Eigenschap:Stelling

Cloud standaarden zijn van groot belang en noodzakelijk.  +

Personele capaciteit is afgestemd op de specifieke eisen die cloud technologie vraagt.  +

Duidelijkheid over wie welke taken, bevoegdheden en verantwoordelijkheden heeft en hoe governance processen eruit zien. Voor elke clouddienst zijn de verantwoordelijkheden beschreven en gepubliceerd in dienstverleningsovereenkomsten.  +

Hoge prioriteit is nodig voor IdM en accessmanagement Rijksbreed.  +

De DWR-voorzieningen worden volledig vanuit de GRC aangeboden zodanig dat voor de eindgebruikers geldt dat deze voorzieningen any place, any time en op any device beschikbaar zijn.  +

Cloud diensten uit de GRC worden platform en apparaat onafhankelijk aangeboden  +

Awarenessmaatregelen zijn veel belangrijker dat technische maatregelen bij het afdichten van beveiligingsrisico's.  +

Beheerprocessen van de GRC worden ingericht op de vereiste niveaus van flexibiliteit, tijdigheid en time-to-market.  +

Bij cloud softwareoplossingen heeft snel kopen de voorkeur boven hergebruik van bestaande oplossingen.  +

Clouddiensten zijn ontworpen op 7x24 uur beschikbaarheid.  +

Bij de ontwikkeling van het Rijksoverheidsnetwerk moet continuiteit van verbinding centraal staan zodat cloud diensten uit de GRC zijn te gebruiken.  +

Het is effectiever om informatie te beveiligen in plaats van het beveiligen van infrastructuur en apparaten.  +

GRC is uitbreidbaar voor gebruik en beheer door externe private en publieke partijen onder voorwaarden van privacy en security.  +

Cloud virtualisatie technologie maakt optimaal benutten van resources mogelijk. De datavoorziening Rijk maakt gebruik van virtualisatie technologie.  +

Maatregelen voor departementaal vertrouwelijke informatie hebben geen negatieve invloed (gebruikersvriendelijkheid, mobiliteit, BYOD) op mensen/organisaties/diensten/processen waarbij alleen maar ongerubriceerde informatie een rol speelt.  +

Selfservice is kenmerkend voor het afnemen van diensten uit de GRC.  +

Snelheid gaat boven volledigheid van functionaliteit bij ontwikkeling en gebruik van cloud softwarediensten.  +

GRC-aanbieders belasten het gebruik van hun dienstverlening periodiek door naar groepen eindgebruikers.  +

De dienst maakt gebruik van de landelijke bouwstenen e-overheid  +

De dienst maakt gebruik van open standaarden  +

De dienst maakt gebruik van standaard oplossingen  +

Afnemers krijgen gerelateerde diensten gebundeld aangeboden.  +

Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaal waarlangs de dienst wordt aangevraagd of geleverd.  +

De gebruiker staat centraal bij implementatie van beveiligingsmaatregelen  +

De Rijksdienst hanteert gegevensbeveiliging naast netwerkbeveiliging.  +

Informatiebeveiliging vereist een integrale aanpak  +

Kennis en expertise zijn essentieel voor een toekomstvaste informatiebeveiliging en moeten (centraal) geborgd worden  +

Methoden voor rubricering en continue evaluatie ervan zijn hanteerbaar om onder- en overrubricering te voorkomen  +

Kaders en maatregelen worden overheidsbreed afgesproken en ingezet. In uitzonderingsgevallen wordt – in overleg – afgeweken  +

Gebruikers zijn bewust van hun verantwoordelijkheid bij gebruik van digitale informatie.  +

Informatiebeveiliging is en blijft een verantwoordelijkheid van het lijnmanagement  +

Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft  +

Informatieobjecten zijn uniek geïdentificeerd  +

De aan de dienst gerelateerde informatieobjecten zijn systematisch beschreven en op passende wijze gemodelleerd.  +

De betrokken faciliteiten zijn gescheiden in zones.  +

Voor de ontwikkeling van een nieuwe I-infrastructuur is de doorontwikkeling van de bestaande Model Architectuur Rijksdienst (MARIJ) tot een enterprise architectuur noodzakelijk.  +

Minimaliseren van materiële en immateriële kosten, met behoud van kwaliteit en productiviteit.  +

De dienst is nauwkeurig beschreven.  +

Overheidsloketten verwijzen gericht door naar de dienst  +

Afnemers worden niet geconfronteerd met overbodige vragen.  +

De stappen uit het dienstverleningsproces zijn ontsloten als dienst.  +

Afnemers kunnen input leveren over de dienstverlening.  +

De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling.  +

De dienst benadert geïdentificeerde afnemers op persoonlijke wijze.  +

De dienst is opgezet vanuit het perspectief van de afnemer  +

De dienst is helder gepositioneerd in het dienstenaanbod.  +

Afnemers krijgen de dienstverlening waar ze behoefte aan hebben.  +

De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie  +

De Rijks App Store (RAS) vervult de functie van één enkele enterprise appstore binnen de gesloten rijkscloud (GRC). De RAS levert een centrale distributie dienst voor alle functionaliteit die in de vorm van software of op andere wijze digitaal beschikbaar wordt gesteld.  +

