Eigenschap:Toelichting

Een DMS of CMS van een overheidsinstelling dient de standaard CMIS te ondersteunen.  +

Gebruik de standaard bij implementatie van ICT-systemen voor uitgaande en inkomende e-mail en bij investeringen in domeinnaamsystemen (DNS).  +

Gebruik de standaard bij implementatie van ICT-systemen die gebruik maken van een DNS, zoals een website.  +

Kantoorapplicaties op gebied van tekstverwerken, spreadsheet, presentatie, etc.  +

Bijvoorbeeld modellering, projectmanagement, etc.  +

===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 4 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

===Aansluiten=== Integraal onderdeel van rijksportaal en daarom op dezelfde wijze aansluiten als rijksportaal. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 4 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

===Aansluiten=== *Via selfservice *Via helpdesk *Via geautoriseerde KA-coördinator of aanvraaggemachtigde Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 5 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

===Aansluiten=== *Via selfservice *Via helpdesk *Via geautoriseerde KA-coördinator of aanvraaggemachtigde Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 5 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

Concrete norm: Het Toetsingskader DWR is van toepassing op departementen die nu of op korte termijn DWR-diensten van SSC-ICT Den Haag afnemen, alsook op departementen die vooralsnog geen afnemer van SSC-ICT worden.  +

===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen van nieuwe (nieuws) bronnen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. *De kosten worden na impactanalyse vooraf geoffreerd. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | paragraaf 4.3.1 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

Onderliggend programma van eisen is gebaseerd op de Doelarchitectuur DWR-Zoeken. De Doelarchitectuur DWR-Zoeken, dat het kader vormt voor DWR-Zoeken, beschrijft: * de huidige situatie bij het Rijk met betrekking tot Zoeken en Vinden; * de toekomstige situatie aan de hand van een beschrijving van persona’s en principes (richtinggevende uitspraken) en; * een roadmap waarin de te nemen stappen om de toekomstige situatie te realiseren worden beschreven De doelarchitectuur DWR-Zoeken sluit aan bij de uitgangspunten uit de Functionele Doelarchitectuur DWR. Zowel de doelarchitectuur DWR-Zoeken als ook het programma van eisen is met een brede vertegenwoordiging van het Rijk tot stand gebracht, d.w.z.: gebruikers vanuit diverse departementen, (technisch en functioneel) beheerders, superusers, informatiespecialisten en architecten. De doelarchitectuur DWR-Zoeken en het programma van eisen vormen tezamen het fundament voor DWR-Zoeken, d.w.z.: de uitgangspunten voor DWR-Zoeken ten aanzien realisatie, beheer en governance.  +

Digikoppeling is verplicht bij systemen bedoeld voor gestructureerde berichtenuitwisseling met voorzieningen die onderdeel zijn van de [https://www.digicommissaris.nl/over GDI] (zoals de basisregistraties) en berichtverkeer dat sectoroverstijgend is. Uitgezonderd zijn: uitwisseling Geo-informatie (daarvoor bestaat NEN3610) en de gevallen waarin de aanbieder van gegevens vaststelt dat geen noodzaak bestaat om de afnemer van de gegevens te authenticeren.  +

Overheidsorganisaties bieden digitale dienstverlening aan burgers en bedrijven en wisselen onderling veilig gegevens met elkaar uit. Om dit mogelijk te maken moeten overheidsorganisaties, of organisaties met een publieke taak digitaal herkenbaar en betrouwbaar zijn. Voor de identificatie van overheidsorganisaties wordt het Overheids Identificatienummer (OIN) gebruikt en voor bedrijven is het Handelsregisternummer (HRN) het unieke identificerende nummer.  +

Concrete normen/generieke afspraken: *Op ministerie van BZK is het directoraat-generaal Organisatie en Bedrijfsvoering. Deze directie (DGOBR). Daarbinnen valt de directie Informatiserings beleid (DIR). Deze directie richt zich, behalve op gezamenlijke programma’s in de bedrijfsvoering van de ministeries, ook op de bevordering van de kwaliteit van de I-kolom binnen de ministeries en de kwaliteit van de aansturing van grote ICT-projecten. *De Directie Informatiseringsbeleid Rijk van het ministerie van BZK ondersteunt via een website met kennisproducten. Daar worden beschikbare best practices, kennisproducten, toetsen en tools ter ondersteuning van het maken van een projectplan gedeeld. *De Directie Informatiseringsbeleid Rijksdienst van BZK is verantwoordelijk voor de realisatie, de borging, het onderhoud en het verder ontwikkelen en toepassen van de rijksbrede architectuur en specifieke architectuurinstrumenten. Voor overheidsorganisaties is het principe ‘pas-toe-of-leg-uit’ voor open standaarden al verplicht volgens het kabinetsbeleid aangaande het Actieplan Nederland Open in Verbinding. BZK is ook verantwoordelijk voor afspraken voor rijksdiensten ten aanzien van het Voorschrift Informatiebeveiliging (VIR), de Baseline Informatiehuishouding Rijksoverheid (samen met de minister van OCW), de DWR (Digitale werkomgeving Rijk) standaarden en het Normenkader Informatiebeveiliging Rijksweb en Haagse Ring.  +

De doelarchitectuur en het programma van eisen zijn met brede vertegenwoordiging uit het Rijk tot stand gebracht, d.w.z.: gebruikers vanuit diverse departementen, (technisch en functioneel) beheerders, superusers, informatiespecialisten en architecten. De documenten vormen tezamen het fundament voor DWR-Zoeken, d.w.z.: de uitgangspunten voor DWR-Zoeken ten aanzien realisatie, beheer en governance.  +

