Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

Eigenschap:Toelichting

Kennismodel
:
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Toelichting op formulier
:
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


Showing 100 pages using this property.
A
Concrete norm: *De data die in de datacenters verwerkt of opgeslagen worden, moeten binnen de Nederlandse beschikkingsmacht vallen. *In het belang van de continuïteit van de datacentervoorziening Rijk is in de datacenters (a)synchrone duplicatie en back-up van bedrijfskritische data mogelijk, rekening houdend met bestaande software latency. *De datacenters van de datacentervoorziening Rijk bieden de dienstverlening housing. *De datacenters van de datacentervoorziening Rijk voldoen aan de duurzaamheidsnorm EUE <1,5 (greengrid Methode) en techniekstandaarden minimaal tier level 3 (Tui en Tia 942). *De datacenters van de datacentervoorziening Rijk bieden de koppelvlakken naar andere overheidsorganisaties, burgers en bedrijven. *De datacenters van de datacentervoorziening Rijk bieden housing op informatiebeveiligingsniveau tot en met staatsgeheim confidentieel. *De datacenters van de datacentervoorziening Rijk zijn opwaarts en neerwaarts effectief schaalbaar in housingcapaciteit. Het vertrouwelijke document <strong>leidraad Datacenters Staatsgeheim Housing</strong>, beschrijft hoe de juiste keuze van beveiligingsmaatregelen moet worden gemaakt. In de leidraad worden de processtappen weergegeven met bijbehorende activiteiten voor de partijen die een verantwoordelijkheid hebben in de te nemen beveiligingsmaatregelen, te weten de data-eigenaar en de housing-dienstverlener. Per processtap wordt aangegeven wat het resultaat (output) moet zijn van de processtap. De leidraad geeft op inzichtelijke wijze aan hoe de partijen kunnen voldoen aan bestaande voorschriften, zoals VIR, BIR en VIR-BI. De scope van de leidraad is gericht op de inrichting van de housing-dienst en de te nemen veiligheidsmaatregelen ten behoeve van de bescherming van de vertrouwelijkheid van de informatie (exclusiviteit), de bescherming van nationale gegevens (geen NATO/EU) en de bescherming van gegevens met rubricering Staatsgeheim CONFIDENTIEEL (Stg.C) en/of Staatsgeheim GEHEIM (Stg.G). In de leidraad wordt verwezen naar de actoren, dreigingen en aanvalsscenario’s uit de daderprofielen van (en onderhouden door) AIVD, Defensie en DGOO, zoals die worden gehanteerd in de Baseline Informatiebeveiliging Rijksdienst (BIR).  
De verplichting geldt bij een investering in een systeem of dienst dat dient voor de gegevensverzameling, -vastlegging en -uitwisseling voor het beheer van waterkeringen, oppervlaktewater en afvalwaterzuivering.  +
ArchiMate en TOGAF zijn beiden belangrijke instrumenten voor de Rijksarchitect. De modelleertaal ArchiMate wordt binnen [[TOGAF]] gebruikt voor het eenduidig modelleren van componenten binnen een architectuur.  +
U vindt in het besluit bijvoorbeeld: *Regels over het opstellen en vaststellen van selectielijsten *Regels voor het vervangen van archiefbescheiden door reproducties *Regels voor het in eigendom overdragen van overheidsarchieven ('vervreemding') *Regels voor het in goede, geordende en toegankelijke staat brengen en houden van archiefbescheiden Daarnaast stelt het Archiefbesluit verplicht dat een overheidsorgaan over archiefbeheersregels beschikt, en over voldoende en goed opgeleid personeel voor het archiefbeheer. Ten slotte moet elk overheidsorgaan ook een archiefruimte hebben die aan alle eisen voldoet.  +
De Archiefregeling bestaat uit acht hoofdstukken: #Algemeen #Duurzaamheid archiefbescheiden #Geordende en toegankelijke staat archiefbescheiden #Algemene voorschriften voor de bouw en inrichting van archiefruimten #Bijzondere voorschriften voor de bouw en inrichting archiefruimten #Bijzondere voorschriften voor de bouw en inrichting archiefbewaarplaatsen #Ontheffingen #Slot- en overgangsbepalingen  +
De Archiefwet stelt algemene eisen aan het beheer van alle archiefbescheiden van de overheid. Daarmee is de Archiefwet de belangrijkste wet voor de informatievoorziening van de Nederlandse overheid. De wet stelt daarnaast extra eisen aan de bescheiden die blijvend bewaard worden. Ook regelt de wet dat deze archiefbescheiden in openbare archiefbewaarplaatsen worden bewaard en daar beschikbaar zijn voor iedere burger. De Archiefwet is een wet op hoofdlijnen. Een aantal onderdelen is verder uitgewerkt in het Archiefbesluit 1995. Dit besluit bevat op zijn beurt weer bepalingen op hoofdlijnen. Die bepalingen zijn weer verder uitgewerkt in de Archiefregeling.  +
De SSA v.2 voorziet in een betrouwbare en schaalbare ICT-infrastructuur. Er wordt gebruik gemaakt van modulaire en gestandaardiseerde bouwstenen. De bouwstenen zijn geschikt voor een deelbaar gebruik. Dit maakt een gemeenschappelijk gebruik door verschillende afnemers mogelijk. Ook kunnen de bouwstenen worden toegepast als gedeelde componenten in Rijksbrede diensten. In dat geval is sprake van een generieke toepassing van de bouwstenen. Om de beschikbaarheid en kwaliteit van de diensten te borgen beschrijft de SSA v.2 richtlijnen voor de inrichting van de infrastructuur en de bouwstenen ten aanzien van risico- en impactbeheersing.  +
B
De patronen in dit document zijn goede voorbeelden voor het realiseren van beveiligingsfuncties in ICT omgevingen. Het gaat om voorbeelden, “best practices”. Het is niet verplicht om deze patronen te volgen maar ze leiden wel tot een goede manier van invullen van de BIR TNK. Daarnaast bevat de BIR TNK veel normen die niet geraakt worden door deze patronen. Het blijft dus nodig om een toets te doen op de normen uit de BIR TNK.  +
