Agendering sponsorschap en aanwezigheid

Content

Vergadering: Forum Standaardisatie 10 maart 2021

Agendapunt: 4A

Documentnummer: FS 20210310.4A

Aan: Forum Standaardisatie

Van: Bureau Forum Standaardisatie

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Ter kennisname en bespreking

Het Forum Standaardisatie wordt gevraagd om kennis te nemen en desgewenst bespreken van het volgende:

Het overzicht van de agenderingen van de meting informatieveiligheidsstandaarden, de Monitor open standaarden,
de stand van zaken rond sponsorschap en de aanwezigheid van de Forum-leden op de vergaderingen van het Forum.

Toelichting

Agendering meting IV-standaarden en Monitor & sponsorschap Forum-leden

Larissa Zegveld

Organisatie: Wigo4it, voorzitter Forum Standaardisatie,

Sponsor: 1 overheidsdomein-naamextensie, Digitoegankelijk

Agendering iv-meting 2020 en monitor 2019 en eerder: OBDO 22 april 2019, CTO-raad 22 mei 2019, CIO-beraad 11 juli 2019,
College voor Dienstverleningszaken 9 juli 2020, CTO-raad: 16 september 2020, Vooroverleg CIO-beraad 12 oktober 2020, CIO-beraad: november 2020

Overige: Directeurenoverleg 1-overheid- domeinnaamextensie 18 januari 2021, MCU-inspiratiegroep toekomstbestendige dienstverlening: 30 november 2020 en 27 januari 2021

Contactpersoon BFS: Ludwig Oberendorff

Rudi Bekkers

Organisatie: TU Eindhoven

Sponsor: Internationaal

Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie. Intern bij de TU Eindhoven de emailstandaarden onder de aandacht gebracht (practice what you preach)

Contactpersoon BFS: Robin Gelhard

Gijs Boudewijn

Organisatie: Betaalvereniging

Sponsor: Stuurgroep VEC

Agendering iv-meting 2020 en monitor 2019 en eerder: Toegetreden tot stuurgroep VEC

Contactpersoon BFS: Bart Knubben

Yvonne van der Brugge

Organisatie: Logius, secretaris Forum Standaardisatie

Sponsor: Digitoegankelijk, Identity management

Agendering iv-meting 2020 en monitor 2019 en eerder: SSC-ICT CTO Raad 22 mei 2019, ‘pas toe of leg uit’ opgenomen in Logius ‘Definition of Done/Ready

Agendering iv-meting 2021 en monitor 2020: Programmeringsraad Logius

Contactpersoon BFS: Ludwig Oberendorff

Thomas Faber

Organisatie: Ministerie van Economische Zaken en Klimaat

Sponsor: Opdrachtgever

Interesse in verkenning Cloud/Gaia X als onderwerp voor het Forum (mogelijk sponsorschap i.a.m. beschikbare capaciteit)

Contactpersoon BFS: Reindert Gerding

Cor Franke

Organisatie: Franke Interim Management

Sponsor: API’s, Ptolu Next Level, identity management, Mens Centraal

Contactpersoon BFS: Reindert Gerding

Gerard Hartsink

Organisatie: GLEIF

Sponsor: Internationaal, Financieel, identity management, levensgebeurtenis/semantiek

Agendering iv-meting 2021 en monitor 2020: Aan de orde gesteld bij CEO GLEIF

Overige: Follow up PBLQ rapport ‘Europese benchmark’; Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie

Contactpersoon BFS: Redouan Ahaloui

Marc van Hilvoorde

Organisatie: CIO Rijk

Agendering iv-meting 2020 en monitor 2019 en eerder: CTO-raad 22 mei 2019, 16 september 2020, CIO-beraad 11 juli 2019, 4 november 2020, ICIA 28 november 2019, Nota CIO-Rijk & AZ/DPC aan CTO raad 18 maart 2019, eTIB: 10 oktober 2019