De doelarchitectuur zal gebruikt worden: *Om te toetsen of bestaande voorzieningen al voldoen aan de gewenste situatie *Om te bepalen wat er nog moet gebeuren om aan de gewenste situatie te voldoen *Voor het ontwerp van een projectportfolio om de gewenste situatie te realiseren *Als basis voor de projectstartarchitectuur van projecten. De doelarchitectuur Digitale Duurzaamheid is onderdeel van de Enterprise Architectuur rijksdienst (i.o.) en behoort daarbinnen tot het I-domeinen ‘Documentdiensten’ en ‘Gegevensdiensten’.  +

In de Doelarchitectuur zijn naast een 10-tal principes (samenvattend) de 5 belangrijkste uitgangspunten en principes voor de inrichting van rijksbreed Identity Management geformuleerd.  +

Sinds oktober 2015 is de Externe Samenwerkfunctionaliteit (E-SWF) beschikbaar. Hiermee is het mogelijk rijksbreed én met externe partijen online documenten te delen en bewerken. Projecten, samenwerkingsverbanden of afdelingen kunnen een eigen afgesloten samenwerkruimte aanmaken om content te delen met externe gasten. De e-SWF is een veiliger alternatief voor online samenwerken dan Dropbox en andere cloud diensten, omdat de data opgeslagen staan in een rijksdatacentrum. Daarnaast is de toegang van gasten tot het platform beveiligd middels 2-factor authenticatie (gebruikersnaam, wachtwoord en sms-code). Dit maakt e-SWF geschikt voor het delen van documenten tot en met de classificatie departementaal vertrouwelijk (DepV). Bij de ontwikkeling van de e-SWF is de Expertgroep SWF betrokken, waarin de verschillende departementen vertegenwoordigd zijn. e-SWF is ontwikkeld en wordt beheerd door SSC-ICT Haaglanden.  +

De verplichting geldt bij een investering in een systeem of dienst dat wordt gebruik om de loopbaanontwikkeling en competenties van bijvoorbeeld personeel bij te houden en te beheren.  +

De standaard ECLI is verplicht voor websites waarop wordt verwezen naar rechterlijke uitspraken.  +

The European Interoperability Framework defines a set of recommendations and guidelines for eGovernment services so that public administrations, enterprise s and citizens can interact across borders, in a pan-European context. The target audience of the EIF are the managers of eGovernment projects in Member States Administrations and EU bodies. Member States Administrations should use the guidance provided by the EIF to supplement their national eGovernment Interoperability Frameworks with a pan-European dimension and thus enable pan-European interoperability. European Institutions and Agencies should use the European Interoperability Framework for their operations with each other and with citizens, enterprises and administrations in the respective EU Member State  +

Gebruik de standaard bij implementatie van software voor het verwerken van verkiezingsgegevens (kandidaatgegevens en uitslaggegevens).  +

Het Eindbeeld is bedoeld als richtsnoer. Het is nodig om te kunnen bepalen welke wijzigingen de komende jaren nodig zijn om identitymanagement om te kunnen vormen naar de generieke inrichting die nodig is voor de Compacte Rijksdienst. Het Eindbeeld is daarnaast een toetsingskader voor pas-toe-of-leg-uit-verantwoording over voorgenomen of reeds uitgevoerde wijzigingen die een raakvlak hebben met identitymanagement.  +

De centrale onderzoeksvragen betroffen: # Wat zijn behaalde en misgelopen maatschappelijke effecten, in kwantitatieve en kwalitatieve zin, die ontstaan zijn door de vormgeving en uitvoering van informatieprocessen en -stromen van de overheid door middel van ICT, met name met betrekking tot de sturing, het ontwerp, de aanbesteding, de uitvoering en het beheer (inclusief kosten, beveiliging en privacy)? Wat zijn relevante voorbeelden van ICT-projecten in landen die vergelijkbaar zijn met Nederland op dit gebied. # Op welke wijze heeft de overheid (bewindspersonen, topambtenaren) haar sturende en opdrachtgevende rol ingevuld bij de vormgeving van informatieprocessen en -stromen met het oog op de te bereiken maatschappelijke effecten uitgevoerd? Op welke wijze heeft de Tweede Kamer bij de controle op de beoogde maatschappelijke effecten en de vormgeving van de informatieprocessen en -stromen van de overheid door middel van ICT haar controlerende rol uitgevoerd?  +

Concrete normen: *Elk ministerie is zelf verantwoordelijk voor het toepassen van de in de EAR opgenomen regels/eisen en daarbij behorende bouwstenen volgens het “pas-toe-of-leg-uit”-principe; *Het kabinet heeft in 2008 reeds vastgesteld voor ministeries dat voor elk nieuw groot ICT-project een Project Start Architectuur (PSA) dient te worden opgesteld in lijn met NORA en de EAR. Dit kader maakt daarom deel uit van het Handboek Portfoliomanagement Projecten met een ICT-component van tenminste € 5 miljoen.  +

In 2010 nam de Kamer de motie Van der Burg (26 643, nr. 157) aan waarin het kabinet werd verzocht om een cloudstrategie te ontwikkelen. In april 2011 is de cloudstrategie aan de Kamer aangeboden (26 643, nr. 179). Kern daarvan is de keuze voor een gesloten Rijkscloud (GRC) in eigen beheer die generieke diensten levert binnen de Rijksdienst. Deze voorziening wordt ingericht binnen een eigen beveiligd netwerk en beheerd door een eigen rijksbrede organisatie, zoals aangekondigd in het Uitvoeringsprogramma Compacte Rijksdienst (TK 31 490, nr. 54). De inrichting van de GRC is als maatregel 6 opgenomen in de I-strategie Rijk  +