De BIR is geheel gestructureerd volgens [[NEN-ISO/IEC 27001|NEN/ISO 27001]], bijlage A en [[NEN-ISO/IEC 27002|NEN/ISO 27002]], welke standaarden door College Standaardisatie zijn opgenomen op de lijst met verplichte standaarden voor de publieke sector, volgens het Pas Toe of Leg Uit principe. NEN/ISO 27001 en 27002 beschrijven implementatierichtlijnen en eisen voor de procesinrichting. De BIR beschrijft de invulling daarvan voor de rijksoverheid, waarbij specifieke rijksnormen worden gemerkt met een [R]. BIR is beperkt tot basisniveau en beschrijft niet alle details voor toepassing. De specificaties van de NEN/ISO normen blijven derhalve nodig als gedetailleerde aanvulling op BIR. Gebruik van de NEN/ISO normen in de BIR geschiedt met toestemming van het NNI. Met de vaststelling van BIR is een aantal kaders vervallen, waaronder het normenkader Rijksweb, mobiele datadragers en DWR. December 2013 is de op het TNK afgestemde operationele handreiking Informatiebeveiliging beschikbaar gekomen, een operationalisering van maatregelen in de BIR. Deze wordt in samenhang met de BIR onderhouden. Naast BIR2012 zijn er [[Voorschrift Informatiebeveiliging Rijksdienst (VIR)|VIR (2007)]] en [[Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI)|VIR-BI (2013)]] (VIR Bijzonder Informatie) en het document [[Media:BIR_TNK_1_0_definitief.pdf|Tactisch Normenkader BIR]].  +
De nota omvat zowel de explainprocedure voor de departementen (specifieke voorzieningen) als de explainprocedure voor Shared Service Organisaties (generieke of gemeenschappelijke voorzieningen).  +
===Concrete normen=== *Voor 1-1-2019 moeten Ministeries inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen naar het kader BIR2017. *Voor de informatiesystemen die de transitie naar BIR2017 nog niet hebben ondergaan, blijft het tactische normenkader BIR:2012 (comply or explain) van toepassing. *Het toetsen vindt plaats aan de hand van de In Control Verklaring (ICV). *De procedure voor afgifte van een ICV op de BIR door SSO’s is op 18 december 2014 vastgesteld in ICCIO.  +
Voor het uitwisselen van gegevens gebaseerd op een geografische ondergrond zijn alle overheidsorganisaties verplicht gebruik te maken van gegevens uit de BRT, als deze gegevens beschikbaar zijn.  +
Gebruik de standaard voor elektronische verwijzing naar wetten en regelingen met het doel om deze met anderen te delen.  +
De baseline is gebaseerd op de geldende wet- en regelgeving en internationale standaarden, waaronder 11 regelingen die eisen stellen aan de kwaliteit van de informatiehuishouding, zoals de Archiefwet 1995, de Wet openbaarheid van bestuur, de Wet bescherming persoonsgegevens, de Comptabiliteitswet en het Voorschrift informatiebeveiliging Rijk en DUTO. De kwaliteit van de digitale en papieren informatiehuishouding vereist dat deze structureel onderdeel is van de reguliere bedrijfsvoering van het rijk en daarom dient deze opgenomen te worden in de reguliere “planning- en controlcyclus” van de ministeries. De baseline is het instrument daarvoor. Concrete norm: De Baseline Informatiehuishouding Rijksoverheid dient gehanteerd te worden bij de inrichting van de (digitale) informatiehuishouding.  +
De Baseline Informatiehuishouding Rijksoverheid (versie 1.0) is op 24 juni 2009 vastgesteld in de Stuurgroep Informatie op Orde. Het betreft de kerndocumenten bestaande uit een Managementstatement, de 7 normen en de Basics, het toelichtende document.  +
Het BARA voorziet in regels die aangeven wat er met de archiefbescheiden van rijksorganen dient te geschieden wanneer binnen de rijksdienst reorganisaties of opheffingen plaats hebben of rijkstaken worden overgedragen aan privaatrechtelijke instellingen. Het besluit strekt er toe om enerzijds het archivistische leerstuk, dat een archief een bijeen te houden geheel is, en anderzijds de dagelijkse praktijk, die vereist, dat men, ook na gewijzigde omstandigheden in de organisatie, om redenen van continuïteit over de relevante stukken moet kunnen beschikken, met elkaar te verzoenen. Het laten prevaleren van de archivistiek kan immers onwerkbare situaties tot gevolg hebben. Het laten prevaleren van het praktisch nut kan daarentegen leiden tot ongewenste situaties bij het beheer van de betrokken archieven.  +
Concrete normen: *Waar mogelijk wordt informatie over individuele objecten verkregen uit een basisregistratie; *Wanneer informatie over individuele objecten wordt verkregen uit een informatiesysteem geschiedt dit zoveel mogelijk in rechtstreeks contact tussen de verkrijger en de verstrekker, volgens eenvoudige en doorzichtige procedures; *Het waarnemen, vastleggen, verzamelen, verwerken, verstrekken en gebruiken van informatie over individuele objecten geschiedt op locaal niveau of anderszins op een zo laag mogelijk niveau; *Het leggen van verbanden tussen informatie over individuele objecten in verschillende informatiesystemen vindt plaats voor het vervullen van specifieke, formeel toegewezen taken en op grond van duidelijke, schriftelijk vastgelegde regels; *Het meervoudig vastleggen, verzamelen, verwerken en verstrekken van informatie over individuele objecten wordt zo veel mogelijk vermeden; *Gebruik en exploitatie van een informatiesysteem (informatiebeheer) wordt gedecentraliseerd in overeenstemming met de decentralisatie van de uitvoering van taken waarvoor informatie nodig is; *Informatiebeheer wordt, voor zover doelmatig, gedeconcentreerd in overeenstemming met de deconcentratie van de uitvoering van taken; *Bij decentraal of gedeconcentreerd informatiebeheer berust de verantwoordelijkheid voorontwikkeling en onderhoud van een informatiesysteem (systeembeheer) op adequaat centraal niveau; *Bij een voorstel van wet of van een andere regeling, voor de uitvoering waarvan de beschikbaarheid van informatie van essentiële betekenis is, dient in de bijbehorende toelichting steeds in een afzonderlijk onderdeel aan de informatievoorziening aandacht te worden besteed; *De minister van Binnenlandse Zaken heeft de verantwoordelijkheid voor de coördinatie op het gebied van de informatievoorziening in de openbare sector als geheel; *De vakministers dragen zorg voor het tot stand komen van meerjaren informatieplannen ten behoeve van een systematische planning van de voorgenomen activiteiten op het gebied van de informatievoorziening binnen het eigen ministerie; *Een meerjaren informatieplan, dat relevant is vanuit het oogpunt van de algemene coördinatie op het terrein van de overheidsinformatievoorziening, wordt aan de minister van Binnenlandse Zaken toegezonden. De minister van Binnenlandse Zaken zal zo nodig zijn commentaar op het plan aan de betrokken minister doen toekomen.  
