Eigenschap:Toelichting

Een DMS of CMS van een overheidsinstelling dient de standaard CMIS te ondersteunen.  +

Gebruik de standaard bij implementatie van ICT-systemen voor uitgaande en inkomende e-mail en bij investeringen in domeinnaamsystemen (DNS).  +

Gebruik de standaard bij implementatie van ICT-systemen die gebruik maken van een DNS, zoals een website.  +

Kantoorapplicaties op gebied van tekstverwerken, spreadsheet, presentatie, etc.  +

Bijvoorbeeld modellering, projectmanagement, etc.  +

===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 4 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

===Aansluiten=== Integraal onderdeel van rijksportaal en daarom op dezelfde wijze aansluiten als rijksportaal. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 4 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

===Aansluiten=== *Via selfservice *Via helpdesk *Via geautoriseerde KA-coördinator of aanvraaggemachtigde Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 5 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

===Aansluiten=== *Via selfservice *Via helpdesk *Via geautoriseerde KA-coördinator of aanvraaggemachtigde Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | hoofdstuk 5 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

Concrete norm: Het Toetsingskader DWR is van toepassing op departementen die nu of op korte termijn DWR-diensten van SSC-ICT Den Haag afnemen, alsook op departementen die vooralsnog geen afnemer van SSC-ICT worden.  +

===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen van nieuwe (nieuws) bronnen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. *De kosten worden na impactanalyse vooraf geoffreerd. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | paragraaf 4.3.1 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

Onderliggend programma van eisen is gebaseerd op de Doelarchitectuur DWR-Zoeken. De Doelarchitectuur DWR-Zoeken, dat het kader vormt voor DWR-Zoeken, beschrijft: * de huidige situatie bij het Rijk met betrekking tot Zoeken en Vinden; * de toekomstige situatie aan de hand van een beschrijving van persona’s en principes (richtinggevende uitspraken) en; * een roadmap waarin de te nemen stappen om de toekomstige situatie te realiseren worden beschreven De doelarchitectuur DWR-Zoeken sluit aan bij de uitgangspunten uit de Functionele Doelarchitectuur DWR. Zowel de doelarchitectuur DWR-Zoeken als ook het programma van eisen is met een brede vertegenwoordiging van het Rijk tot stand gebracht, d.w.z.: gebruikers vanuit diverse departementen, (technisch en functioneel) beheerders, superusers, informatiespecialisten en architecten. De doelarchitectuur DWR-Zoeken en het programma van eisen vormen tezamen het fundament voor DWR-Zoeken, d.w.z.: de uitgangspunten voor DWR-Zoeken ten aanzien realisatie, beheer en governance.  +

Digikoppeling is verplicht bij systemen bedoeld voor gestructureerde berichtenuitwisseling met voorzieningen die onderdeel zijn van de [https://www.digicommissaris.nl/over GDI] (zoals de basisregistraties) en berichtverkeer dat sectoroverstijgend is. Uitgezonderd zijn: uitwisseling Geo-informatie (daarvoor bestaat NEN3610) en de gevallen waarin de aanbieder van gegevens vaststelt dat geen noodzaak bestaat om de afnemer van de gegevens te authenticeren.  +

Overheidsorganisaties bieden digitale dienstverlening aan burgers en bedrijven en wisselen onderling veilig gegevens met elkaar uit. Om dit mogelijk te maken moeten overheidsorganisaties, of organisaties met een publieke taak digitaal herkenbaar en betrouwbaar zijn. Voor de identificatie van overheidsorganisaties wordt het Overheids Identificatienummer (OIN) gebruikt en voor bedrijven is het Handelsregisternummer (HRN) het unieke identificerende nummer.  +