Tot categorie 4 behoren I-diensten waarvan bestuurlijk is vastgesteld dat ze rijksbreed generiek en kwalitatief van voldoende niveau zijn, zodat ze verplicht gebruikt moeten worden door alle organisaties van de Rijksdienst. Deze I-diensten zijn opgenomen in het Rijksregister Generieke I-diensten en maken als zodanig deel uit van de rijksbrede I-infrastructuur. In het vervolg van deze nota worden de werking en het gebruik van GIETA nader toegelicht. Bij deze nota horen daarom een tweetal bijlagen t.w. een [[Media: 140430 Bijlage 1 GIETA Functioneel - Definitief.pdf|Module Functionele toets]] en een [[Media: 140430 Bijlage 2 GIETA module I-dienst - Definitief.pdf|Module I-dienst]]. De [[Media: 140430 Landschapsplaatje-GIETA Definitief.pdf|landschapsplaat]] uit de nota is hierbij separaat opgenomen.  +

Deze checklists zijn afgestemd met de Procedure Erkenning Basisvoorzieningen die overheidsbreed ontwikkeld is in opdracht van het College Standaardisatie en waarover op 21 maart 2014 in de ICCIO* een advies voor het in te nemen rijksstandpunt is vastgesteld. (*: ICCIO is de voorganger van het CIO-Beraad)  +

De aanleiding voor de ontwikkeling van het Generiek Waarderingsmodel Rijksoverheid was het Programma Informatie op Orde. Daarin is aangegeven dat een nieuwe methode voor waarderen en selecteren gewenst is. Deze methode moet efficiënter zijn dan de bestaande procedures en regels en aansluiten op de digitale ontwikkelingen. Het startpunt van de nieuwe methode is een lijst van functies, procescategorieën en processen. Deze lijst is gestandaardiseerd voor het rijk: het Generiek Waarderingsmodel Rijksoverheid (GWR). Primaire doelstellingen van het GWR zijn een gelijkwaardige waardering van informatie door de verschillende ministeries en efficiëntiewinst bij het toepassen van het instrumentarium.Daarnaast draagt het GWR bij aan de uitwisselbaarheid van informatie en aan het voorkomen van dubbele bewaring.  +

De Gedragsregeling voor de digitale werkomgeving beschrijft het gewenst gedrag van medewerkers op het internet en bij het gebruik van e-mail.  +

De checklists zijn afgestemd met de Procedure Erkenning Basisvoorzieningen die overheidsbreed ontwikkeld is in opdracht van het College Standaardisatie en waarover op 21 maart 2014 in de ICCIO een advies voor het in te nemen rijksstandpunt is vastgesteld.  +

De standaarden zijn verplicht bij implementatie van systemen waarbij sprake is van uitwisseling van geografische informatie.  +

Het functioneel en technisch beheer van HR Metadata is per 1 januari 2015 formeel in de lijn geplaatst bij P-Direct. De HR Metadata Repository is geïmplementeerd in de vorm van een semantische wiki. In september 2020 is de HR Metadata Repository door P-Direkt opgeheven i.v.m. beperkt gebruik.  +

Inmiddels zijn alle Kerndepartementen en een groot aantal uitvoeringsorganisaties aangesloten op de Haagse Mail Relay. Indien wijzigingen noodzakelijk zijn, kan een vraag worden ingediend via ICT-servicedesk@rijksoverheid.nl Voor standaard wijzigingen geldt een doorlooptijd van 5 werkdagen  +

De Handreiking app ontwikkeling en beheer voor de Rijksoverheid is goedgekeurd door de CTO Raad (rijksoverheid)  +

Concrete norm: Onderdelen van de rijksdienst moeten rapportagegegevens aanleveren aan het ICTdashboard over projecten met een ICT-component van tenminste €5 miljoen.  +

Gebruik de standaard bij implementatie van ICT-systemen die gebruikt worden voor het uitwisselen van 3D modellen van een bouwwerk.  +

Gebruik deze standaard (IP4 èn IP6) bij implementatie van ICT netwerksystemen. Let op: Om interoperabiliteit maximaal te waarborgen heeft College Standaardisatie 'pas toe of leg uit' van toepassing verklaard op de combinatie van IPv4 en IPv6. Een organisatie moet dus beide versies vragen bij de aanschaf van een ICT-product/-dienst.  +

De standaard JCDR is bedoeld voor identificatie van decentrale regelgeving en een gestandaardiseerde manier van elektronisch verwijzen met het doel de informatie met anderen te delen. De standaard is derhalve verplicht voor websites die verwijzen naar decentrale regelgeving.  +

Gebruik de standaard voor de weergave van grafische afbeeldingen in documenten die zijn samengesteld op basis van de [[ODF]]-standaard.  +

Het kabinet herkent in de analyse van de Commissie de oorzaken van de ICT problemen bij het Rijk en ziet in de aanbevelingen waardevolle maatregelen om de ICT aanpak te verbeteren. Dit kabinet moet en zal blijven werken aan noodzakelijke vernieuwing door toepassing van ICT. Dat is cruciaal voor Nederland en een voorwaarde voor economische groei en ontwikkeling, zoals door meerdere personen in reactie op het rapport is beklemtoond.3 Wel zal nadrukkelijk worden ingezet op betere beheersing van ICT-projecten. ICT-projecten vergen immers een forse inzet van publieke middelen. Verspilling daarvan moet worden voorkomen. Het kabinet neemt daarom de belangrijke aanbeveling van de commissie over om strenger te toetsen of bij de start van een project aan een aantal cruciale eisen is voldaan. Met de oprichting van een tijdelijk, onafhankelijk Bureau ICT Toetsing (BIT) wordt daaraan invulling gegeven. Het BIT toetst risicovolle projecten en de uitkomst van deze toets wordt openbaar. De verantwoordelijkheid voor de projecten blijft vallen onder de desbetreffende Minister  +