Het Voorschrift Informatiebeveiliging Rijksdienst - bijzondere informatie (VIR-BI) geeft regels voor de beveiliging van gerubriceerde informatie bij de rijksdienst. De rijksdienst kent 4 niveaus gerubriceerde informatie: Departementaal Vertrouwelijke informatie (DepV) en 3 varianten staatsgeheime informatie (STG Zeer Geheim, Geheim en Confidentieel). Deze regels strekken er toe het aantal personen dat met gerubriceerde informatie in aanraking komt zo beperkt mogelijk te houden (het “need to know” principe). Ook moeten voldoende maatregelen worden genomen, bijvoorbeeld versleuteling van de informatie, om te voorkomen dat externe partijen toegang tot staatsgeheime informatie kunnen krijgen. Alleen gescreende medewerkers krijgen toegang tot Staatsgeheimen. Daarnaast is het van belang dat zo spoedig mogelijk actie wordt ondernomen bij kennisname door niet gerechtigden (compromittering). De beveiligingsambtenaar (BVA) speelt hierbij een centrale rol. Voor het rubriceren van bijzondere informatie is een Handleiding Rubricering opgesteld.  +
Wet- & Regelgeving is beleidsverantwoordelijk en verantwoordelijk voor de inrichting en werking van de organisatie van de beveiliging van de Rijksdienst.  +
C
<strong>Wat houdt de inrichting van het CIO-stelsel in?</strong> *Het kabinet acht het noodzakelijk dat binnen alle ministeries de CIO-rol op hoog ambtelijk niveau wordt belegd, zoals ook door de Rekenkamer bepleit. De CIO-rol wordt belegd bij een functionaris in de rol van CIO en het CIO-Office dat hem/haar in die rol ondersteunt. *Als in een ministerie sprake is van een CIO-stelsel, waarbinnen er één departementale CIO is en grote onderdelen en/of baten-lastendiensten over een eigen CIO beschikken, zijn deze CIO’s verantwoordelijk voor hun informatievoorziening en leggen zij verantwoording af aan de departementale CIO. *De CIO bewaakt de samenhang in de informatievoorziening en ICT-projecten door applicatie- en projectenportfoliomanagement. De CIO is verantwoordelijk voor een adequaat beheer van de departementale projectenportfolio, heeft zitting in de bestuursraad en informeert de bestuursraad of, waar dit aan de orde is, het bevoegd bestuursorgaan. Ten slotte stelt de CIO, op basis van de rijksbrede I-kaders, eisen aan projectbeheersingsmethodieken en ondersteunt audits, reviews en second opinions. *De CIO draagt zorg voor een permanent proces waarin projecten met een ICT-component worden geïdentificeerd en – met vermelding van hun risicoprofiel – centraal binnen het ministerie worden geregistreerd en periodiek gemonitord. De departementale CIO ziet toe op de zorgvuldige vaststelling en actualisatie van de risicoprofielen. Een project met een ICT-component met een projectbegroting van ten minste € 5 miljoen kan niet starten of voortgezet worden zonder een positief oordeel van de CIO (CIO oordeel). De CIO bewaakt de toepassing van de rijksbrede I-kaders. *De opdrachtgevers zijn primair verantwoordelijk voor hun projecten en verstrekken informatie aan de departementale CIO, zodat deze zijn rol in het kader van het projectportfoliomanagement en de projectbeheersing kan vervullen. Die rol is gericht op de inrichting van de organisatie en governance, kosten en risico’s, de aansluiting op en samenhang in de departementale projectenportfolio, op de toepassing van rijksbrede en departementale architectuur en standaarden en het gebruik van projectbeheersingsmethodieken en externe kwaliteitstoetsen. *De CIO-Rijk ontvangt bij de voorgenomen start een afschrift van het projectplan, het oordeel van de departementale CIO en zijn toetsing aan de rijksbreed afgesproken kaders. De CIO-Rijk ontvangt ook een afschrift van een tussentijds oordeel over de voortzetting van een project. *In het vervolg zal een project niet kunnen starten, of voortgezet worden, zonder een positief oordeel van de CIO over een project. Het oordeel van de CIO wordt gegeven vanuit de rol van de CIO en richt zich daarmee vooral op de inrichting van de organisatie en governance, de kosten en de risico’s, de aansluiting op de departementale projectenportfolio, op de toepassing van rijksbrede en departementale architectuur en standaarden en het gebruik van projectbeheersingsmethodieken en externe kwaliteitstoetsen. *Deze verantwoordelijkheid wordt mede ingevuld met het CIO-beraad, dat gevormd wordt door de departementale CIO’s met de CIO Rijk als voorzitter. In deze constellatie vervult de directeur van de directie CIO Rijk van het ministerie van BZK de rol van CIO Rijk. Het CIO-beraad coördineert de informatievoorziening en het ICT-beleid van de rijksdienst, borgt het rijksbrede beleid, en doet voorstellen voor de ontwikkeling van nieuwe kaders en standaarden. Behoudens de taken die verbonden zijn aan het voorzitterschap van het CIO-beraad, is hij in de rol van directeur opdrachtgever voor rijksbrede projecten, indien deze een ICT component hebben kleiner dan € 5 miljoen, en is hij als hoofd verantwoordelijk voor het Bureau ICT Toetsing (BIT). <strong>Concrete normen:</strong> *De CIO-rol moet op hoog ambtelijk niveau worden belegd binnen het departement (CIO heeft zitting in de bestuursraad); *Een project met een ICT-component van ten minste € 5 miljoen kan niet starten of voortgezet worden zonder een positief CIO oordeel; *Het Bureau ICT Toetsing (BIT) toetst alle nieuwe projecten met een ICT component van ten minste € 5 miljoen. De CIO-Rijk biedt het advies aan de betrokken bewindspersoon aan, die dit advies doorgeleidt naar de Tweede Kamer.  