Concrete normen/generieke afspraken: *Op ministerie van BZK is het directoraat-generaal Organisatie en Bedrijfsvoering. Deze directie (DGOBR). Daarbinnen valt de directie Informatiserings beleid (DIR). Deze directie richt zich, behalve op gezamenlijke programma’s in de bedrijfsvoering van de ministeries, ook op de bevordering van de kwaliteit van de I-kolom binnen de ministeries en de kwaliteit van de aansturing van grote ICT-projecten. *De Directie Informatiseringsbeleid Rijk van het ministerie van BZK ondersteunt via een website met kennisproducten. Daar worden beschikbare best practices, kennisproducten, toetsen en tools ter ondersteuning van het maken van een projectplan gedeeld. *De Directie Informatiseringsbeleid Rijksdienst van BZK is verantwoordelijk voor de realisatie, de borging, het onderhoud en het verder ontwikkelen en toepassen van de rijksbrede architectuur en specifieke architectuurinstrumenten. Voor overheidsorganisaties is het principe ‘pas-toe-of-leg-uit’ voor open standaarden al verplicht volgens het kabinetsbeleid aangaande het Actieplan Nederland Open in Verbinding. BZK is ook verantwoordelijk voor afspraken voor rijksdiensten ten aanzien van het Voorschrift Informatiebeveiliging (VIR), de Baseline Informatiehuishouding Rijksoverheid (samen met de minister van OCW), de DWR (Digitale werkomgeving Rijk) standaarden en het Normenkader Informatiebeveiliging Rijksweb en Haagse Ring.  +

De doelarchitectuur en het programma van eisen zijn met brede vertegenwoordiging uit het Rijk tot stand gebracht, d.w.z.: gebruikers vanuit diverse departementen, (technisch en functioneel) beheerders, superusers, informatiespecialisten en architecten. De documenten vormen tezamen het fundament voor DWR-Zoeken, d.w.z.: de uitgangspunten voor DWR-Zoeken ten aanzien realisatie, beheer en governance.  +

De doelarchitectuur zal gebruikt worden: *Om te toetsen of bestaande voorzieningen al voldoen aan de gewenste situatie *Om te bepalen wat er nog moet gebeuren om aan de gewenste situatie te voldoen *Voor het ontwerp van een projectportfolio om de gewenste situatie te realiseren *Als basis voor de projectstartarchitectuur van projecten. De doelarchitectuur Digitale Duurzaamheid is onderdeel van de Enterprise Architectuur rijksdienst (i.o.) en behoort daarbinnen tot het I-domeinen ‘Documentdiensten’ en ‘Gegevensdiensten’.  +

In de Doelarchitectuur zijn naast een 10-tal principes (samenvattend) de 5 belangrijkste uitgangspunten en principes voor de inrichting van rijksbreed Identity Management geformuleerd.  +

Sinds oktober 2015 is de Externe Samenwerkfunctionaliteit (E-SWF) beschikbaar. Hiermee is het mogelijk rijksbreed én met externe partijen online documenten te delen en bewerken. Projecten, samenwerkingsverbanden of afdelingen kunnen een eigen afgesloten samenwerkruimte aanmaken om content te delen met externe gasten. De e-SWF is een veiliger alternatief voor online samenwerken dan Dropbox en andere cloud diensten, omdat de data opgeslagen staan in een rijksdatacentrum. Daarnaast is de toegang van gasten tot het platform beveiligd middels 2-factor authenticatie (gebruikersnaam, wachtwoord en sms-code). Dit maakt e-SWF geschikt voor het delen van documenten tot en met de classificatie departementaal vertrouwelijk (DepV). Bij de ontwikkeling van de e-SWF is de Expertgroep SWF betrokken, waarin de verschillende departementen vertegenwoordigd zijn. e-SWF is ontwikkeld en wordt beheerd door SSC-ICT Haaglanden.  +

De verplichting geldt bij een investering in een systeem of dienst dat wordt gebruik om de loopbaanontwikkeling en competenties van bijvoorbeeld personeel bij te houden en te beheren.  +

De standaard ECLI is verplicht voor websites waarop wordt verwezen naar rechterlijke uitspraken.  +

The European Interoperability Framework defines a set of recommendations and guidelines for eGovernment services so that public administrations, enterprise s and citizens can interact across borders, in a pan-European context. The target audience of the EIF are the managers of eGovernment projects in Member States Administrations and EU bodies. Member States Administrations should use the guidance provided by the EIF to supplement their national eGovernment Interoperability Frameworks with a pan-European dimension and thus enable pan-European interoperability. European Institutions and Agencies should use the European Interoperability Framework for their operations with each other and with citizens, enterprises and administrations in the respective EU Member State  +

Gebruik de standaard bij implementatie van software voor het verwerken van verkiezingsgegevens (kandidaatgegevens en uitslaggegevens).  +

