In het kader van de Compacte Rijksdienst worden stappen gezet in het samenwerken en delen van voorzieningen van generieke ICT door de afzonderlijke rijksdiensten. Verdere stroomlijning van de bedrijfsvoering en het ontdubbelen van de uitvoering en het toezicht levert efficiency winst op.
Het beeld dat daarbij voor ogen staat is dat de generieke ICT voorzieningen gebundeld worden uitgevoerd binnen verzorgingsgebieden door een samenhangend geheel van gespecialiseerde ICT-dienstverleners. Gezamenlijk geven zij vorm aan de informatie-infrastructuur en verzorgen de ICT-dienstverlening op generieke ICT. +
Het controleren van de rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen Synoniem: autorisatie of toegangscontrole +
De persoon of organisatie die het resultaat of effect van een afgeronde inspanning in ontvangst neemt. Dit kan zijn een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de Rijksdienst of een andere bestuurslaag. +
Voorbeelden van projecten zijn:
*clustering van de uitvoering van incasso’s door de rijksoverheid
*clustering van de backoffice van subsidieverleners van de rijksoverheid
*clustering van de uitvoerende taken op het terrein van de inkomensondersteuning aan burgers door uitvoeringsorganisaties van de rijksoverheid als het UVW, SVB en DUO *clustering van de rijksinspecties die toezicht houden op de fysieke veiligheid van bedrijven +
De consolidatie van de datacenters van het Rijk heeft tot doel de verbrokkelde I-infrastructuur van het Rijk meer een eenheid te laten worden en daarmee de kosten te drukken. Daartoe wordt onder meer het aantal datacenters van de ministeries verminderd van 64 naar 4 tot 5. +
De interne verlening van diensten en ter beschikking stelling van faciliteiten, de planning en het onderhoud ervan, nodig voor de ondersteuning van de interne operaties. Concreet betreft het:
*algemene kantoordiensten, zoals: schoonmaak, interne en externe verhuizingen, secretariaten, inkoop kantoorartikelen, kantine of catering, e.d.,
*gegevensbeheer, monitoring en sturing van alle zaken betreffende leveranciers en de omgang en gebeurtenissen daarmee
*de ondersteunende aspecten van de juridische functie betreffende de mate van compliancy van de eigen organisatie aan wettelijke eisen zoals WOB, privacywetgeving, ARBO, bewaartermijnen , etc.
Hieronder vallen de volgende detailbedrijfsfuncties:
*Algemene Diensten - Management van alle algemene kantoordiensten, waaronder: schoonmaak, interne en externe verhuizingen, secretariaten, inkoop kantoorartikelen, kantine of catering, e.d. Inclusief de planning, voorspelling van de interne behoefte aan deze diensten en de coördinatie van de uitvoering ervan.
*Kantoorvoorraad Beheer - Management en beheer van alle interne kantoorvoorraden, door de behoeften aan artikelen te plannen, te voorspellen en te budgetteren.
*Postale Diensten - Management van alle interne en externe post activiteiten.
*Repro Diensten - Management van alle interne en externe repro activiteiten.
*Veiligheidsdiensten - Management van de interne en externe beveiliging- en veiligheidsdiensten die door partijen aan BZK geleverd worden, inclusief: receptie, toegangscontrole, check-out, e.d..
*Catering - Management van de alle culinaire diensten die aan het personeel geleverd worden (bijv.: kantine, koffie- en snoepautomaten, avondcatering, roomservice, e.d.). +
Applicatiediensten zijn informatiediensten die applicaties van het Rijk leveren en die niet worden geleverd binnen één van de andere informatiseringsdomeinen.
Applicatiediensten worden aangeboden via een server of de cloud. +
Het geheel van applicatieservers en besturingssystemen en hun onderlinge relaties. Bestaat uit de samenvoeging van applicatiecomponent en infrastructuurcomponent. Synoniem: applicatielandschap. +
De Aquo-standaard maakt het mogelijk om op een uniforme manier gegevens uit te wisselen tussen partijen die betrokken zijn bij het waterbeheer en draagt daarmee bij aan een kwaliteitsverbetering van het waterbeheer. +
Archimate een open en onafhankelijke, in Nederland ontworpen, modelleertaal voor enterprise architectuur.