Een DMS of CMS van een overheidsinstelling dient de standaard CMIS te ondersteunen.  +
D
Gebruik de standaard bij implementatie van ICT-systemen voor uitgaande en inkomende e-mail en bij investeringen in domeinnaamsystemen (DNS).  +
Gebruik de standaard bij implementatie van ICT-systemen die gebruik maken van een DNS, zoals een website.  +
Kantoorapplicaties op gebied van tekstverwerken, spreadsheet, presentatie, etc.  +
Bijvoorbeeld modellering, projectmanagement, etc.  +
===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 4 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +
===Aansluiten=== Integraal onderdeel van rijksportaal en daarom op dezelfde wijze aansluiten als rijksportaal. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 4 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +
===Aansluiten=== *Via selfservice *Via helpdesk *Via geautoriseerde KA-coördinator of aanvraaggemachtigde Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 5 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +
===Aansluiten=== *Via selfservice *Via helpdesk *Via geautoriseerde KA-coördinator of aanvraaggemachtigde Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 5 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +
Concrete norm: Het Toetsingskader DWR is van toepassing op departementen die nu of op korte termijn DWR-diensten van SSC-ICT Den Haag afnemen, alsook op departementen die vooralsnog geen afnemer van SSC-ICT worden.  +
===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen van nieuwe (nieuws) bronnen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. *De kosten worden na impactanalyse vooraf geoffreerd. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | paragraaf 4.3.1 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +
Onderliggend programma van eisen is gebaseerd op de Doelarchitectuur DWR-Zoeken. De Doelarchitectuur DWR-Zoeken, dat het kader vormt voor DWR-Zoeken, beschrijft: * de huidige situatie bij het Rijk met betrekking tot Zoeken en Vinden; * de toekomstige situatie aan de hand van een beschrijving van persona’s en principes (richtinggevende uitspraken) en; * een roadmap waarin de te nemen stappen om de toekomstige situatie te realiseren worden beschreven De doelarchitectuur DWR-Zoeken sluit aan bij de uitgangspunten uit de Functionele Doelarchitectuur DWR. Zowel de doelarchitectuur DWR-Zoeken als ook het programma van eisen is met een brede vertegenwoordiging van het Rijk tot stand gebracht, d.w.z.: gebruikers vanuit diverse departementen, (technisch en functioneel) beheerders, superusers, informatiespecialisten en architecten. De doelarchitectuur DWR-Zoeken en het programma van eisen vormen tezamen het fundament voor DWR-Zoeken, d.w.z.: de uitgangspunten voor DWR-Zoeken ten aanzien realisatie, beheer en governance.  +
Digikoppeling is verplicht bij systemen bedoeld voor gestructureerde berichtenuitwisseling met voorzieningen die onderdeel zijn van de [https://www.digicommissaris.nl/over GDI] (zoals de basisregistraties) en berichtverkeer dat sectoroverstijgend is. Uitgezonderd zijn: uitwisseling Geo-informatie (daarvoor bestaat NEN3610) en de gevallen waarin de aanbieder van gegevens vaststelt dat geen noodzaak bestaat om de afnemer van de gegevens te authenticeren.  +
Overheidsorganisaties bieden digitale dienstverlening aan burgers en bedrijven en wisselen onderling veilig gegevens met elkaar uit. Om dit mogelijk te maken moeten overheidsorganisaties, of organisaties met een publieke taak digitaal herkenbaar en betrouwbaar zijn. Voor de identificatie van overheidsorganisaties wordt het Overheids Identificatienummer (OIN) gebruikt en voor bedrijven is het Handelsregisternummer (HRN) het unieke identificerende nummer.  +
Concrete normen/generieke afspraken: *Op ministerie van BZK is het directoraat-generaal Organisatie en Bedrijfsvoering. Deze directie (DGOBR). Daarbinnen valt de directie Informatiserings beleid (DIR). Deze directie richt zich, behalve op gezamenlijke programma’s in de bedrijfsvoering van de ministeries, ook op de bevordering van de kwaliteit van de I-kolom binnen de ministeries en de kwaliteit van de aansturing van grote ICT-projecten. *De Directie Informatiseringsbeleid Rijk van het ministerie van BZK ondersteunt via een website met kennisproducten. Daar worden beschikbare best practices, kennisproducten, toetsen en tools ter ondersteuning van het maken van een projectplan gedeeld. *De Directie Informatiseringsbeleid Rijksdienst van BZK is verantwoordelijk voor de realisatie, de borging, het onderhoud en het verder ontwikkelen en toepassen van de rijksbrede architectuur en specifieke architectuurinstrumenten. Voor overheidsorganisaties is het principe ‘pas-toe-of-leg-uit’ voor open standaarden al verplicht volgens het kabinetsbeleid aangaande het Actieplan Nederland Open in Verbinding. BZK is ook verantwoordelijk voor afspraken voor rijksdiensten ten aanzien van het Voorschrift Informatiebeveiliging (VIR), de Baseline Informatiehuishouding Rijksoverheid (samen met de minister van OCW), de DWR (Digitale werkomgeving Rijk) standaarden en het Normenkader Informatiebeveiliging Rijksweb en Haagse Ring.  +
De doelarchitectuur en het programma van eisen zijn met brede vertegenwoordiging uit het Rijk tot stand gebracht, d.w.z.: gebruikers vanuit diverse departementen, (technisch en functioneel) beheerders, superusers, informatiespecialisten en architecten. De documenten vormen tezamen het fundament voor DWR-Zoeken, d.w.z.: de uitgangspunten voor DWR-Zoeken ten aanzien realisatie, beheer en governance.  +
De doelarchitectuur zal gebruikt worden: *Om te toetsen of bestaande voorzieningen al voldoen aan de gewenste situatie *Om te bepalen wat er nog moet gebeuren om aan de gewenste situatie te voldoen *Voor het ontwerp van een projectportfolio om de gewenste situatie te realiseren *Als basis voor de projectstartarchitectuur van projecten. De doelarchitectuur Digitale Duurzaamheid is onderdeel van de Enterprise Architectuur rijksdienst (i.o.) en behoort daarbinnen tot het I-domeinen ‘Documentdiensten’ en ‘Gegevensdiensten’.  +
In de Doelarchitectuur zijn naast een 10-tal principes (samenvattend) de 5 belangrijkste uitgangspunten en principes voor de inrichting van rijksbreed Identity Management geformuleerd.  +
E