Het Eindbeeld is bedoeld als richtsnoer. Het is nodig om te kunnen bepalen welke wijzigingen de komende jaren nodig zijn om identitymanagement om te kunnen vormen naar de generieke inrichting die nodig is voor de Compacte Rijksdienst. Het Eindbeeld is daarnaast een toetsingskader voor pas-toe-of-leg-uit-verantwoording over voorgenomen of reeds uitgevoerde wijzigingen die een raakvlak hebben met identitymanagement.  +

De centrale onderzoeksvragen betroffen: # Wat zijn behaalde en misgelopen maatschappelijke effecten, in kwantitatieve en kwalitatieve zin, die ontstaan zijn door de vormgeving en uitvoering van informatieprocessen en -stromen van de overheid door middel van ICT, met name met betrekking tot de sturing, het ontwerp, de aanbesteding, de uitvoering en het beheer (inclusief kosten, beveiliging en privacy)? Wat zijn relevante voorbeelden van ICT-projecten in landen die vergelijkbaar zijn met Nederland op dit gebied. # Op welke wijze heeft de overheid (bewindspersonen, topambtenaren) haar sturende en opdrachtgevende rol ingevuld bij de vormgeving van informatieprocessen en -stromen met het oog op de te bereiken maatschappelijke effecten uitgevoerd? Op welke wijze heeft de Tweede Kamer bij de controle op de beoogde maatschappelijke effecten en de vormgeving van de informatieprocessen en -stromen van de overheid door middel van ICT haar controlerende rol uitgevoerd?  +

Concrete normen: *Elk ministerie is zelf verantwoordelijk voor het toepassen van de in de EAR opgenomen regels/eisen en daarbij behorende bouwstenen volgens het “pas-toe-of-leg-uit”-principe; *Het kabinet heeft in 2008 reeds vastgesteld voor ministeries dat voor elk nieuw groot ICT-project een Project Start Architectuur (PSA) dient te worden opgesteld in lijn met NORA en de EAR. Dit kader maakt daarom deel uit van het Handboek Portfoliomanagement Projecten met een ICT-component van tenminste € 5 miljoen.  +

In 2010 nam de Kamer de motie Van der Burg (26 643, nr. 157) aan waarin het kabinet werd verzocht om een cloudstrategie te ontwikkelen. In april 2011 is de cloudstrategie aan de Kamer aangeboden (26 643, nr. 179). Kern daarvan is de keuze voor een gesloten Rijkscloud (GRC) in eigen beheer die generieke diensten levert binnen de Rijksdienst. Deze voorziening wordt ingericht binnen een eigen beveiligd netwerk en beheerd door een eigen rijksbrede organisatie, zoals aangekondigd in het Uitvoeringsprogramma Compacte Rijksdienst (TK 31 490, nr. 54). De inrichting van de GRC is als maatregel 6 opgenomen in de I-strategie Rijk  +

Tot categorie 4 behoren I-diensten waarvan bestuurlijk is vastgesteld dat ze rijksbreed generiek en kwalitatief van voldoende niveau zijn, zodat ze verplicht gebruikt moeten worden door alle organisaties van de Rijksdienst. Deze I-diensten zijn opgenomen in het Rijksregister Generieke I-diensten en maken als zodanig deel uit van de rijksbrede I-infrastructuur. In het vervolg van deze nota worden de werking en het gebruik van GIETA nader toegelicht. Bij deze nota horen daarom een tweetal bijlagen t.w. een [[Media: 140430 Bijlage 1 GIETA Functioneel - Definitief.pdf|Module Functionele toets]] en een [[Media: 140430 Bijlage 2 GIETA module I-dienst - Definitief.pdf|Module I-dienst]]. De [[Media: 140430 Landschapsplaatje-GIETA Definitief.pdf|landschapsplaat]] uit de nota is hierbij separaat opgenomen.  +

Deze checklists zijn afgestemd met de Procedure Erkenning Basisvoorzieningen die overheidsbreed ontwikkeld is in opdracht van het College Standaardisatie en waarover op 21 maart 2014 in de ICCIO* een advies voor het in te nemen rijksstandpunt is vastgesteld. (*: ICCIO is de voorganger van het CIO-Beraad)  +