ArchiMate biedt modellen voor de ondersteuning van enterprise architecten in het beschrijven, analyseren en visualiseren van de relaties tussen verschillende domeinen op een eenduidige manier. Door gebruik van deze standaard kunnen architecturen van verschillende organisaties makkelijker worden geïntegreerd en/of uitgewisseld en hergebruikt. +
Het Archiefbesluit 1995 is de voornaamste uitvoeringsregeling van de Archiefwet. In deze wet wordt dit besluit aangeduid als 'algemene maatregel van bestuur'. In principe gaat het Archiefbesluit in op dezelfde onderwerpen als de Archiefwet 1995, maar het besluit geeft meer gedetailleerde regels. +
Het archiefbesluit 1995 verwijst in de artikelen 11, 12 en 13 naar (nadere) regels, waarin bepaalde eisen verder worden uitgewerkt. Die regels zijn uitgewerkt in de Archiefregeling +
De Archiefwet 1995 stelt regels aan het beheer en behoud van archiefbescheiden van de overheid. Een zorgvuldig geselecteerd deel van de overheidsarchieven wordt blijvend bewaard. Na uiterlijk twintig jaar zijn ze in beginsel voor iedere burger openbaar. +
Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. Deze beschrijving houdt zich aan de definitie in TOGAF. +
Aandachtsgebied waarop een architectuurbeschrijving betrekking heeft. Voorbeelden procesarchitectuur, informatiearchitectuur en inkooparchitectuur. Niet te verwarren met domeinarchitectuur +
De invalshoek van waaruit de architectuur wordt beschreven. Er zijn 3 architectuurlagen: Bedrijfslaag, Applicatielaag en Technologielaag. Het European Interoperability Framework 2.0 voegt daar nog een vierde interoperabiliteits laag aan toe; de juridische ofwel, the legal layer +
Het middel waarmee een persoon zijn of haar identiteit kan aantonen.Hierbij moet gedacht worden aan bv paspoort, rijbewijs of ID-kaart. Synoniem: legitimatiebewijs. Gangbaar is om te spreken van authenticatievoorziening of authenticatie service, als voorziening of instrument of dienst die de gegevens op zo'n authenticatiemiddel kan lezen en controleren en verifiëren +
Het proces waarin wordt vastgesteld welke rechten een natuurlijk persoon heeft in applicaties (logische toegang) en welke rechten een natuurlijk persoon heeft in gebouwen (fysieke toegang). De rechten zijn gekoppeld aan de rol die een persoon in een organisatie heeft. +
Het geheel van rechten van een medewerker gebaseerd op de aan zijn functie gekoppelde rol, regels en requests. gangbaar is momenteel de werktitel of begrip: Persona's +
Deze versie van de Operationele baseline bouwt voort op het succes van de operationele baseline DWR en bevat alleen IT patronen. De overige onderwerpen uit de ISO-27002, waaruit procedurele patronen of operationele richtlijnen samengesteld kunnen worden, volgen in nieuwe versies van deze baseline. Het tactische deel van de BIR wordt in deze versie nog niet volledig gedekt door de operationele baseline. +
De BIR beschrijft het minimale beveiligingsniveau waaraan elk systeem binnen de rijksoverheid moet voldoen. Voor elk informatiesysteem moeten dus minimaal de beveiligingsmaatregelen uit de BIR geïmplementeerd worden. De QuickScan BIR is bedoeld als instrument om te bepalen of de risico’s voor een proces met ondersteunende systemen voldoende door de BIR worden afgedekt. Als dit niet het geval is dan moet met een aanvullende risicoanalyse vastgesteld worden welke extra beveiligingsmaatregelen nodig zijn. Deze aanvullende risicoanalyse maakt geen onderdeel uit van de QuickScan BIR. +
De Baseline Informatiebeveiliging Rijksdienst – Tactisch Normenkader (TNK) biedt één normenkader voor de beveiliging van de informatiehuishouding van de Rijksdienst. Het bestaat uit een concrete set van maatregelen op organisatorisch en technisch vlak die er aan bijdragen dat bedrijfsprocessen ongestoorde doorgang vinden. Informatiebeveiliging is niet alleen zorgen voor de vertrouwelijkheid, ook de integriteit (is de informatie juist en niet, bijvoorbeeld, ongeautoriseerd veranderd?) en beschikbaarheid van informatie maakt hier onderdeel van uit. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen. +
In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een “comply or explain‐regiem”. Deze nota bevat een voorstel voor de explainprocedure voor de BIR. +
Deze baseline geeft invulling aan artikel 3 lid d van het Besluit Voorschrift Informatiebeveiliging Rijksdienst 2007 ([[Voorschrift Informatiebeveiliging Rijksdienst (VIR)|VIR:2007]]). De BIR geldt voor de rijksdienst (waartoe gerekend worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen). De BIR heeft daarmee hetzelfde bereik als het VIR:2007.
