de ‘pas-toe-of-leg-uit’-lijst vloeit voort uit de taak die het Nationaal Beraad heeft overgenomen van het voormalig College Standaardisatie

Afstemming

Afstemming van de adoptie voorstellen onder 1+2 heeft plaatsgevonden in het Forum Standaardisatie en in de Regieraad Interconnectiviteit d.d. 31-3-2015 (en ten aanzien van daargenoemde specifieke punten apart met het Kadaster en VNG/IBD). Ten aanzien van de opname van standaarden op de lijst (punt 3), hebben - voorafgaand aan de besluitvorming in het Forum Standaardisatie - expertadvies-sessies en een openbare consultatie

plaatsgevonden.

Referenties

Download het nu ( PDF - 2 pagina - 67.79 KB )

GERELATEERDE DOCUMENTEN

Rapport-Monitor-Open-standaarden-2018-OBDO

• maar er zijn ook meer relevant geachte standaarden NIET uitgevraagd: het gemiddelde aantal niet-gevraagde standaarden ligt per aanbesteding dit jaar op 4,7 (vorig jaar: 3,4). 11

FS-20160608.05A-Eindrapportage-open-standaarden-bij-aanbestedingen-0

Inkoop zou kunnen worden betrokken bij bijvoorbeeld sessies met architecten, projectleiders en eventueel opdrachtgevers, zodat zij kunnen bijdragen aan de kruisbestuiving voor

CS-20121129.05-Oplegnotitie-Monitor-open-standaarden

De monitor heeft vooral in kaart gebracht of er door centrale en decentrale overheden in Europese aanbestedingen in 2011 naar open standaarden is gevraagd.. Dat geeft een

NB-20170202.04.01-Oplegnotitie-standaarden,-Bijlage-A-Monitor-Open-Standaarden-en-Bijlage-B-Werkplan-Forum-Standaardisatie-2016-2017

a) Verspreid de monitor actief onder te deelnemers van het Nationaal Beraad en de partijen die zij vertegenwoordigen. b) Doe hetzelfde met koepels zoals KING, ICCIO en

NB-20150908.06.01-Aanbiedingsformulier

2) Het opnemen van dit advies bij de toelichting over IPv6 op de pas-toe-of-leg-uit-lijst. 3) Het aanstellen van Logius als centrale verstrekker van overheidseigen IPv6-adressen,

NB-20150407.03.01-Aanbiedingsformulier

Voorliggende nota’s geven een nadere uitwerking van de (financiële) sturing binnen de governancestructuur die in het Nationaal Beraad van 30 september 2014 is

NB-20151103.03B.01-Aanbiedingsformulier-en-nota-invulling-efficiencykorting-en-doorbelastingstaakstelling

Efficiencykortingen versleutelen over voorzieningen die een beroep doen op de Aanvullende Post 1 , waarbij de korting naar rato van het beroep op de Aanvullende Post aan

NB-20151103.03A.01-Aanbiedingsformulier-en-Digiprogramma

dienstverlening veel meer is dan de digitale voorzieningen waarmee informatie wordt uitgewisseld, draagt gebruik van de generieke digitale infrastructuur wel bij aan een