Agendering sponsorschap en aanwezigheid
Content
Vergadering: Forum Standaardisatie 10 maart 2021
Agendapunt: 4A
Documentnummer: FS 20210310.4A
Aan: Forum Standaardisatie
Van: Bureau Forum Standaardisatie
Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Ter kennisname en bespreking
Het Forum Standaardisatie wordt gevraagd om kennis te nemen en desgewenst bespreken van het volgende:
Het overzicht van de agenderingen van de meting informatieveiligheidsstandaarden, de Monitor open standaarden,
de stand van zaken rond sponsorschap en de aanwezigheid van de Forum-leden op de vergaderingen van het Forum.
Toelichting
Agendering meting IV-standaarden en Monitor & sponsorschap Forum-leden
Larissa Zegveld
Organisatie: Wigo4it, voorzitter Forum Standaardisatie,
Sponsor: 1 overheidsdomein-naamextensie, Digitoegankelijk
Agendering iv-meting 2020 en monitor 2019 en eerder: OBDO 22 april 2019, CTO-raad 22 mei 2019, CIO-beraad 11 juli 2019,
College voor Dienstverleningszaken 9 juli 2020, CTO-raad: 16 september 2020, Vooroverleg CIO-beraad 12 oktober 2020, CIO-beraad: november 2020
Overige: Directeurenoverleg 1-overheid- domeinnaamextensie 18 januari 2021, MCU-inspiratiegroep toekomstbestendige dienstverlening: 30 november 2020 en 27 januari 2021
Contactpersoon BFS: Ludwig Oberendorff
Rudi Bekkers
Organisatie: TU Eindhoven
Sponsor: Internationaal
Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie. Intern bij de TU Eindhoven de emailstandaarden onder de aandacht gebracht (practice what you preach)
Contactpersoon BFS: Robin Gelhard
Gijs Boudewijn
Organisatie: Betaalvereniging
Sponsor: Stuurgroep VEC
Agendering iv-meting 2020 en monitor 2019 en eerder: Toegetreden tot stuurgroep VEC
Contactpersoon BFS: Bart Knubben
Yvonne van der Brugge
Organisatie: Logius, secretaris Forum Standaardisatie
Sponsor: Digitoegankelijk, Identity management
Agendering iv-meting 2020 en monitor 2019 en eerder: SSC-ICT CTO Raad 22 mei 2019, ‘pas toe of leg uit’ opgenomen in Logius ‘Definition of Done/Ready
Agendering iv-meting 2021 en monitor 2020: Programmeringsraad Logius
Contactpersoon BFS: Ludwig Oberendorff
Thomas Faber
Organisatie: Ministerie van Economische Zaken en Klimaat
Sponsor: Opdrachtgever
Interesse in verkenning Cloud/Gaia X als onderwerp voor het Forum (mogelijk sponsorschap i.a.m. beschikbare capaciteit)
Contactpersoon BFS: Reindert Gerding
Cor Franke
Organisatie: Franke Interim Management
Sponsor: API’s, Ptolu Next Level, identity management, Mens Centraal
Contactpersoon BFS: Reindert Gerding
Gerard Hartsink
Organisatie: GLEIF
Sponsor: Internationaal, Financieel, identity management, levensgebeurtenis/semantiek
Agendering iv-meting 2021 en monitor 2020: Aan de orde gesteld bij CEO GLEIF
Overige: Follow up PBLQ rapport ‘Europese benchmark’; Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie
Contactpersoon BFS: Redouan Ahaloui
Marc van Hilvoorde
Organisatie: CIO Rijk
Agendering iv-meting 2020 en monitor 2019 en eerder: CTO-raad 22 mei 2019, 16 september 2020, CIO-beraad 11 juli 2019, 4 november 2020, ICIA 28 november 2019, Nota CIO-Rijk & AZ/DPC aan CTO raad 18 maart 2019, eTIB: 10 oktober 2019
Agendering iv-meting 2021 en monitor 2020: CIO beraad 23 sept 2020, CTO-raad: 16 september 2020, SIB / CISO overleg (Strategisch Informatiebeveiligings Beraad)
Overige: Directeurenoverleg 1-overheid-domeinnaamextensie 18 januari 2021
Contactpersoon BFS: Désirée Castillo Gosker
Floor Jas
Organisatie: Surfnet
Sponsor: Stuurgroep lijsten & adoptie, Platform Internet Standaarden, Ptolu Next Level
Agendering iv-meting 2020 en monitor 2019 en eerder: SURF voert al enkele jaren ieder kwartaal internet-veiligheidsmetingen uit,
de IV-metingen, om in kaart te brengen in hoeverre onderwijs- en onderzoeksinstellingen voldoen aan de lijst van verplichte standaarden.