Agendering iv-meting 2021 en monitor 2020: CIO beraad 23 sept 2020, CTO-raad: 16 september 2020, SIB / CISO overleg (Strategisch Informatiebeveiligings Beraad)

Overige: Directeurenoverleg 1-overheid-domeinnaamextensie 18 januari 2021

Contactpersoon BFS: Désirée Castillo Gosker

Floor Jas

Organisatie: Surfnet

Sponsor: Stuurgroep lijsten & adoptie, Platform Internet Standaarden, Ptolu Next Level

Agendering iv-meting 2020 en monitor 2019 en eerder: SURF voert al enkele jaren ieder kwartaal internet-veiligheidsmetingen uit,
de IV-metingen, om in kaart te brengen in hoeverre onderwijs- en onderzoeksinstellingen voldoen aan de lijst van verplichte standaarden.

Rijks- en semioverheid moeten zich aan de standaarden op deze lijst houden bij de aanschaf en inrichting van ICT-systemen3.

SURF participeert in het Forum Standaardisatie, dat deze lijst heeft opgesteld. Zie ook de publicatie Cyberdreigingsbeeld 2020-2021 Onderwijs en Onderzoek, pagina 14, voor een overzicht van hoe de rijksoverheid en de sector onderwijs en onderzoek ervoor staan.

Agendering iv-meting 2021 en monitor 2020: Aandacht gevraagd voor iv-standaarden in voorjaar 2020 voor doelgroep (n.a.v. ransomware aanval Universiteit Maastricht) tijdens presentatie voor CIOnet 9 juni 2020 aandacht gevraagd voor veilige / betrouwbare domeinnamen (en internet.nl).

Overige: SURF verricht ook eigen metingen (internet.nl API). De resultaten zijn terug te vinden in de publicatie Cyberdreigingsbeeld 2019/2020 Onderwijs en Onderzoek (pag. 29)

Contactpersoon BFS: Bart Knubben

Hetty Lucassen

Organisatie: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Sponsor: Opdrachtgever, Inventarisatie standaardisatie, Quick Scan Data delen

Agendering iv-meting 2020 en monitor 2019 en eerder: CIO & CISO BZK (n.a.v. OBDO 12 februari 2019), OBDO 23 april 2019

Agendering iv-meting 2021 en monitor 2020: ADR (loopt), Rijksbegrotingsvoorschriften (loopt)

Overige: (Via MT collega Desiree Geerts) Directeurenoverleg 1-overheid- domeinnaamextensie 18 januari 2021

Contactpersoon BFS: Ludwig Oberendorff

Joop van Lunteren

Organisatie: extern adviseur

Sponsor: Identity management, 'pas toe of leg uit', Mens Centraal, levensgebeurtenis/semantiek

Agendering iv-meting 2020 en monitor 2019 en eerder: gezien rol als adviseur minder van toepassing bij ontbreken van achterban

Agendering iv-meting 2021 en monitor 2020: gezien rol als adviseur minder van toepassing bij ontbreken van achterban

Overige: Follow up PBLQ rapport ‘Europese benchmark’

Contactpersoon BFS: Joram Verspaget

Benno Overeinder

Organisatie: NLnet Labs

Sponsor: Internationaal, Platform internet standaarden, 'pas toe of leg uit', Monitor open standaarden

Agendering iv-meting 2020 en monitor 2019 en eerder: Platform Internet Standaarden (IV-metingen)

Overige: Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie

Contactpersoon BFS: Bart Knubben


Friso Penninga

Organisatie: Geonovum

Sponsor: API’s, stuurgroep lijsten & adoptie

Contactpersoon BFS: Redouan Ahaloui

Theo Peters

Organisatie: VNG Realisatie

Sponsor: API’s, Stuurgroep lijsten & adoptie, (Cloud)

Agendering iv-meting 2020 en monitor 2019 en eerder: Begeleidingscommissie onderzoek Inventarisatie Standaardisatie (VKA/Berenschot; 2019)

Agendering iv-meting 2021 en monitor 2020: College van dienstverleningszaken: 9/7/2020, VNG Taskforce Samen Organiseren, VNG Adviesraad IBD

Contactpersoon BFS: Han Zuidweg (Ludwig Oberendorff)

Ad Reuijl

Organisatie: UWV/CIP

Sponsor: Inkoop (via CIP)

Agendering iv-meting 2020 en monitor 2019 en eerder: Vijf keer een gepersonaliseerde mail verstuurd aan CIP-achterban, met bij scores passende teksten. Deze mail merge tool is beschikbaar gesteld aan Veilige Email Coalitie en Platform Internet Standaarden.