===BIR2017===
In de ICBR van 28 november 2017 is versie 2017 van de BIR vastgesteld. De BIR2017 vervangt de BIR:2012 en is per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing.
De BIR2017 is evenals de BIR:2012 een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen.
In de loop van 2018 wordt gewerkt aan producten die de implementatie van de BIR2017 ondersteunen. Zodra beschikbaar zullen ook deze worden verspreid. Voorlopig toont deze pagina zowel de informatie over BIR2017 als over BIR:2012.
===BIR2012===
De BIR is geheel gestructureerd volgens NEN/ISO 27001, bijlage A en NEN/ISO 27002. De overheid is verplicht om aan ISO 27001 en ISO 27002 te voldoen. De BIR beschrijft de invulling van NEN/ISO27001 en NEN/ISO 27002 voor de rijksoverheid. In de BIR zijn deze specifieke rijksnormen gemerkt met een [R]. NEN/ISO 27001 en NEN/ISO27002 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN/ISO 27001). Die documenten geven dus de details voor de toepassing, die niet in de BIR zijn beschreven en die nodig blijven voor een goede implementatie van de BIR.
De BIR:2012 zorgt voor één heldere set afspraken, zodat een bedrijfsonderdeel weet dat de gegevens die verstuurd worden naar een ander onderdeel van de rijksdienst op het juiste beveiligingsniveau (vertrouwelijkheid, integriteit en beschikbaarheid) worden behandeld.
In de BIR:2012 staan de minimale eisen die gesteld worden aan de informatiebeveiliging van de IT‐infrastructuur van de rijksdienst. Het document geldt daarmee ook als aansluitvoorwaarde voor de basis IT‐infrastructuur van departementen die aangesloten zijn op de generieke basis IT‐infrastructuur van de rijksdienst.
De BRT bestaat uit digitale topografische bestanden op verschillende schaalniveaus. Deze verzameling topografische bestanden is beschikbaar als open data. Dat betekent dat het Kadaster deze gegevensbestanden kosteloos en met minimale leveringsvoorwaarden ter beschikking stelt. +
De Beheervoorziening BSN (BV BSN) is het geheel van voorzieningen dat zorgt voor het genereren, distribueren, beheren en raadplegen van het BSN. De Beheervoorziening regelt ook de toegang tot de identificerende gegevens in de achterliggende authentieke registraties (GBA en de toekomstige Registratie Niet-ingezetenen (RNI) en de verificatieregisters voor de identiteitsbewijzen ter verificatie van de identiteit aan het loket. De Wet algemene bepalingen burgerservicenummer (BSN) regelt dat alle overheidsorganen van het BSN gebruik kunnen maken voor het uitvoeren van hun taak. Daarnaast kunnen bij of krachtens de wet gevallen worden geregeld waarin ook anderen dan overheidsorganen van het BSN gebruik dienen te maken. +
Het burgerservicenummer (BSN) is een uniek identificerend nummer voor iedereen die een relatie heeft met de Nederlandse overheid. Het nummer is ingevoerd in 2007 en vervangt het sofinummer. Met het BSN kan men bij elk (digitaal) loket in de publieke sector terecht. Het BSN heeft binnen het gegevensstelsel van de overheid een spilfunctie. Met dit persoonsnummer kunnen persoonsgebonden gegevens doelmatig en, als passende voorzieningen zijn getroffen, betrouwbaar uitgewisseld worden binnen de overheid en tussen de overheid en burgers.
De minister van BZK (voor deze het agentschap BPR) is sinds de invoering van de Wet BSN ( Burger Service Nummer) verantwoordelijk voor de Beheervoorziening BSN (BVBSN). De BVBSN maakt nummers aan, distribueert deze naar toekennende instanties en beheert de nummers met behulp van een nummerregister. +
De standaard biedt een eenduidige manier van verwijzen naar (onderdelen van) wet- en regelgeving waarmee de interoperabiliteit van juridische documenten en systemen die veel verwijzingen kennen naar wet- en regelgeving wordt bevorderd. +
Bring Your Own Device (BYOD) staat voor het inzetten van eigen - in privé - aangeschafte apparaten voor zakelijk gebruik.