In deze brief wordt de Kamer geinformeerd over een cloud computing strategie en een cloud first strategie als reactie op de motie Van der Burg. De strategieën zijn tot stand gekomen na overleg met het ICT bedrijfsleven, de wetenschappelijke wereld en de Europese Unie. daaraan ten grondslag ligt een aantal gerichte studies (waaronder KPMG en RAND), dat breed is gedragen vanuit het ICT bedrijfsleven, consultaties met vele betrokken partijen binnen en buiten de overheid en raadpleging van het internationaal netwerk.  +

Planning voor de wetgeving en invoering van de (LV) BRO: *Datum inwerkingtreding staat vooralsnog op 1 januari 2017 voor een eerste tranche van registratieobjecten, waaronder Geotechnisch sondeeronderzoek, Booronderzoek, Grondwatersamenstellingsonderzoek, Grondwatermonitoringput en Mijnbouwwetvergunning. *De planning van de BRO voor de eerste tranche is nu op hoofdlijnen als volgt: **In mei 2015 zijn de Kamervragen beantwoord en opgestuurd naar de Tweede Kamer. Deze zullen behandeld worden tijdens een plenair debat dat gepland staat voor augustus 2015 **2015 Transitiefase; **2016 Implementatie bij gebruikers; **2017 Beheerfase.  +

Met kamerstuk 26643-128 stelt het kabinet de Ministeries verantwoordelijk voor het toepassen van NORA en MARIJ volgens het «pas-toe-of-leg-uit»-principe. Onder andere door voor elk nieuw groot ICT-project een Project Start Architectuur op te stellen in lijn met NORA en MARIJ.  +

Het toepassingsprofiel is gebaseerd op de [http://www.nationaalarchief.nl/informatiebeheer-archiefvorming/metadata Richtlijn Metagegevens Overheidsinformatie] en toegepast op de rijksoverheid. Een deel van de afspraken is verplicht. Ieder ministerie stelt op basis van het toepassingsprofiel Rijk een eigen toepassingsprofiel op, passend bij de informatiebehoefte en risicoafwegingen. Ieder ministerie moet beschikken over een eigen toepassingsprofiel om te kunnen voldoen aan de [[Baseline Informatiehuishouding Rijksoverheid]].  +

De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging. De Rijksdienst hanteert hiervoor de [[Media:BIR TNK 1 0 definitief.pdf|Baseline Informatiebeveiliging Rijksdienst (BIR)]]. De andere baselines zijn de [https://www.ibdgemeenten.nl/producten/ Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)], de [https://www.uvw.nl/wp-content/uploads/2013/10/Baseline-Informatiebeveiliging-waterschappen-2013.pdf Baseline Informatiebeveiliging Waterschappen (BIWA)] en de [http://www.ipo.nl/files/7013/5722/9178/interprovinciale_baseline_informatiebeveiliging_v1_0_2010-09_definitief.pdf Interprovinciale Baseline Informatiebeveiliging (IBI)].  +

De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging. De Rijksdienst hanteert hiervoor de [[Media:BIR TNK 1 0 definitief.pdf|Baseline Informatiebeveiliging Rijksdienst (BIR)]]. De andere baselines zijn de [https://www.ibdgemeenten.nl/producten/ Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)], de [https://www.uvw.nl/wp-content/uploads/2013/10/Baseline-Informatiebeveiliging-waterschappen-2013.pdf Baseline Informatiebeveiliging Waterschappen (BIWA)] en de [http://www.ipo.nl/files/7013/5722/9178/interprovinciale_baseline_informatiebeveiliging_v1_0_2010-09_definitief.pdf Interprovinciale Baseline Informatiebeveiliging (IBI)].  +

Het specificatiedocument is beschikbaar op Rijksweb voor organisaties die onderdeel zijn van de Rijksdienst (zie link bij Externe informatie)  +

Gebruik de standaard bij implementatie van ICT systemen voor publiceren en vindbaar maken van onderwijsmateriaal.  +

De Enterprise Architectuur Rijksdienst (EAR) sluit aan op de NORA en biedt een samenhangende architectuur voor de Rijksdienst. De EAR volgt MARIJ, de Model Architectuur Rijskdienst op. De EAR biedt een set multilaterale afspraken/ inrichtingsprincipes voor de informatisering in de rijksdienst en is een referentiekader voor afgeleide architecturen van departementen, -onderdelen en (rijksbrede) projecten. In de EAR worden de generieke onderdelen, zoals I-diensten ten behoeve van hergebruik en toe te passen I-standaarden van de rijksbrede I-infrastructuur samenhangend in kaart gebracht en geordend naar een zevental functionele Informatiseringsdomeinen. Voorbeelden hiervan zijn (architectuur) kaders en normen voor de (in)richting van de Digitale Werkomgeving Rijksdienst (DWR), de Gesloten Rijkscloud (GRC), de Rijks Application Store (RAS), consolidatie van Datacenters (CDC), digitale duurzaamheid, toegang (w.o. RIN, RIDM en Rijkspas), samenwerkingsfunctionaliteit (SWF) en tijd-, plaats- en apparaatonafhankelijk werken (TPAW) en 'bring your own device' (BYOD). De ICBR heeft de EAR in juni 2014 vastgesteld en daarbij bepaalt dat onder architectuur wordt gewerkt en dat de EAR (naast NORA) als kader fungeert voor de departementen en ICT-projecten binnen de Rijksdienst. Elk ministerie is zelf verantwoordelijk voor het toepassen van de genoemde architecturen en daarbij behorende instrumenten volgens het «pas-toe-of-leg-uit»-principe. Het kabinet heeft in 2008 reeds vastgesteld voor ministeries dat voor elk nieuw groot ICT-project een Project Start Architectuur (PSA) dient te worden opgesteld in lijn met NORA en MARIJ, nu dus opgevolgt door de EAR Dit kader maakt daarom deel uit van het Handboek Portfoliomanagement Projecten met een ICT-component groter dan € 5 mln.  +