Sinds oktober 2015 is de Externe Samenwerkfunctionaliteit (E-SWF) beschikbaar. Hiermee is het mogelijk rijksbreed én met externe partijen online documenten te delen en bewerken. Projecten, samenwerkingsverbanden of afdelingen kunnen een eigen afgesloten samenwerkruimte aanmaken om content te delen met externe gasten. De e-SWF is een veiliger alternatief voor online samenwerken dan Dropbox en andere cloud diensten, omdat de data opgeslagen staan in een rijksdatacentrum. Daarnaast is de toegang van gasten tot het platform beveiligd middels 2-factor authenticatie (gebruikersnaam, wachtwoord en sms-code). Dit maakt e-SWF geschikt voor het delen van documenten tot en met de classificatie departementaal vertrouwelijk (DepV). Bij de ontwikkeling van de e-SWF is de Expertgroep SWF betrokken, waarin de verschillende departementen vertegenwoordigd zijn. e-SWF is ontwikkeld en wordt beheerd door SSC-ICT Haaglanden.  +
De verplichting geldt bij een investering in een systeem of dienst dat wordt gebruik om de loopbaanontwikkeling en competenties van bijvoorbeeld personeel bij te houden en te beheren.  +
De standaard ECLI is verplicht voor websites waarop wordt verwezen naar rechterlijke uitspraken.  +
The European Interoperability Framework defines a set of recommendations and guidelines for eGovernment services so that public administrations, enterprise s and citizens can interact across borders, in a pan-European context. The target audience of the EIF are the managers of eGovernment projects in Member States Administrations and EU bodies. Member States Administrations should use the guidance provided by the EIF to supplement their national eGovernment Interoperability Frameworks with a pan-European dimension and thus enable pan-European interoperability. European Institutions and Agencies should use the European Interoperability Framework for their operations with each other and with citizens, enterprises and administrations in the respective EU Member State  +
Gebruik de standaard bij implementatie van software voor het verwerken van verkiezingsgegevens (kandidaatgegevens en uitslaggegevens).  +
Het Eindbeeld is bedoeld als richtsnoer. Het is nodig om te kunnen bepalen welke wijzigingen de komende jaren nodig zijn om identitymanagement om te kunnen vormen naar de generieke inrichting die nodig is voor de Compacte Rijksdienst. Het Eindbeeld is daarnaast een toetsingskader voor pas-toe-of-leg-uit-verantwoording over voorgenomen of reeds uitgevoerde wijzigingen die een raakvlak hebben met identitymanagement.  +
De centrale onderzoeksvragen betroffen: # Wat zijn behaalde en misgelopen maatschappelijke effecten, in kwantitatieve en kwalitatieve zin, die ontstaan zijn door de vormgeving en uitvoering van informatieprocessen en -stromen van de overheid door middel van ICT, met name met betrekking tot de sturing, het ontwerp, de aanbesteding, de uitvoering en het beheer (inclusief kosten, beveiliging en privacy)? Wat zijn relevante voorbeelden van ICT-projecten in landen die vergelijkbaar zijn met Nederland op dit gebied. # Op welke wijze heeft de overheid (bewindspersonen, topambtenaren) haar sturende en opdrachtgevende rol ingevuld bij de vormgeving van informatieprocessen en -stromen met het oog op de te bereiken maatschappelijke effecten uitgevoerd? Op welke wijze heeft de Tweede Kamer bij de controle op de beoogde maatschappelijke effecten en de vormgeving van de informatieprocessen en -stromen van de overheid door middel van ICT haar controlerende rol uitgevoerd?  +
Concrete normen: *Elk ministerie is zelf verantwoordelijk voor het toepassen van de in de EAR opgenomen regels/eisen en daarbij behorende bouwstenen volgens het “pas-toe-of-leg-uit”-principe; *Het kabinet heeft in 2008 reeds vastgesteld voor ministeries dat voor elk nieuw groot ICT-project een Project Start Architectuur (PSA) dient te worden opgesteld in lijn met NORA en de EAR. Dit kader maakt daarom deel uit van het Handboek Portfoliomanagement Projecten met een ICT-component van tenminste € 5 miljoen.  +
F
In 2010 nam de Kamer de motie Van der Burg (26 643, nr. 157) aan waarin het kabinet werd verzocht om een cloudstrategie te ontwikkelen. In april 2011 is de cloudstrategie aan de Kamer aangeboden (26 643, nr. 179). Kern daarvan is de keuze voor een gesloten Rijkscloud (GRC) in eigen beheer die generieke diensten levert binnen de Rijksdienst. Deze voorziening wordt ingericht binnen een eigen beveiligd netwerk en beheerd door een eigen rijksbrede organisatie, zoals aangekondigd in het Uitvoeringsprogramma Compacte Rijksdienst (TK 31 490, nr. 54). De inrichting van de GRC is als maatregel 6 opgenomen in de I-strategie Rijk  +
G
Tot categorie 4 behoren I-diensten waarvan bestuurlijk is vastgesteld dat ze rijksbreed generiek en kwalitatief van voldoende niveau zijn, zodat ze verplicht gebruikt moeten worden door alle organisaties van de Rijksdienst. Deze I-diensten zijn opgenomen in het Rijksregister Generieke I-diensten en maken als zodanig deel uit van de rijksbrede I-infrastructuur. In het vervolg van deze nota worden de werking en het gebruik van GIETA nader toegelicht. Bij deze nota horen daarom een tweetal bijlagen t.w. een [[Media: 140430 Bijlage 1 GIETA Functioneel - Definitief.pdf|Module Functionele toets]] en een [[Media: 140430 Bijlage 2 GIETA module I-dienst - Definitief.pdf|Module I-dienst]]. De [[Media: 140430 Landschapsplaatje-GIETA Definitief.pdf|landschapsplaat]] uit de nota is hierbij separaat opgenomen.  +
Deze checklists zijn afgestemd met de Procedure Erkenning Basisvoorzieningen die overheidsbreed ontwikkeld is in opdracht van het College Standaardisatie en waarover op 21 maart 2014 in de ICCIO* een advies voor het in te nemen rijksstandpunt is vastgesteld. (*: ICCIO is de voorganger van het CIO-Beraad)  +
De aanleiding voor de ontwikkeling van het Generiek Waarderingsmodel Rijksoverheid was het Programma Informatie op Orde. Daarin is aangegeven dat een nieuwe methode voor waarderen en selecteren gewenst is. Deze methode moet efficiënter zijn dan de bestaande procedures en regels en aansluiten op de digitale ontwikkelingen. Het startpunt van de nieuwe methode is een lijst van functies, procescategorieën en processen. Deze lijst is gestandaardiseerd voor het rijk: het Generiek Waarderingsmodel Rijksoverheid (GWR). Primaire doelstellingen van het GWR zijn een gelijkwaardige waardering van informatie door de verschillende ministeries en efficiëntiewinst bij het toepassen van het instrumentarium.Daarnaast draagt het GWR bij aan de uitwisselbaarheid van informatie en aan het voorkomen van dubbele bewaring.  +
De Gedragsregeling voor de digitale werkomgeving beschrijft het gewenst gedrag van medewerkers op het internet en bij het gebruik van e-mail.  +
De checklists zijn afgestemd met de Procedure Erkenning Basisvoorzieningen die overheidsbreed ontwikkeld is in opdracht van het College Standaardisatie en waarover op 21 maart 2014 in de ICCIO een advies voor het in te nemen rijksstandpunt is vastgesteld.  +
De standaarden zijn verplicht bij implementatie van systemen waarbij sprake is van uitwisseling van geografische informatie.  +