Rijks- en semioverheid moeten zich aan de standaarden op deze lijst houden bij de aanschaf en inrichting van ICT-systemen3.
SURF participeert in het Forum Standaardisatie, dat deze lijst heeft opgesteld. Zie ook de publicatie Cyberdreigingsbeeld 2020-2021 Onderwijs en Onderzoek, pagina 14, voor een overzicht van hoe de rijksoverheid en de sector onderwijs en onderzoek ervoor staan.
Agendering iv-meting 2021 en monitor 2020: Aandacht gevraagd voor iv-standaarden in voorjaar 2020 voor doelgroep (n.a.v. ransomware aanval Universiteit Maastricht) tijdens presentatie voor CIOnet 9 juni 2020 aandacht gevraagd voor veilige / betrouwbare domeinnamen (en internet.nl).
Overige: SURF verricht ook eigen metingen (internet.nl API). De resultaten zijn terug te vinden in de publicatie Cyberdreigingsbeeld 2019/2020 Onderwijs en Onderzoek (pag. 29)
Contactpersoon BFS: Bart Knubben
Hetty Lucassen
Organisatie: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Sponsor: Opdrachtgever, Inventarisatie standaardisatie, Quick Scan Data delen
Agendering iv-meting 2020 en monitor 2019 en eerder: CIO & CISO BZK (n.a.v. OBDO 12 februari 2019), OBDO 23 april 2019
Agendering iv-meting 2021 en monitor 2020: ADR (loopt), Rijksbegrotingsvoorschriften (loopt)
Overige: (Via MT collega Desiree Geerts) Directeurenoverleg 1-overheid- domeinnaamextensie 18 januari 2021
Contactpersoon BFS: Ludwig Oberendorff
Joop van Lunteren
Organisatie: extern adviseur
Sponsor: Identity management, 'pas toe of leg uit', Mens Centraal, levensgebeurtenis/semantiek
Agendering iv-meting 2020 en monitor 2019 en eerder: gezien rol als adviseur minder van toepassing bij ontbreken van achterban
Agendering iv-meting 2021 en monitor 2020: gezien rol als adviseur minder van toepassing bij ontbreken van achterban
Overige: Follow up PBLQ rapport ‘Europese benchmark’
Contactpersoon BFS: Joram Verspaget
Benno Overeinder
Organisatie: NLnet Labs
Sponsor: Internationaal, Platform internet standaarden, 'pas toe of leg uit', Monitor open standaarden
Agendering iv-meting 2020 en monitor 2019 en eerder: Platform Internet Standaarden (IV-metingen)
Overige: Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie
Contactpersoon BFS: Bart Knubben
Friso Penninga
Organisatie: Geonovum
Sponsor: API’s, stuurgroep lijsten & adoptie
Contactpersoon BFS: Redouan Ahaloui
Theo Peters
Organisatie: VNG Realisatie
Sponsor: API’s, Stuurgroep lijsten & adoptie, (Cloud)
Agendering iv-meting 2020 en monitor 2019 en eerder: Begeleidingscommissie onderzoek Inventarisatie Standaardisatie (VKA/Berenschot; 2019)
Agendering iv-meting 2021 en monitor 2020: College van dienstverleningszaken: 9/7/2020, VNG Taskforce Samen Organiseren, VNG Adviesraad IBD
Contactpersoon BFS: Han Zuidweg (Ludwig Oberendorff)
Ad Reuijl
Organisatie: UWV/CIP
Sponsor: Inkoop (via CIP)
Agendering iv-meting 2020 en monitor 2019 en eerder: Vijf keer een gepersonaliseerde mail verstuurd aan CIP-achterban, met bij scores passende teksten. Deze mail merge tool is beschikbaar gesteld aan Veilige Email Coalitie en Platform Internet Standaarden.