De verplichting tot gebruik van deze standaard is komen te vervallen. De standaard is nog toe te passen als sprake is van gegevensuitwisseling met bedrijfsleven via een ondernemingsdossier.  +

Gebruik de standaard bij implementatie van systemen voor uitwisselen van metadata uit bibliotheken (repositories) met (digitale) documenten of andere objecten.  +

Gebruik deze standaard bij implementatie van (office)software waarmee documenten worden gecreëerd of bewerkt met als doel deze uit te wisselen. Dit staat los van het al dan niet gebruiken van open source office software. Alle gangbare office applicaties kunnen ODF bestanden lezen en schrijven. ODF documenten kunnen <strong>afbeeldingen</strong> bevatten. Hiervoor zijn de open standaardformaat [[JPEG]] of [[PNG]] aangewezen.  +

De Rijksoverheid heeft raamcontracten gesloten met BT, KPN, en Tele2 voor de levering van dataverbindingen en internettoegang. Met het sluiten van deze raamcontracten is de Europese aanbesteding door het project OverheidsNetwerken2013 (ON2013) afgerond. Voor het eerst heeft vrijwel heel de Rijksoverheid en 7 zelfstandige bestuursorganen samengewerkt in een gezamenlijke aanbesteding van netwerkdiensten. De raamcontracten hebben een looptijd van 6 jaar met een doorloop tot 11 jaar.  +

De standaard is verplicht bij implementatie van websites waarop overheidsmetagegevens worden weergeven. Men kan naar eigen inzicht bepalen voor welke informatie het relevant is om metadata te verstrekken.  +

Het stelsel bestaat uit verschillende basisregistraties. Deze hebben onderling meer dan twintig verbindingen. Bekijk de stand van zaken en planning met betrekking tot het leggen van de relaties en het doorleveren van gegevens door te klikken op de interactieve stelselplaat.  +

Gebruik de standaard bij implementatie van software waarbij niet bewerkbare documenten moeten worden gecreëerd met als doel deze te archiveren. Alle gangbare office applicaties kunnen een document in PDF/A1 formaat opslaan.  +

Gebruik de standaard bij implementatie van software waarbij niet reviseerbare documenten worden uitgewisseld, gepubliceerd en gearchiveerd (bijv. websites).  +

Gebruik de standaard bij implementatie van software waarbij niet- of beperkt reviseerbare documenten worden gecreëerd of bewerkt, die als doel hebben het publiceren of uitwisselen van deze documenten. De meeste office- en grafische applicaties ondersteunen PDF 1.7. Voor duurzaam toegankelijke documenten kunt u echter beter de PTLU-standaard PDF A1 of PDF A2 gebruiken.  +

Sinds 1 september 2013 moet binnen de Rijksdienst standaard een privacy impact assessment (PIA) worden uitgevoerd. Het instrument dat is ontwikkeld bestaat uit een vragenlijst en gebruiksinstructies, is opgenomen in het Integraal Afwegingskader voor Beleid en Wetgeving en het Handboek Portfolio management. Het toetsmodel is met de aanbiedingsbrief aan de TK ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer en als pdf hierbij ingesloten.  +

Gebruik de standaard voor de weergave van grafische afbeeldingen in documenten die zijn samengesteld op basis van de [[ODF]]-standaard.  +

Gebruik de standaard bij de uitvoering van (rijksbrede) projecten.  +

[http://portal.rp.rijksweb.nl/irj/portal/anonymous?NavigationTarget=navurl://6d1abe6b0c839b8ac6545b5ba0111c3a Platform Rijksoverheid Online]  +

Eind 2016 is de PDC rijksbrede ICT dienstverlening voor 2017 opgesteld als actuele vervanging van de [[media:PDC Generieke ICT-diensten 2015 1.0 Verzorgingsgebied TBGI.pdf|PDC van 2015]]. Ten opzichte van de PDC 2015 is het volgende gewijzigd: *verwijdering van de in 2016 uitgefaseerde ICT dienst RAS; *toevoeging BvRIN; *wijziging Rijks Mail Relay en services (zoals Telecom en werkplekservices) die niet meer tot de verantwoordelijkheid van CIO Rijk behoren; *tekstuele aanpassingen.  +

Het kabinet bouwt met dit uitvoeringsprogramma voort op de fundamenten die zijn gelegd met het Programma Vernieuwing Rijksdienst, dat uitvoering heeft gegeven aan de nota Vernieuwing Rijksdienst. In het kader van dit programma is sinds 2007 rijksbreed gewerkt aan een kleinere en een betere overheid.  +

Een PSA is een architectuurinstrument dat projecten structuur en richting geeft. Ook wordt geborgd dat een project voldoet aan randvoorwaarden. De PSA is vooral kaderstellend en geeft globaal inzicht in de context van de te ontwikkelen voorziening en de samenhang met bestaande voorzieningen. Hoofddoelen van de PSA zijn: *Ondersteuning van de besluitvorming voorafgaand aan het project/programma; *Kaderstellend voor architecten en ontwikkelaars tijdens de uitvoering vanhet project.  +