Het technisch ontwerp van de RAS is inpasbaar binnen de al bestaande generieke ICT infrastructuur voor de DWR.  +

Inrichting en ontwerp van de RAS zijn afgestemd op de met afnemers afgesproken norm voor beschikbaarheid.  +

De RAS is als dienst ingericht voor de distributie van software.  +

De RAS is als modulaire bouwsteen inzetbaar voor de software distributiefunctie aan verschillende vormen van ICT-werkplekdiensten.  +

De voor de distibutiedienst van de RAS benodigde hard- en software wordt volgens een schaalbaar model ingericht.  +

De eindgebruiker van de RAS kan zonder tussenkomst zelf de aangeboden software installeren en/of te de-installeren.  +

De RAS voorziet in een gecontroleerde, locatie- en apparaatonafhankelijke toegang.  +

De RAS past technische, organisatorische en procedurele beveiligingsmaatregelen toe, die gebaseerd zijn op de vastgestelde richtlijn en het vigerende beveiligingsbeleid.  +

de RAS is een generieke voorziening die is ingericht volgens de door de afnemers in gezamenlijkheid vastgestelde gebruikerseisen, en voor meerdere afzonderlijke besturingssystemen waarvoor een beheerde werkplek bestaat.  +

de RAS ondersteunt het verrekenproces voor het gebruik van de via de RAS aangeboden software. Het gebruik van de RAS als generieke dienst, wordt volgens de al bestaande verrekenafspraken voor generieke diensten verrekend.  +

Voor het RijksOverheidsNetwerk (RON2.0) i.o. geldt een eenduidig IP-nummerplan op basis van IPv6 voor alle aangesloten netwerken die volgens een nader te bepalen implementatie- en transitiestrategie. IP-nummerplan is nu nog geen gestolde werkelijkheid!  +

De dienst ontsluit ruimtelijke informatie locatiegewijs.  +

De Rijksdienst kiest de best mogelijke sourcingmix voor haar informatiseringfunctie en informatievoorziening.  +

Uitvoering van generieke i-diensten concentreert de Rijksdienst in shared services.  +

De Rijksdienst hanteert een eenduidig en transparant proces voor sourcing gerelateerde keuzes en besluiten.  +

De rijksdienst voert kerntaken in haar informatievoorziening uit in eigen beheer.  +

Informatiebeveiliging: vertrouwen en beveiliging  +

De Rijksdienst volgt het ‘Besturingsmodel Generieke I-diensten Rijk’ bij sourcingsvraagstukken.  +

De Rijksdienst voert geen i-taken uit, maar neemt deze als dienst af.  +

Afnemers ervaren uniformiteit in de dienstverlening door het gebruik van standaardoplossingen.  +

Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie  +

Bij gerede twijfel aan de juistheid van informatie, meldt de dienstverlener dit aan de verantwoordelijke bronhouder  +

De Rijksdienst gebruikt in haar bedrijfsvoering erkende rijksbrede identificatie- en authenticatiemiddelen.  +

Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces.  +

De classificatie van locatie en informatie bepalen de sterkte van het authenticatiemiddel.  +

Afnemers hebben eenvoudig toegang tot de dienst.  +

Afnemers hebben inzage in voor hen relevante informatie.  +

Afnemers worden geïnformeerd over de stand van zaken bij de gevraagde dienst.  +

Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld  +

De berichtenuitwisseling is onweerlegbaar  +

CIO-Beraad stelt doelarchitectuur Digitale Duurzaamheid vast (PM citaat uit verslaglegging opnemen).  +

CIO-Beraad stelt functionele doelarchitectuur Digitale Duurzaamheid vast (PM citaat uit verslaglegging opnemen).  +

De sourcingsprincipes vormen als het ware het spelreglement voor de rijksbrede sourcing op generieke ICT. Ministeries conformeren zich aan deze principes.  +

De dienstverlener legt verantwoording af over de mate van control, in overleg met de afnemer.  +

De wijze waarop een dienst geleverd is, kan worden verantwoord  +

Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.  +

Afnemers kunnen de dienst eenvoudig vinden.  +

De dienst kan via internet worden aangevraagd  +

De wensen van de gebruikers staan centraal bij de inrichting van de werkplekken van het Rijk.  +

De Rijksdienst stelt medewerkers in staat plaats-, tijd-, organisatie- en apparatuuronafhankelijk te werken.  +

De Rijksdienst streeft naar maximale flexibiliteit en wendbaarheid.  +