H
Het functioneel en technisch beheer van HR Metadata is per 1 januari 2015 formeel in de lijn geplaatst bij P-Direct. De HR Metadata Repository is geïmplementeerd in de vorm van een semantische wiki. In september 2020 is de HR Metadata Repository door P-Direkt opgeheven i.v.m. beperkt gebruik.  +
Inmiddels zijn alle Kerndepartementen en een groot aantal uitvoeringsorganisaties aangesloten op de Haagse Mail Relay. Indien wijzigingen noodzakelijk zijn, kan een vraag worden ingediend via ICT-servicedesk@rijksoverheid.nl Voor standaard wijzigingen geldt een doorlooptijd van 5 werkdagen  +
De Handreiking app ontwikkeling en beheer voor de Rijksoverheid is goedgekeurd door de CTO Raad (rijksoverheid)  +
I
Concrete norm: Onderdelen van de rijksdienst moeten rapportagegegevens aanleveren aan het ICTdashboard over projecten met een ICT-component van tenminste €5 miljoen.  +
Gebruik de standaard bij implementatie van ICT-systemen die gebruikt worden voor het uitwisselen van 3D modellen van een bouwwerk.  +
Gebruik deze standaard (IP4 èn IP6) bij implementatie van ICT netwerksystemen. Let op: Om interoperabiliteit maximaal te waarborgen heeft College Standaardisatie 'pas toe of leg uit' van toepassing verklaard op de combinatie van IPv4 en IPv6. Een organisatie moet dus beide versies vragen bij de aanschaf van een ICT-product/-dienst.  +
J
De standaard JCDR is bedoeld voor identificatie van decentrale regelgeving en een gestandaardiseerde manier van elektronisch verwijzen met het doel de informatie met anderen te delen. De standaard is derhalve verplicht voor websites die verwijzen naar decentrale regelgeving.  +
Gebruik de standaard voor de weergave van grafische afbeeldingen in documenten die zijn samengesteld op basis van de [[ODF]]-standaard.  +
K
Het kabinet herkent in de analyse van de Commissie de oorzaken van de ICT problemen bij het Rijk en ziet in de aanbevelingen waardevolle maatregelen om de ICT aanpak te verbeteren. Dit kabinet moet en zal blijven werken aan noodzakelijke vernieuwing door toepassing van ICT. Dat is cruciaal voor Nederland en een voorwaarde voor economische groei en ontwikkeling, zoals door meerdere personen in reactie op het rapport is beklemtoond.3 Wel zal nadrukkelijk worden ingezet op betere beheersing van ICT-projecten. ICT-projecten vergen immers een forse inzet van publieke middelen. Verspilling daarvan moet worden voorkomen. Het kabinet neemt daarom de belangrijke aanbeveling van de commissie over om strenger te toetsen of bij de start van een project aan een aantal cruciale eisen is voldaan. Met de oprichting van een tijdelijk, onafhankelijk Bureau ICT Toetsing (BIT) wordt daaraan invulling gegeven. Het BIT toetst risicovolle projecten en de uitkomst van deze toets wordt openbaar. De verantwoordelijkheid voor de projecten blijft vallen onder de desbetreffende Minister  +
In deze brief wordt de Kamer geinformeerd over een cloud computing strategie en een cloud first strategie als reactie op de motie Van der Burg. De strategieën zijn tot stand gekomen na overleg met het ICT bedrijfsleven, de wetenschappelijke wereld en de Europese Unie. daaraan ten grondslag ligt een aantal gerichte studies (waaronder KPMG en RAND), dat breed is gedragen vanuit het ICT bedrijfsleven, consultaties met vele betrokken partijen binnen en buiten de overheid en raadpleging van het internationaal netwerk.  +
L
Planning voor de wetgeving en invoering van de (LV) BRO: *Datum inwerkingtreding staat vooralsnog op 1 januari 2017 voor een eerste tranche van registratieobjecten, waaronder Geotechnisch sondeeronderzoek, Booronderzoek, Grondwatersamenstellingsonderzoek, Grondwatermonitoringput en Mijnbouwwetvergunning. *De planning van de BRO voor de eerste tranche is nu op hoofdlijnen als volgt: **In mei 2015 zijn de Kamervragen beantwoord en opgestuurd naar de Tweede Kamer. Deze zullen behandeld worden tijdens een plenair debat dat gepland staat voor augustus 2015 **2015 Transitiefase; **2016 Implementatie bij gebruikers; **2017 Beheerfase.  +
M
Met kamerstuk 26643-128 stelt het kabinet de Ministeries verantwoordelijk voor het toepassen van NORA en MARIJ volgens het «pas-toe-of-leg-uit»-principe. Onder andere door voor elk nieuw groot ICT-project een Project Start Architectuur op te stellen in lijn met NORA en MARIJ.  +
Het toepassingsprofiel is gebaseerd op de [http://www.nationaalarchief.nl/informatiebeheer-archiefvorming/metadata Richtlijn Metagegevens Overheidsinformatie] en toegepast op de rijksoverheid. Een deel van de afspraken is verplicht. Ieder ministerie stelt op basis van het toepassingsprofiel Rijk een eigen toepassingsprofiel op, passend bij de informatiebehoefte en risicoafwegingen. Ieder ministerie moet beschikken over een eigen toepassingsprofiel om te kunnen voldoen aan de [[Baseline Informatiehuishouding Rijksoverheid]].  +
N
De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging. De Rijksdienst hanteert hiervoor de [[Media:BIR TNK 1 0 definitief.pdf|Baseline Informatiebeveiliging Rijksdienst (BIR)]]. De andere baselines zijn de [https://www.ibdgemeenten.nl/producten/ Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)], de [https://www.uvw.nl/wp-content/uploads/2013/10/Baseline-Informatiebeveiliging-waterschappen-2013.pdf Baseline Informatiebeveiliging Waterschappen (BIWA)] en de [http://www.ipo.nl/files/7013/5722/9178/interprovinciale_baseline_informatiebeveiliging_v1_0_2010-09_definitief.pdf Interprovinciale Baseline Informatiebeveiliging (IBI)].  +
De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging. De Rijksdienst hanteert hiervoor de [[Media:BIR TNK 1 0 definitief.pdf|Baseline Informatiebeveiliging Rijksdienst (BIR)]]. De andere baselines zijn de [https://www.ibdgemeenten.nl/producten/ Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)], de [https://www.uvw.nl/wp-content/uploads/2013/10/Baseline-Informatiebeveiliging-waterschappen-2013.pdf Baseline Informatiebeveiliging Waterschappen (BIWA)] en de [http://www.ipo.nl/files/7013/5722/9178/interprovinciale_baseline_informatiebeveiliging_v1_0_2010-09_definitief.pdf Interprovinciale Baseline Informatiebeveiliging (IBI)].  +
Het specificatiedocument is beschikbaar op Rijksweb voor organisaties die onderdeel zijn van de Rijksdienst (zie link bij Externe informatie)  +
Gebruik de standaard bij implementatie van ICT systemen voor publiceren en vindbaar maken van onderwijsmateriaal.  +