Het onderhavige protocol bestrijkt alleen het onderwerp informatie uitwisseling. Daarmee kan het een overlap vertonen met bestaande of toekomstige departementale regels of voorzieningen zoals Wbp-meldingen of protocollen. Daarom zal dit protocol deel uitmaken van bestaand, of nog te ontwikkelen beleid, maatregelen en (controle)mechanis-men die bedoeld zijn om ervoor te zorgen en te kunnen aantonen dat de verwerking van persoonsgegevens in het beveiligingsdomein in overeenstemming met de Wbp wordt uitgevoerd. Daarnaast past dit protocol binnen de afspraken en kaders zoals vastgelegd in de Circulaire Bewaken en beveiligen van personen, objecten en diensten.  +

April 2014: De ICCIO* stelt de RAS vast en daarmee is de proof of concept ten einde. De RAS wordt beschikbaar gesteld als Generieke ICT-dienst en wordt in groeiperspectief verder ontwikkeld. Dat wil zeggen dat in eerste instantie medewerkers die managed tablets gebruiken met Good software er gebruik van kunnen maken. Separaat overleg tussen SSC-I, SSC-Haaglanden, VenJ, OCW en VWS volgt. In de doorontwikkeling van de RAS wordt de Belastingdienst nauw betrokken. (*: ICCIO is de voorganger van het CIO-Beraad) Voorlopig is de RAS door deze besluitvorming uitsluitend te gebruiken door medewerkers in het bezit van het programma ‘GOOD’ op hun mobiele apparaat in het verzorgingsgebied van SSC-ICT Haaglanden voor de ministeries van IenM, BZK, VWS, SZW, VenJ en het verzorgingsgebied van DJI/SSC-I.  +

Binnen het Rijk wordt gestreefd naar meer samenwerking. Bijvoorbeeld het delen van generieke voorzieningen op het gebied van huisvesting, ICT en facilitaire dienstverlening door de afzonderlijke rijksdiensten. Daarvoor is het noodzakelijk dat processen op het gebied van identiteitenbeheer en toegangsbeheer adequaat zijn ingericht. Dat betekent dat medewerkers van de Rijksdienst rijksbreed uniek moeten kunnen worden geïdentificeerd: dat gebeurt met de Beheervoorziening RIN (Rijks Identificerend Nummer). Elke persoon die voor het eerst een werkrelatie aangaat met een organisatie binnen het Rijk krijgt een uniek nummer toegekend. Dit RIN fungeert als betekenisloos administratienummer en is onafhankelijk van een specifieke werkrelatie. Een persoon met meerdere werkrelaties heeft één RIN.  +

Het besturingsmodel omvat de volgende logica: *Er is vraagbundeling nodig om tot eenduidige behoeften en eisen van de ministeries te komen. *Er is aanbodsturing naar ICT-dienstverleners (shared service organisaties rijk en particuliere leveranciers) nodig om tot een eenduidige bundeling van ICT-diensten en –producten te komen. *Er is regie nodig om vraag en aanbod optimaal te combineren op rijksniveau. *Er is management nodig op strategisch, tactisch en operationeel niveau. *Er is centrale kaderstelling nodig (waaronder dit besturingsmodel). Voor een nadere uitwerking van de beleidskaders en uitleg over de bestuurlijke relatie tussen vraag en aanbod en het strategisch/tactisch aanbodoverleg is de CTO-raad ingesteld.  +

Een concrete invulling van tactische regie wordt beschreven voor de DWR-diensten. De volgende generieke ICT-diensten zijn door het DWR-programma opgeleverd: *DWR-Infra *Rijksportaal *Samenwerkfunctionaliteit *DWR-Client Op basis van deze invulling kan gestart worden met de tactische regie op de DWR-diensten en kan de operationele dienstverlening tussen vraag en aanbod worden ingevuld.  +

Op basis van dit document kan gestart worden met de tactische regie op de DWRdiensten en kan de operationele dienstverlening tussen vraag en aanbod worden ingevuld. De tactische regie op de verschillende diensten van DWR kunnen worden gebundeld in één TBGI.  +

De richtlijn omvat: *het document dat de richtlijn omschrijft; *een toelichting op de richtlijn; *het toepassingsprofiel voor de Rijksoverheid. Alle documentatie is verkrijgbaar vanaf de [http://www.nationaalarchief.nl/informatiebeheer-archiefvorming/metadata website van Nationaal Archief].  +

RAS is een centrale distributie dienst voor alle functionaliteit die in de vorm van software of op andere wijze digitaal beschikbaar wordt gesteld. Centraal staat het selfservice concept, waarbij de medewerker zelf kiest voor installeren en/of de-installeren van aangeboden functionaliteit vanuit RAS. Er is sprake van gecontroleerde toegang waarbij gebruik wordt gemaakt van het centrale authenticatie- en autorisatieproces binnen de GRC. De RAS is geschikt voor alle apparaten (en bijhorende besturingssystemen) die als onderdeel van een werkplekdienst binnen de GRC beschikbaar zijn. Daarmee ook deels voor werkplekdiensten gebaseerd op het “bring your own” of “choose your own” concept. De software die RAS aanbiedt, voldoet aan vooraf getoetste criteria, zoals beveiliging, ontwikkelstandaarden en toepassing van de Rijkshuisstijl.  +

Voor het actueel houden van de gegevens zijn alle betrokken departementen in de vorm van departementale eindredacteuren/beheerders, eindgebruiker. Het Rijks ICT-Dashboard is op internet voor iedereen vrij toegankelijk en vormt qua informatiebron een belangrijk middel voor verantwoording aan de Tweede Kamer/het publieke domein.  +

===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen van nieuwe (nieuws) bronnen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. *De kosten worden na impactanalyse vooraf geoffreerd. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | paragraaf 4.2.4 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