De aanleiding voor de ontwikkeling van het Generiek Waarderingsmodel Rijksoverheid was het Programma Informatie op Orde. Daarin is aangegeven dat een nieuwe methode voor waarderen en selecteren gewenst is. Deze methode moet efficiënter zijn dan de bestaande procedures en regels en aansluiten op de digitale ontwikkelingen. Het startpunt van de nieuwe methode is een lijst van functies, procescategorieën en processen. Deze lijst is gestandaardiseerd voor het rijk: het Generiek Waarderingsmodel Rijksoverheid (GWR). Primaire doelstellingen van het GWR zijn een gelijkwaardige waardering van informatie door de verschillende ministeries en efficiëntiewinst bij het toepassen van het instrumentarium.Daarnaast draagt het GWR bij aan de uitwisselbaarheid van informatie en aan het voorkomen van dubbele bewaring.  +

De Gedragsregeling voor de digitale werkomgeving beschrijft het gewenst gedrag van medewerkers op het internet en bij het gebruik van e-mail.  +

De checklists zijn afgestemd met de Procedure Erkenning Basisvoorzieningen die overheidsbreed ontwikkeld is in opdracht van het College Standaardisatie en waarover op 21 maart 2014 in de ICCIO een advies voor het in te nemen rijksstandpunt is vastgesteld.  +

De standaarden zijn verplicht bij implementatie van systemen waarbij sprake is van uitwisseling van geografische informatie.  +

Het functioneel en technisch beheer van HR Metadata is per 1 januari 2015 formeel in de lijn geplaatst bij P-Direct. De HR Metadata Repository is geïmplementeerd in de vorm van een semantische wiki. In september 2020 is de HR Metadata Repository door P-Direkt opgeheven i.v.m. beperkt gebruik.  +

Inmiddels zijn alle Kerndepartementen en een groot aantal uitvoeringsorganisaties aangesloten op de Haagse Mail Relay. Indien wijzigingen noodzakelijk zijn, kan een vraag worden ingediend via ICT-servicedesk@rijksoverheid.nl Voor standaard wijzigingen geldt een doorlooptijd van 5 werkdagen  +

De Handreiking app ontwikkeling en beheer voor de Rijksoverheid is goedgekeurd door de CTO Raad (rijksoverheid)  +

Concrete norm: Onderdelen van de rijksdienst moeten rapportagegegevens aanleveren aan het ICTdashboard over projecten met een ICT-component van tenminste €5 miljoen.  +

Gebruik de standaard bij implementatie van ICT-systemen die gebruikt worden voor het uitwisselen van 3D modellen van een bouwwerk.  +

Gebruik deze standaard (IP4 èn IP6) bij implementatie van ICT netwerksystemen. Let op: Om interoperabiliteit maximaal te waarborgen heeft College Standaardisatie 'pas toe of leg uit' van toepassing verklaard op de combinatie van IPv4 en IPv6. Een organisatie moet dus beide versies vragen bij de aanschaf van een ICT-product/-dienst.  +

De standaard JCDR is bedoeld voor identificatie van decentrale regelgeving en een gestandaardiseerde manier van elektronisch verwijzen met het doel de informatie met anderen te delen. De standaard is derhalve verplicht voor websites die verwijzen naar decentrale regelgeving.  +

Gebruik de standaard voor de weergave van grafische afbeeldingen in documenten die zijn samengesteld op basis van de [[ODF]]-standaard.  +

Het kabinet herkent in de analyse van de Commissie de oorzaken van de ICT problemen bij het Rijk en ziet in de aanbevelingen waardevolle maatregelen om de ICT aanpak te verbeteren. Dit kabinet moet en zal blijven werken aan noodzakelijke vernieuwing door toepassing van ICT. Dat is cruciaal voor Nederland en een voorwaarde voor economische groei en ontwikkeling, zoals door meerdere personen in reactie op het rapport is beklemtoond.3 Wel zal nadrukkelijk worden ingezet op betere beheersing van ICT-projecten. ICT-projecten vergen immers een forse inzet van publieke middelen. Verspilling daarvan moet worden voorkomen. Het kabinet neemt daarom de belangrijke aanbeveling van de commissie over om strenger te toetsen of bij de start van een project aan een aantal cruciale eisen is voldaan. Met de oprichting van een tijdelijk, onafhankelijk Bureau ICT Toetsing (BIT) wordt daaraan invulling gegeven. Het BIT toetst risicovolle projecten en de uitkomst van deze toets wordt openbaar. De verantwoordelijkheid voor de projecten blijft vallen onder de desbetreffende Minister  +