De Enterprise Architectuur Rijksdienst (EAR) sluit aan op de NORA en biedt een samenhangende architectuur voor de Rijksdienst. De EAR volgt MARIJ, de Model Architectuur Rijskdienst op. De EAR biedt een set multilaterale afspraken/ inrichtingsprincipes voor de informatisering in de rijksdienst en is een referentiekader voor afgeleide architecturen van departementen, -onderdelen en (rijksbrede) projecten. In de EAR worden de generieke onderdelen, zoals I-diensten ten behoeve van hergebruik en toe te passen I-standaarden van de rijksbrede I-infrastructuur samenhangend in kaart gebracht en geordend naar een zevental functionele Informatiseringsdomeinen. Voorbeelden hiervan zijn (architectuur) kaders en normen voor de (in)richting van de Digitale Werkomgeving Rijksdienst (DWR), de Gesloten Rijkscloud (GRC), de Rijks Application Store (RAS), consolidatie van Datacenters (CDC), digitale duurzaamheid, toegang (w.o. RIN, RIDM en Rijkspas), samenwerkingsfunctionaliteit (SWF) en tijd-, plaats- en apparaatonafhankelijk werken (TPAW) en 'bring your own device' (BYOD). De ICBR heeft de EAR in juni 2014 vastgesteld en daarbij bepaalt dat onder architectuur wordt gewerkt en dat de EAR (naast NORA) als kader fungeert voor de departementen en ICT-projecten binnen de Rijksdienst. Elk ministerie is zelf verantwoordelijk voor het toepassen van de genoemde architecturen en daarbij behorende instrumenten volgens het «pas-toe-of-leg-uit»-principe. Het kabinet heeft in 2008 reeds vastgesteld voor ministeries dat voor elk nieuw groot ICT-project een Project Start Architectuur (PSA) dient te worden opgesteld in lijn met NORA en MARIJ, nu dus opgevolgt door de EAR Dit kader maakt daarom deel uit van het Handboek Portfoliomanagement Projecten met een ICT-component groter dan € 5 mln.  +
De verplichting tot gebruik van deze standaard is komen te vervallen. De standaard is nog toe te passen als sprake is van gegevensuitwisseling met bedrijfsleven via een ondernemingsdossier.  +
O
Gebruik de standaard bij implementatie van systemen voor uitwisselen van metadata uit bibliotheken (repositories) met (digitale) documenten of andere objecten.  +
Gebruik deze standaard bij implementatie van (office)software waarmee documenten worden gecreëerd of bewerkt met als doel deze uit te wisselen. Dit staat los van het al dan niet gebruiken van open source office software. Alle gangbare office applicaties kunnen ODF bestanden lezen en schrijven. ODF documenten kunnen <strong>afbeeldingen</strong> bevatten. Hiervoor zijn de open standaardformaat [[JPEG]] of [[PNG]] aangewezen.  +
De Rijksoverheid heeft raamcontracten gesloten met BT, KPN, en Tele2 voor de levering van dataverbindingen en internettoegang. Met het sluiten van deze raamcontracten is de Europese aanbesteding door het project OverheidsNetwerken2013 (ON2013) afgerond. Voor het eerst heeft vrijwel heel de Rijksoverheid en 7 zelfstandige bestuursorganen samengewerkt in een gezamenlijke aanbesteding van netwerkdiensten. De raamcontracten hebben een looptijd van 6 jaar met een doorloop tot 11 jaar.  +
De standaard is verplicht bij implementatie van websites waarop overheidsmetagegevens worden weergeven. Men kan naar eigen inzicht bepalen voor welke informatie het relevant is om metadata te verstrekken.  +
Het stelsel bestaat uit verschillende basisregistraties. Deze hebben onderling meer dan twintig verbindingen. Bekijk de stand van zaken en planning met betrekking tot het leggen van de relaties en het doorleveren van gegevens door te klikken op de interactieve stelselplaat.  +
P
Gebruik de standaard bij implementatie van software waarbij niet bewerkbare documenten moeten worden gecreëerd met als doel deze te archiveren. Alle gangbare office applicaties kunnen een document in PDF/A1 formaat opslaan.  +
Gebruik de standaard bij implementatie van software waarbij niet reviseerbare documenten worden uitgewisseld, gepubliceerd en gearchiveerd (bijv. websites).  +
Gebruik de standaard bij implementatie van software waarbij niet- of beperkt reviseerbare documenten worden gecreëerd of bewerkt, die als doel hebben het publiceren of uitwisselen van deze documenten. De meeste office- en grafische applicaties ondersteunen PDF 1.7. Voor duurzaam toegankelijke documenten kunt u echter beter de PTLU-standaard PDF A1 of PDF A2 gebruiken.  +
Sinds 1 september 2013 moet binnen de Rijksdienst standaard een privacy impact assessment (PIA) worden uitgevoerd. Het instrument dat is ontwikkeld bestaat uit een vragenlijst en gebruiksinstructies, is opgenomen in het Integraal Afwegingskader voor Beleid en Wetgeving en het Handboek Portfolio management. Het toetsmodel is met de aanbiedingsbrief aan de TK ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer en als pdf hierbij ingesloten.  +
Gebruik de standaard voor de weergave van grafische afbeeldingen in documenten die zijn samengesteld op basis van de [[ODF]]-standaard.  +
Gebruik de standaard bij de uitvoering van (rijksbrede) projecten.  +
[http://portal.rp.rijksweb.nl/irj/portal/anonymous?NavigationTarget=navurl://6d1abe6b0c839b8ac6545b5ba0111c3a Platform Rijksoverheid Online]  +
Eind 2016 is de PDC rijksbrede ICT dienstverlening voor 2017 opgesteld als actuele vervanging van de [[media:PDC Generieke ICT-diensten 2015 1.0 Verzorgingsgebied TBGI.pdf|PDC van 2015]]. Ten opzichte van de PDC 2015 is het volgende gewijzigd: *verwijdering van de in 2016 uitgefaseerde ICT dienst RAS; *toevoeging BvRIN; *wijziging Rijks Mail Relay en services (zoals Telecom en werkplekservices) die niet meer tot de verantwoordelijkheid van CIO Rijk behoren; *tekstuele aanpassingen.  +
Het kabinet bouwt met dit uitvoeringsprogramma voort op de fundamenten die zijn gelegd met het Programma Vernieuwing Rijksdienst, dat uitvoering heeft gegeven aan de nota Vernieuwing Rijksdienst. In het kader van dit programma is sinds 2007 rijksbreed gewerkt aan een kleinere en een betere overheid.  +
Een PSA is een architectuurinstrument dat projecten structuur en richting geeft. Ook wordt geborgd dat een project voldoet aan randvoorwaarden. De PSA is vooral kaderstellend en geeft globaal inzicht in de context van de te ontwikkelen voorziening en de samenhang met bestaande voorzieningen. Hoofddoelen van de PSA zijn: *Ondersteuning van de besluitvorming voorafgaand aan het project/programma; *Kaderstellend voor architecten en ontwikkelaars tijdens de uitvoering vanhet project.  +
Het onderhavige protocol bestrijkt alleen het onderwerp informatie uitwisseling. Daarmee kan het een overlap vertonen met bestaande of toekomstige departementale regels of voorzieningen zoals Wbp-meldingen of protocollen. Daarom zal dit protocol deel uitmaken van bestaand, of nog te ontwikkelen beleid, maatregelen en (controle)mechanis-men die bedoeld zijn om ervoor te zorgen en te kunnen aantonen dat de verwerking van persoonsgegevens in het beveiligingsdomein in overeenstemming met de Wbp wordt uitgevoerd. Daarnaast past dit protocol binnen de afspraken en kaders zoals vastgelegd in de Circulaire Bewaken en beveiligen van personen, objecten en diensten.  +