De grote verscheidenheid aan logo's door de diverse overheidsinstanties leidde voor burgers en bedrijven tot onherkenbaarheid en verwarring. Mensen zagen door de bomen het bos niet meer; rijksoverheidorganisaties positioneerden zich eerder ten opzichte van elkaar (als 'concurrenten') dan mét elkaar. Die benadering versterkte het gangbare beeld van verkokering, zorgde voor verwarring bij een groeiende groep mensen over taken en rollen van de Rijksoverheid en maakte de communicatie relatief ineffectief en inefficiënt.  +

Rijksmarktplaats is voor rijksambtenaren bereikbaar via rijksweb en is niet bedoeld voor particuliere en/of individuele doeleinden. Reserveren en/of bestellen kan alleen door daartoe bevoegde rijksambtenaren.  +

===Aansluiten=== Organisaties die gebruik willen maken van de Rijkspas kunnen contact opnemen met de portefeuillehouder. De beheerorganisatie Rijkspas adviseert en ondersteunt organisaties bij het implementeren van de Rijkspas: *Aansluiting op de centrale onderdelen Rijkspas *Advies t.a.v. infrastructuur, techniek en processen *Uitvoeren van keten- en veldtesten </br> ===Aansluitvoorwaarden=== *De aansluitvoorwaarden zijn beschreven in de ‘Normenkaders Rijkspas’. *Een audit op het gebied van veiligheid, processen en Identity management maakt onderdeel uit van het aansluit proces. *Het verantwoordelijke departement waartoe de organisatie behoort dient in het kader van de rijksbrede financiering toestemming te geven voor het gebruik van de Rijkspas. </br> Met iedere deelnemer wordt een Overeenkomst, DAP en DFA afgesloten. </br> ===Aanvragen via=== Servicedesk beheerorganisatie rijkspas:</br> Telefoon: 0800-243 24 32 </br> e-mail: servicedesk@rijkspasbeheer.nl  +

===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen van nieuwe (nieuws) bronnen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. *De kosten worden na impactanalyse vooraf geoffreerd. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | paragraaf 4.3.1 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

Concrete normen: *Wanneer een onderdeel van het rijk de functionaliteit van een bestaande generieke dienst ofvoorziening nodig heeft, is het niet toegestaan daarvoor een alternatief in te richten; *De besluitvorming over de vraag welke ICT-kaders en -voorzieningen generiek zijn, of op termijn generiek kunnen worden, en dus onderdeel zijn van de I-infrastructuur, vindt plaats op grond van zakelijke afwegingen (inzetbaarheid en besparingspotentieel) en heeft gevolgen voor de keuzevrijheid van individuele organisaties. Binnen de rijksdienst is in 2013 een actueel ‘Rijksregister generieke I’ beschikbaar gekomen met een overzicht van generieke diensten en voorzieningen op het domein van de informatievoorziening en ICT. In dit register worden de bestaande afspraken over het toepassen, planning, organisatorische werkingsgebied en het functionele toepassingsgebied - voor zover beschikbaar - vastgelegd.  +

Concrete norm: *Gebruik op terrein van ICT open standaarden of leg uit waarom de standaard niet gebruikt wordt. (Rijksinstructie over toepassing open standaarden inzake aanschaf ICT-diensten en ICT-producten vanaf € 50.000,-. MR, Besluit Instructie rijksdienst inzake aanschaf ICT-diensten en ICT-producten, Staatscourant 227, 2008) *Bij de aanschaf van een ICT-dienst of ICT-product voor een toepassingsgebied dat voorkomtop de pas-toe-of-leg-uit lijst, die op de website www.forumstandaardisatie.nl is gepubliceerd, wordt gekozen voor een ICT-dienst of een ICT-product dat gebruikt maakt van een bij het desbetreffende toepassingsgebied vermelde open standaard.<br><br>''Hiervan kan worden afgeweken indien een dergelijke dienst of product naar verwachting in onvoldoende mate wordt aangeboden, onvoldoende veilig of onvoldoende zeker functioneert, of om andere redenen van bijzonder gewicht.'' *Afwijkingen van het eerste lid worden gemotiveerd vastgelegd in de departementale administratie, behalve wanneer ICT-diensten of ICT-producten voor militair operationeel gebruik worden aangeschaft. *Rapportage over uitleg vindt plaats in de “bedrijfsvoeringparagraaf” van het jaarverslag van de ministeries (het betreft uitdrukkelijk een uitzonderingsrapportage, dus alleen rapporteren als er wat is uit te leggen over afwijkingen van de norm). Het gebruik van de open standaarden van de pas-toe-of-leg-uit lijst wordt niet voorgeschreven voor de gegevensuitwisseling binnen een bestuursorgaan.  +

Gebruik de standaard bij implementatie van systemen waarop een gebruiker (eenmalig) kan inloggen om toegang te krijgen tot verschillende diensten van verschillende partijen.  +

De standaard is verwijderd van de lijst met standaarden i.v.m. Europese wetgeving waardoor alle Europese lidstaten deze standaarden hebben geadopteerd.  +

Gebruik de standaard bij implementatie van ICT-systemen voor elektronische berichtenuitwisseling rondom de bemiddeling/inhuur van flexibele arbeidskrachten.  +

De standaard is verplicht bij implementatie van een systeem of dienst waarmee kwaliteitsgegevens over de bodemgesteldheid uitgewisseld worden.  +

De standaard is verplicht bij implementatie van een systeem of dienst voor uitwisseling van archeologische informatie, verzameld tijdens het uitvoeren van archeologisch onderzoek en/of bij een archeologische vondst.  +