In deze brief wordt de Kamer geinformeerd over een cloud computing strategie en een cloud first strategie als reactie op de motie Van der Burg. De strategieën zijn tot stand gekomen na overleg met het ICT bedrijfsleven, de wetenschappelijke wereld en de Europese Unie. daaraan ten grondslag ligt een aantal gerichte studies (waaronder KPMG en RAND), dat breed is gedragen vanuit het ICT bedrijfsleven, consultaties met vele betrokken partijen binnen en buiten de overheid en raadpleging van het internationaal netwerk.  +

Planning voor de wetgeving en invoering van de (LV) BRO: *Datum inwerkingtreding staat vooralsnog op 1 januari 2017 voor een eerste tranche van registratieobjecten, waaronder Geotechnisch sondeeronderzoek, Booronderzoek, Grondwatersamenstellingsonderzoek, Grondwatermonitoringput en Mijnbouwwetvergunning. *De planning van de BRO voor de eerste tranche is nu op hoofdlijnen als volgt: **In mei 2015 zijn de Kamervragen beantwoord en opgestuurd naar de Tweede Kamer. Deze zullen behandeld worden tijdens een plenair debat dat gepland staat voor augustus 2015 **2015 Transitiefase; **2016 Implementatie bij gebruikers; **2017 Beheerfase.  +

Met kamerstuk 26643-128 stelt het kabinet de Ministeries verantwoordelijk voor het toepassen van NORA en MARIJ volgens het «pas-toe-of-leg-uit»-principe. Onder andere door voor elk nieuw groot ICT-project een Project Start Architectuur op te stellen in lijn met NORA en MARIJ.  +

Het toepassingsprofiel is gebaseerd op de [http://www.nationaalarchief.nl/informatiebeheer-archiefvorming/metadata Richtlijn Metagegevens Overheidsinformatie] en toegepast op de rijksoverheid. Een deel van de afspraken is verplicht. Ieder ministerie stelt op basis van het toepassingsprofiel Rijk een eigen toepassingsprofiel op, passend bij de informatiebehoefte en risicoafwegingen. Ieder ministerie moet beschikken over een eigen toepassingsprofiel om te kunnen voldoen aan de [[Baseline Informatiehuishouding Rijksoverheid]].  +

De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging. De Rijksdienst hanteert hiervoor de [[Media:BIR TNK 1 0 definitief.pdf|Baseline Informatiebeveiliging Rijksdienst (BIR)]]. De andere baselines zijn de [https://www.ibdgemeenten.nl/producten/ Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)], de [https://www.uvw.nl/wp-content/uploads/2013/10/Baseline-Informatiebeveiliging-waterschappen-2013.pdf Baseline Informatiebeveiliging Waterschappen (BIWA)] en de [http://www.ipo.nl/files/7013/5722/9178/interprovinciale_baseline_informatiebeveiliging_v1_0_2010-09_definitief.pdf Interprovinciale Baseline Informatiebeveiliging (IBI)].  +

De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging. De Rijksdienst hanteert hiervoor de [[Media:BIR TNK 1 0 definitief.pdf|Baseline Informatiebeveiliging Rijksdienst (BIR)]]. De andere baselines zijn de [https://www.ibdgemeenten.nl/producten/ Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)], de [https://www.uvw.nl/wp-content/uploads/2013/10/Baseline-Informatiebeveiliging-waterschappen-2013.pdf Baseline Informatiebeveiliging Waterschappen (BIWA)] en de [http://www.ipo.nl/files/7013/5722/9178/interprovinciale_baseline_informatiebeveiliging_v1_0_2010-09_definitief.pdf Interprovinciale Baseline Informatiebeveiliging (IBI)].  +

Het specificatiedocument is beschikbaar op Rijksweb voor organisaties die onderdeel zijn van de Rijksdienst (zie link bij Externe informatie)  +

Gebruik de standaard bij implementatie van ICT systemen voor publiceren en vindbaar maken van onderwijsmateriaal.  +