Relevante standaarden Ptolu lijst onderdeel van Inkoop veilige hard- & software

Contactpersoon BFS: Désirée Castillo Gosker

Harry Roumen

Organisatie: Ministerie van Financiën

Agendering iv-meting 2020 en monitor 2019 en eerder: Besproken in CIO-overleg minFin: afgesproken dat monitor intern het kerndepartement bekend wordt gemaakt,
inclusief de ZBO’s. CIO Belastingdienst zorgt ervoor dat het i.i.g. bekend wordt bij IV (uitvoering) en bij architectuurboard. Belastingdienst heeft ‘roadshow’ over hun ervaringen tav. IV-standaarden. 

Agendering iv-meting 2021 en monitor 2020: Besproken in CIO-overleg minFin. De CIO’s van de organisatieonderdelen (Beleidsdepartement, Belastingdienst, Toeslagen, Douane)
maken de monitor intern bekend en monitoren eventuele maatregelen n.a.v. de IV-meting en monitor.

Contactpersoon BFS: Joram Verspaget

Gerard Smits

Organisatie: Waterschapshuis

Sponsor: Landelijk programma informatieveiligheid en privacy voor de waterschappen/ WILMA (Waterschaps Informatie & Logisch Model Architectuur)

Agendering iv-meting 2020 en monitor 2019 en eerder: Ieder rapport dat verschenen is de afgelopen 2 jaar is besproken in:

  1. Unie van waterschappen werkgroep Digitale overheid
  2. Waterschapshuis in programma informatieveiligheid en privacy. En hierdoor automatisch ook in het landelijk CISO-overleg dat verbonden zijn aan dit programma
  3. Waterschappen in het i-platform het landelijke overleg van i-managers en i-adviseurs. En vanuit deze 3 ingangen is het besproken in de waterschappen.

Waterschapshuis: binnen inkoop besproken en inkoop probeert standaarden van het Forum zo veel als mogelijk in aanbestedingen mee te nemen.

Agendering iv-meting 2021 en monitor 2020: Ook dit rapport wordt besproken in dezelfde 3 gremia.

Waterschapshuis: blijven bespreken bij inkoop en stijgende lijn proberen te pakken bij aanbestedingen

Waterschapshuis: Programma organisatie en Samenwerking, die de beheerder is van de WILMA (Waterschaps Informatie & Logisch Model Architectuur) en van de zojuist opgeleverde Softwarecatalogus, onderzoekt welke delen in de WILMA moeten worden opgenomen.

Overige: De uitkomsten van de metingen hebben geleid tot discussie over het volgen van de PTOLU-lijst of het bereiken van het doel.

Waterschappen kiezen voor het bereiken van het doel liefst met de lijst. Hierover is discussie gevoerd met het bureau Forum Standaardisatie.

CERT-WM monitort intussen niet alleen de 23 domeinen van de meting maar ook alle aanpalende domeinen (240 stuks).

In gesprek met de waterschappen en Microsoft voor het aangaan van een frameovereenkomst gelijk als (liefst beter) Rijksoverheid en VNG gedaan hebben.

De (inhoudelijk deskundige) ambassadeurs zijn:

  • Nicole de Keizer: Unie van Waterschappen beleidsadviseur e-Overheid
  • Coenraad Doeser: Programmamanager Informatieveiligheid en Privacy
  • Ruben Schutte: binnen dit programma projectleider audits en open standaarden
  • Sandra van Deelen: Programma manager Organisatie en samenwerking en Waterschap Hunze en Aa’s Adviseur informatieveiligheid en privacy.