Gebruik de standaard voor de implementatie van systemen gericht op het publiek beschikbaar stellen via het web, van waardelijsten, thesauri, taxonomieën en andere systemen voor kennisrepresentatie.  +

Gebruik de standaard bij implementatie van ICT-systemen die gebruikt worden bij afvalinzameling en afvalverwerking.  +

Bij implementatie van ICT-systemen voor elektronisch betalingsverkeer moeten de uitwisselingsberichten (denk aan UBL of HR-XML) voldoen aan SMEF.  +

De sourcingsspeerpunten van de rijksdienst zijn vertaald in praktisch toepasbare, gezamenlijke sourcingsprincipes. De sourcingsprincipes vormen als het ware het spelreglement voor de rijksbrede sourcing op generieke ICT. *Het sourcingsafwegingskader wordt verplicht toegepast op de generieke ICT en die gemeenschappelijke ICT waarvan zeer waarschijnlijk is dat deze op termijn generiek wordt. Het staat ministeries vrij het afwegingskader toe te passen op specifieke of gemeenschappelijke ICT; *Het sourcingsafwegingskader wordt toegepast op sourcingstrajecten voorafgaande aan een aanbesteding dan wel voordat tot uitvoering wordt overgegaan; *Strategische sourcingsafwegingen t.a.v. generieke (of generiek te verklaren) ICT moeten in CIO-beraad worden gemaakt, daarbij zal ook het sourcingsafwegingskader worden toegepast; *De sourcing van generieke ICT wordt uitgevoerd door de strategische partners; *Het sourcingsafwegingskader wordt eenmaal per jaar geëvalueerd en indien nodig geactualiseerd.  +

De standaard moet worden toegepast bij implementatie van een systeem of dienst waarmee gegevens uit de verschillende gemeentelijke basisregistraties worden uitgewisseld.  +

TOGAF wordt in de praktijk van de Rijksdienst toegepast bij ontwikkeling van enterprise-architecturen, doelarchitecturen en oplossingsarchitecturen. Diverse rijksarchitecten zijn TOGAF gecertificeerd.  +

Met deze brief wordt de TK geinformeerd over de invoering van het eID Stelsel, de plek daarbinnen van de voorgenomen DigiD-kaart en een aantal belangrijke aspecten zoals privacy, toezicht, publiek-private samenwerking en ontwikkelingen binnen Europa. Tot nu toe hebben publieke en private organisaties hun eigen oplossingen bedacht voor online identificatie. Deze oplossingen zijn onderling niet of beperkt uitwisselbaar en in een aantal gevallen niet meer toereikend, zoals bij transacties waarbij privacygevoelige informatie wordt uitgewisseld. Het investeren in nieuwe voorzieningen met een hoger betrouwbaarheidsniveau is kostbaar voor deze organisaties. Daarom wordt gestreefd naar een stelsel met publiek en private partijen om kosten te spreiden. Bovendien moeten kwetsbaarheden en afhankelijkheden van een enkele oplossing worden voorkomen (lees: Diginotar). De ministeries van BZK en EZ, enkele grote uitvoeringsorganisaties en medeoverheden hebben daarom in 2012 een strategische verkenning uitgevoerd naar de mogelijkheden voor een publiek-privaat stelsel voor elektronische identificatie (het eID Stelsel). Beoogd onderdeel van dat stelsel wordt de invoering van een publiek uitgegeven eID middel met een hoog betrouwbaarheidsniveau (DigiD-kaart)  +

Gebruik de standaard bij implementatie van ICT-systemen die gebruikt worden voor bouwprocesmanagement (formele communicatie tussen partijen in de bouwsector).  +

De Europese Commissie heeft zich ten doel gesteld te komen met een Europese Interoperabiliteit Strategie (EIS), want 'Interoperability is a cornerstone of European Public Services. As the European Commission has pointed out,a strong drive is needed for gaining commitment to transform and modernise public services in Europe. This transformation should be achieved by avoiding creating barriers to the Internal Market. For this challenging transformation to be successful, cross-border European Public Services’ interoperability needs to be addressed at the European level.' De uitkomst van dit onderzoek is een visie en de aanbeveling in fase 2 vooral de focus te leggen op “Semantic interoperability”, “interoperability architecture – Building blocks” and “national and cross,border sector,specific legislations sustainability”.  +

Concrete normen/generieke afspraken: *De secretaris-generaal van een ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste: **De strategische uitgangspunten en randvoorwaarden die het ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid; **De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden; **De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers; **De gemeenschappelijke betrouwbaarheidseisen en normen die op het ministerie van toepassing zijn; **De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd; **De bevordering van het beveiligingsbewustzijn. *Het lijnmanagement is verantwoordelijk voor de beveiliging van zijn informatiesystemen. Het lijnmanagement: **Stelt op basis van een expliciete risico afweging de betrouwbaarheidseisen voor zijn informatiesystemen vast; **Is verantwoordelijk voor de keuze, de implementatie en het uitdragen van de maatregelen die voortvloeien uit de betrouwbaarheidseisen; **Stelt vast dat de getroffen maatregelen aantoonbaar overeenstemmen met de betrouwbaarheidseisen en dat deze maatregelen worden nageleefd; **Evalueert periodiek het geheel van betrouwbaarheidseisen en beveiligingsmaatregelen en stelt deze waar nodig bij.  +

Gebruik de standaard bij implementatie van ICT-systemen die ingezet worden voor de administratie van import en export van goederen.  +

Gebruik de standaard bij implementatie van ICT-systemen voor het opzetten van WiFi-netwerken (local area netwerken met WiFi access), zoals GOVROAM, Rijks2Air en EDUROAM.  +