BYOD wordt binnen organisaties van de Rijksdienst als volgt ondersteund: ''Voor medewerkers die niet in aanmerking komen voor een smartphone of tablet van de werkgever, wordt toegang tot werk mail- en agenda-functionaliteit op de eigen smartphone of tablet aangeboden. Organisaties kunnen altijd besluiten hier nog andere functionaliteiten aan toe te voegen.''
Verder geldt het volgende:
*De Werkgever kan een medewerker niet verplichten om een eigen device in te zetten;
*Het is geen recht van een medewerker om een eigen device in te zetten;
*Te allen tijde geldt dat de werkgever dient in te stemmen met het gebruik van eigen devices.
De BYOD beleidslijn beschrijft een aantal uitgangspunten voor implementatie van BYOD onderverdeeld naar uitgangspunten voor het management, de medewerker en de ICT-leverancier en is een vervolg op eerdere notities over dit onderwerp. Het afwegingskader BYOD is onderdeel van de kadernotitie met uitgangspunten over BYOD die in mei 2014 in de ICBR is vastgesteld en in mei 2015 is aangevuld met een beleidslijn.
Het afwegingskader BYOD biedt ondersteuning aan de manager om een goed onderbouwde (risico)afweging te maken voor het zakelijk gebruik van eigen, in privé aangeschafte, apparaten door medewerkers. +
De Baseline Informatiehuishouding Rijksoverheid is een instrument om de informatiehuishouding van de rijksoverheid te verbeteren en wordt ondersteund door andere algemeen geaccepteerde kaders, zoals de NEN-ISO-normen.
De baseline geeft een rijksbreed normenkader voor duurzaam toegankelijke en betrouwbare overheidsinformatie voor een goed informatiebeheer, dat toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een handzaam overzicht van bestaande kaders op dit gebied en geeft aan hoe en waar die ingezet kunnen worden:
*Bij het meten en sturen van de kwaliteit van de informatiehuishouding;
*Bij de inrichting en verbetering van de informatiehuishouding;
*Bij de digitalisering van bedrijfsprocessen;
*Als toetsingskader voor de departementale auditdiensten. +
Het document 'De 7 normen' dient om de baseline Informatiehuishouding Rijksoverheid samen te vatten in 7 hoofdnormen (niveau 1), met daarachter een uitwerking op niveau 2. Het is bedoeld voor de lijnmanager. +
De Basis-infrastructuur is het geheel van landelijk door het NUP (Nationaal Uitvoerings Programma) aangeboden E-voorzieningen waarvan implementatie bij wetgeving dan wel ambtelijk besluit is voorgeschreven. Deze voorzieningen kunnen ook worden aangemerkt als essentiële bouwstenen voor andere basisvoorzieningen. +
Een bij wet aangewezen registratie, die de vitale gegevens van de overheid bevat waarin zogeheten authentieke gegevens van hoge kwaliteit worden vastgelegd. Door die hoge kwaliteit kan de overheid deze gegevens zonder verder onderzoek in haar werk gebruiken. +
De Belastingdienst is verantwoordelijk voor de Basisregistratie Inkomen (BRI). In de BRI staat van ongeveer 13 miljoen burgers het verzamelinkomen of het belastbaar jaarloon. En gegevens zoals het burgerservicenummer (BSN).
Het is belangrijk dat de inkomensgegevens in de BRI correct zijn geregistreerd. Verschillende overheidsorganisaties maken gebruik van deze gegevens om toeslagen, subsidies of uitkeringen te bepalen. Burgers kunnen, als zij het niet eens met de hoogte van het vastgestelde inkomen, bezwaar maken. +
De Basisregistratie Kadaster (BRK) bestaat uit:
*de kadastrale registratie van onroerende zaken en zakelijke rechten;
*de kadastrale kaart. Op deze kaart is de ligging van de kadastrale percelen te zien (inclusief perceelnummer). Ook de grenzen van het rijk, de provincies en de gemeenten staan erop.
Ook een netwerk is een onroerende zaak. Een geregistreerd netwerk maakt daarom onderdeel uit van de BRK.