R
April 2014: De ICCIO* stelt de RAS vast en daarmee is de proof of concept ten einde. De RAS wordt beschikbaar gesteld als Generieke ICT-dienst en wordt in groeiperspectief verder ontwikkeld. Dat wil zeggen dat in eerste instantie medewerkers die managed tablets gebruiken met Good software er gebruik van kunnen maken. Separaat overleg tussen SSC-I, SSC-Haaglanden, VenJ, OCW en VWS volgt. In de doorontwikkeling van de RAS wordt de Belastingdienst nauw betrokken. (*: ICCIO is de voorganger van het CIO-Beraad) Voorlopig is de RAS door deze besluitvorming uitsluitend te gebruiken door medewerkers in het bezit van het programma ‘GOOD’ op hun mobiele apparaat in het verzorgingsgebied van SSC-ICT Haaglanden voor de ministeries van IenM, BZK, VWS, SZW, VenJ en het verzorgingsgebied van DJI/SSC-I.  +
Binnen het Rijk wordt gestreefd naar meer samenwerking. Bijvoorbeeld het delen van generieke voorzieningen op het gebied van huisvesting, ICT en facilitaire dienstverlening door de afzonderlijke rijksdiensten. Daarvoor is het noodzakelijk dat processen op het gebied van identiteitenbeheer en toegangsbeheer adequaat zijn ingericht. Dat betekent dat medewerkers van de Rijksdienst rijksbreed uniek moeten kunnen worden geïdentificeerd: dat gebeurt met de Beheervoorziening RIN (Rijks Identificerend Nummer). Elke persoon die voor het eerst een werkrelatie aangaat met een organisatie binnen het Rijk krijgt een uniek nummer toegekend. Dit RIN fungeert als betekenisloos administratienummer en is onafhankelijk van een specifieke werkrelatie. Een persoon met meerdere werkrelaties heeft één RIN.  +
Het besturingsmodel omvat de volgende logica: *Er is vraagbundeling nodig om tot eenduidige behoeften en eisen van de ministeries te komen. *Er is aanbodsturing naar ICT-dienstverleners (shared service organisaties rijk en particuliere leveranciers) nodig om tot een eenduidige bundeling van ICT-diensten en –producten te komen. *Er is regie nodig om vraag en aanbod optimaal te combineren op rijksniveau. *Er is management nodig op strategisch, tactisch en operationeel niveau. *Er is centrale kaderstelling nodig (waaronder dit besturingsmodel). Voor een nadere uitwerking van de beleidskaders en uitleg over de bestuurlijke relatie tussen vraag en aanbod en het strategisch/tactisch aanbodoverleg is de CTO-raad ingesteld.  +
Een concrete invulling van tactische regie wordt beschreven voor de DWR-diensten. De volgende generieke ICT-diensten zijn door het DWR-programma opgeleverd: *DWR-Infra *Rijksportaal *Samenwerkfunctionaliteit *DWR-Client Op basis van deze invulling kan gestart worden met de tactische regie op de DWR-diensten en kan de operationele dienstverlening tussen vraag en aanbod worden ingevuld.  +
Op basis van dit document kan gestart worden met de tactische regie op de DWRdiensten en kan de operationele dienstverlening tussen vraag en aanbod worden ingevuld. De tactische regie op de verschillende diensten van DWR kunnen worden gebundeld in één TBGI.  +
De richtlijn omvat: *het document dat de richtlijn omschrijft; *een toelichting op de richtlijn; *het toepassingsprofiel voor de Rijksoverheid. Alle documentatie is verkrijgbaar vanaf de [http://www.nationaalarchief.nl/informatiebeheer-archiefvorming/metadata website van Nationaal Archief].  +
RAS is een centrale distributie dienst voor alle functionaliteit die in de vorm van software of op andere wijze digitaal beschikbaar wordt gesteld. Centraal staat het selfservice concept, waarbij de medewerker zelf kiest voor installeren en/of de-installeren van aangeboden functionaliteit vanuit RAS. Er is sprake van gecontroleerde toegang waarbij gebruik wordt gemaakt van het centrale authenticatie- en autorisatieproces binnen de GRC. De RAS is geschikt voor alle apparaten (en bijhorende besturingssystemen) die als onderdeel van een werkplekdienst binnen de GRC beschikbaar zijn. Daarmee ook deels voor werkplekdiensten gebaseerd op het “bring your own” of “choose your own” concept. De software die RAS aanbiedt, voldoet aan vooraf getoetste criteria, zoals beveiliging, ontwikkelstandaarden en toepassing van de Rijkshuisstijl.  +
Voor het actueel houden van de gegevens zijn alle betrokken departementen in de vorm van departementale eindredacteuren/beheerders, eindgebruiker. Het Rijks ICT-Dashboard is op internet voor iedereen vrij toegankelijk en vormt qua informatiebron een belangrijk middel voor verantwoording aan de Tweede Kamer/het publieke domein.  +
===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen van nieuwe (nieuws) bronnen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. *De kosten worden na impactanalyse vooraf geoffreerd. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | paragraaf 4.2.4 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +
De grote verscheidenheid aan logo's door de diverse overheidsinstanties leidde voor burgers en bedrijven tot onherkenbaarheid en verwarring. Mensen zagen door de bomen het bos niet meer; rijksoverheidorganisaties positioneerden zich eerder ten opzichte van elkaar (als 'concurrenten') dan mét elkaar. Die benadering versterkte het gangbare beeld van verkokering, zorgde voor verwarring bij een groeiende groep mensen over taken en rollen van de Rijksoverheid en maakte de communicatie relatief ineffectief en inefficiënt.  +
Rijksmarktplaats is voor rijksambtenaren bereikbaar via rijksweb en is niet bedoeld voor particuliere en/of individuele doeleinden. Reserveren en/of bestellen kan alleen door daartoe bevoegde rijksambtenaren.  +
===Aansluiten=== Organisaties die gebruik willen maken van de Rijkspas kunnen contact opnemen met de portefeuillehouder. De beheerorganisatie Rijkspas adviseert en ondersteunt organisaties bij het implementeren van de Rijkspas: *Aansluiting op de centrale onderdelen Rijkspas *Advies t.a.v. infrastructuur, techniek en processen *Uitvoeren van keten- en veldtesten </br> ===Aansluitvoorwaarden=== *De aansluitvoorwaarden zijn beschreven in de ‘Normenkaders Rijkspas’. *Een audit op het gebied van veiligheid, processen en Identity management maakt onderdeel uit van het aansluit proces. *Het verantwoordelijke departement waartoe de organisatie behoort dient in het kader van de rijksbrede financiering toestemming te geven voor het gebruik van de Rijkspas. </br> Met iedere deelnemer wordt een Overeenkomst, DAP en DFA afgesloten. </br> ===Aanvragen via=== Servicedesk beheerorganisatie rijkspas:</br> Telefoon: 0800-243 24 32 </br> e-mail: servicedesk@rijkspasbeheer.nl  +

Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 14:17.