Met inkoop van het Waterschapshuis loopt de afspraak dat (open) standaarden en normering (NEN en ISO) meegenomen worden in de marktconsultaties om te zien of de ruimte er is om ze in de aanbesteding mee te nemen. Bij reacties dan worden deze ook echt meegenomen. Wat helpt hierbij is de WILMA Softwarecatalogus, die nu landelijk door alle waterschappen wordt gevuld.

Dit jaar is de opdracht verstrekt om naast het CERT WM een begin te maken met een SOC (Security Operations Centre) voor de waterschappen.

Vanuit het programma informatie veiligheid en privacy loopt in samenspraak met de Unie van Waterschappen, met als aanleiding situatie bij de Waterunie (follow the money) een discussie op landelijk niveau met de secretaris directeuren over informatieveiligheid: waar staat men en kan er nog een tandje bij?

Contactpersoon BFS: Annemieke Toersen

Anneke Spijker

Organisatie: IPO

Sponsor: Stuurgroep lijsten & adoptie, Document- en datastandaarden vanuit Omgevingswet

Agendering iv-meting 2020 en monitor 2019 en eerder: Provincies/CIBO 10 september 2019

Agendering iv-meting 2021 en monitor 2020: SIO (Strategisch Informatie Overleg), Centraal Platform van Inkopers,
Ambtelijke Adviescommissie MTH (Milieu, Toezicht en Handhaving), IV-meting bij hoofden I en A (SIO) en CIBO (12 provincies/IPO)

Contactpersoon BFS: Han Zuidweg (Arianne de Man)

Michiel Steltman

Organisatie: DINL

Sponsor: Ptolu next level, knelpunten adoptie

Agendering iv-meting 2020 en monitor 2019 en eerder: Begeleidingscommissie onderzoek Inventarisatie Standaardisatie (VKA/Berenschot; 2019), Michiel staat op de cover en met een interview in het Magazine Monitor Open Standaarden 2019 en in de zomer met interview in Publiek Denken.

Agendering iv-meting 2021 en monitor 2020:

Overige: Cloud (in afstemming met beschikbare capaciteit): OTC (Online Trust Coalitie), Gaia-X, CSA (Cyber security act)

Contactpersoon BFS: Arianne de Man

Rik van Terwisga

Organisatie: NEN

Contactpersoon BFS: Annemieke Toersen (Redouan Ahaloui)

Rob Verweij

Organisatie: Rinis

Sponsor: Internationaal

Agendering iv-meting 2020 en monitor 2019 en eerder: Werkgroep architectuur van Manifestgroep (2018). In 2019 is samen met het bureau van het Forum een specifieke selectie uit de monitor gemaakt voor de leden van de Manifestgroep. Deze is gedeeld met de voorzitter van de Manifestgroep en het secretariaat om dit te delen in de nieuwsbrief.

Agendering iv-meting 2021 en monitor 2020: Manifestgroep: maart 2020, was gepland met een selecte groep uit de Manifestgroep. Vanwege Corona is dit niet doorgegaan. Rob neemt contact op met Manifestgroep hoe standaarden opnieuw kunnen worden geagendeerd. Met het bureau zal in 2021 een specifieke selectie uit de monitor gemaakt worden voor de nieuwsbrief van KleinLef.