De BRK bevat authentieke en niet-authentieke gegevens. Een gegeven is authentiek als het als zodanig wordt aangemerkt in de wet van een basisregistratie of via een algemene maatregel van bestuur. Een authentiek gegeven hoort bij één basisregistratie. Het is van hoogwaardige kwaliteit, zodat een overheidsinstelling het kan gebruiken zonder nader onderzoek te hoeven doen. Authentieke gegevens in de kadastrale registratie zijn:
*kadastrale aanduidingen;
*rechten (met uitzondering van erfdienstbaarheden);
*kadastrale grootte;
*persoonsgegevens van eigenaren, beperkt gerechtigden en beslagleggers.
Authentieke gegevens op de Kadastrale kaart zijn:
*de afbeelding van de kadastrale aanduidingen;
*kadastrale grenzen;
*rijks-, provincie- en gemeentegrenzen. +
De Gemeentelijke Basisadministratie Persoonsgegevens (GBA) is dé basisregistratie voor persoonsgegevens binnen het stelsel van basisregistraties. De gegevens die in de GBA worden geregistreerd, worden gebruikt binnen de gehele Nederlandse overheid. Ook de Basisregistratie Niet -ingezetenen (RNI) vormt onderdeel van de basisregistratie Personen. Het verantwoordelijk agentschap (RvIG) staat voor Rijksdienst voor Identiteit Gegevens. +
Het kentekenregister van de RDW is een zeer betrouwbaar, volledig en actueel register van voertuiggegevens en gegevens van eigenaren/houders. Het Kentekenregister maakt onderdeel uit van het stelsel van basisregistraties +
De Basisregistratie Waarde Onroerende Zaken (WOZ) is onderdeel van het overheidsstelsel van basisregistraties. Gemeenten zijn bronhouder van de WOZ. Zij bepalen de WOZ-waarde van huizen, winkels, kantoren en bouwpercelen. Deze WOZ-waarde heeft invloed op de hoogte van een aantal belastingen, zoals de onroerendezaakbelasting (OZB) en de inkomstenbelasting.
De WOZ-waarde en gerelateerde gegevens als adresgegevens, kadastrale aanduiding en BAG-ID worden in een landelijke voorziening aangeboden. Zo kunnen afnemers WOZ-gegevens eenvoudiger en efficiënter gebruiken. Het Kadaster beheert de LV WOZ en stelt de gegevens beschikbaar aan diverse afnemers. +
De BAG is een registratie waarin gemeentelijke basisgegevens over alle gebouwen en adressen in Nederland zijn verzameld. De BAG is een belangrijk onderdeel van het stelsel van basisregistraties. De BAG biedt een overzicht van alle gebouwen in Nederland en een adressenbestand van hoge kwaliteit van heel Nederland. +
MARIJ 1.0
Een modelmatige weergave van de bedrijfsfuncties in de organisatie, waarbij de bedrijfsfuncties zijn geclusterd naar primaire ondersteunende en besturende functies.
MARIJ 2.0
Het bedrijfsfunctiemodel is een inrichtingsonafhankelijke beschrijving van de taakgebieden (ook wel bedrijfsfuncties) van de Rijksdienst ide extern toegevoegde waarden leveren aan zijn omgeving en intern aan de onderdelen van de Rijksdeisnt zelf. In de omgeving van de Rijksdienst worden burgers, bedrijven, instellingen en andere overheidsorganisaties (provincies, gemeenten, enz.) onderscheiden.
EAR
Het bedrijfsfunctiemodel is een organisatie-onafhankelijke beschrijving van de taakgebieden (ook wel bedrijfsfuncties) van de Rijksdienst die toegevoegde waarden leveren aan de omgeving en intern aan de onderdelen van de Rijksdienst zelf. In de omgeving van de Rijksdienst worden burgers, bedrijven, instellingen en andere overheidsorganisaties (provincies, gemeenten, enz.) onderscheiden. Het model doet geen uitspraken over de wijze waarop deze toegevoegde waarden gerealiseerd worden, bijvoorbeeld via welke processen, door welke organisatieonderdelen en met welke systemen +
Dit domein omvat informatievoorzieningsdiensten die generiek zijn voor één bepaald bedrijfsproces. Denk bijvoorbeeld aan P-Direkt voor HRM-processen. +
Afgebakend gebied van samenhangende bedrijfsprocessen, waarvoor één functionaris de bestuurlijke verantwoordelijkheid draagt voor de inrichting. Voorbeeld: Toezicht, Personeel +