Overige: Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie

Contactpersoon BFS: Robin Gelhard

2. Aanwezigheid Forum-leden

Afwezigheid leden 13 juni 2018 10 okt 2018 12 dec 2018 13 mrt 2019 24 apr 2019 12 juni 2019 9 okt 2019 11 dec 2019 4 mrt 2020 6 mei 2020 24 juni 2020 7 okt 2020 9 dec 2020
Larissa Zegveld n.v.t. n.v.t. n.v.t. aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig
Yvonne/Geert (Logius) aanwezig aanwezig afwezig aanwezig aanwezig aanwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig aanwezig
Rudi Bekkers aanwezig afwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig aanwezig
Gijs Boudewijn afwezig aanwezig afwezig afwezig afwezig afwezig afwezig afwezig afwezig afwezig afwezig afwezig aanwezig
Cor Franke aanwezig aanwezig aanwezig aanwezig afwezig afwezig aanwezig afwezig aanwezig aanwezig afwezig aanwezig aanwezig
Gerard Hartsink afwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig
Marc van Hilvoorde aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig afwezig afwezig aanwezig aanwezig aanwezig aanwezig
Floor Jas afwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig aanwezig
Hetty Lucassen BZK (per mrt 2020)
Gé Linssen (BZK) (tot mrt 2020)
aanwezig afwezig afwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig
Joop van Lunteren afwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig
Thomas Faber (EZK) (per okt 2019)
Geert Moelker (EZK) (tot okt 2019)
afwezig   afwezig   afwezig afwezig aanwezig afwezig aanwezig aanwezig aanwezig afwezig aanwezig
Benno Overeinder aanwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig
Friso Penninga aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig
Theo Peters aanwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig
Ad Reuijl aanwezig aanwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig aanwezig
Harry Roumen afwezig aanwezig aanwezig afwezig aanwezig afwezig aanwezig afwezig afwezig afwezig aanwezig afwezig aanwezig
Gerard Smits afwezig aanwezig aanwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig aanwezig afwezig afwezig aanwezig
Anneke Spijker afwezig aanwezig aanwezig afwezig aanwezig afwezig aanwezig afwezig aanwezig afwezig aanwezig aanwezig aanwezig
Michiel Steltman aanwezig afwezig aanwezig afwezig aanwezig afwezig aanwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig
Rob Verweij aanwezig aanwezig aanwezig aanwezig afwezig aanwezig afwezig aanwezig aanwezig afwezig aanwezig aanwezig aanwezig

3. Planning agendering Monitor & IV-meting in gremia (conform afspraak OBDO)

Gemeenten

ICT opdrachtgeverschap en contractmanagement: College van dienstverleningszaken: 9 juli 2020

Aanschaf en inkoop: VNG Taskforce Samen Organiseren

Informatiebeveiliging en bedrijfsvoering: VNG Adviesraad IBD

Toezicht en handhaving: VNG Taskforce Samen Organiseren

Rijk

ICT opdrachtgeverschap en contractmanagement: CIO-beraad: 11 juli 2019, 3 juni 2020, 4 november 2020, Vooroverleg CIO-beraad 12 oktober 2020, CTO-raad: 22mei 2019, 16september 2020, EZK/LNV CIO-raad

Aanschaf en inkoop: ICIA (strategie rijkinkoopbeleid): 28 november 2019

Informatiebeveiliging en bedrijfsvoering: SIB / CISO overleg (Strategisch Informatiebeveiligings Beraad) eTIB: 10 oktober 2019

Toezicht en handhaving: ADR – status?

Provincies

ICT opdrachtgeverschap en contractmanagement: SIO (Strategisch Informatie Overleg)

Aanschaf en inkoop: Centraal Platform van Inkopers

Informatiebeveiliging en bedrijfsvoering: CIBO: 10 september 2019

Toezicht en handhaving: Ambtelijke Adviescommissie MTH (Milieu, Toezicht en Handhaving)

Waterschappen

ICT opdrachtgeverschap en contractmanagement: iPlatform Waterschapshuis

Informatiebeveiliging en bedrijfsvoering: Coördinatoren Informatieveiligheid Waterschappen (CIW)

Uitvoeringsorganisaties

ICT opdrachtgeverschap en contractmanagement: Manifestgroep, Programmeringsraad: Logius

Aanschaf en inkoop: IMO (directeuren inkoop uitvoeringsorganisaties Rijk): 6 februari 2020 en daarna over een half jaar

Alle

ICT opdrachtgeverschap en contractmanagement: NORA gebruikersraad 26 maart 2020

 

Documentatie-type