Relevante standaarden Ptolu lijst onderdeel van Inkoop veilige hard- & software
Contactpersoon BFS: Désirée Castillo Gosker
Harry Roumen
Organisatie: Ministerie van Financiën
Agendering iv-meting 2020 en monitor 2019 en eerder: Besproken in CIO-overleg minFin: afgesproken dat monitor intern het kerndepartement bekend wordt gemaakt,
inclusief de ZBO’s. CIO Belastingdienst zorgt ervoor dat het i.i.g. bekend wordt bij IV (uitvoering) en bij architectuurboard. Belastingdienst heeft ‘roadshow’ over hun ervaringen tav. IV-standaarden.
Agendering iv-meting 2021 en monitor 2020: Besproken in CIO-overleg minFin. De CIO’s van de organisatieonderdelen (Beleidsdepartement, Belastingdienst, Toeslagen, Douane)
maken de monitor intern bekend en monitoren eventuele maatregelen n.a.v. de IV-meting en monitor.
Contactpersoon BFS: Joram Verspaget
Gerard Smits
Organisatie: Waterschapshuis
Sponsor: Landelijk programma informatieveiligheid en privacy voor de waterschappen/ WILMA (Waterschaps Informatie & Logisch Model Architectuur)
Agendering iv-meting 2020 en monitor 2019 en eerder: Ieder rapport dat verschenen is de afgelopen 2 jaar is besproken in:
- Unie van waterschappen werkgroep Digitale overheid
- Waterschapshuis in programma informatieveiligheid en privacy. En hierdoor automatisch ook in het landelijk CISO-overleg dat verbonden zijn aan dit programma
- Waterschappen in het i-platform het landelijke overleg van i-managers en i-adviseurs. En vanuit deze 3 ingangen is het besproken in de waterschappen.
Waterschapshuis: binnen inkoop besproken en inkoop probeert standaarden van het Forum zo veel als mogelijk in aanbestedingen mee te nemen.
Agendering iv-meting 2021 en monitor 2020: Ook dit rapport wordt besproken in dezelfde 3 gremia.
Waterschapshuis: blijven bespreken bij inkoop en stijgende lijn proberen te pakken bij aanbestedingen
Waterschapshuis: Programma organisatie en Samenwerking, die de beheerder is van de WILMA (Waterschaps Informatie & Logisch Model Architectuur) en van de zojuist opgeleverde Softwarecatalogus, onderzoekt welke delen in de WILMA moeten worden opgenomen.
Overige: De uitkomsten van de metingen hebben geleid tot discussie over het volgen van de PTOLU-lijst of het bereiken van het doel.
Waterschappen kiezen voor het bereiken van het doel liefst met de lijst. Hierover is discussie gevoerd met het bureau Forum Standaardisatie.
CERT-WM monitort intussen niet alleen de 23 domeinen van de meting maar ook alle aanpalende domeinen (240 stuks).
In gesprek met de waterschappen en Microsoft voor het aangaan van een frameovereenkomst gelijk als (liefst beter) Rijksoverheid en VNG gedaan hebben.
De (inhoudelijk deskundige) ambassadeurs zijn:
- Nicole de Keizer: Unie van Waterschappen beleidsadviseur e-Overheid
- Coenraad Doeser: Programmamanager Informatieveiligheid en Privacy
- Ruben Schutte: binnen dit programma projectleider audits en open standaarden
- Sandra van Deelen: Programma manager Organisatie en samenwerking en Waterschap Hunze en Aa’s Adviseur informatieveiligheid en privacy.
Met inkoop van het Waterschapshuis loopt de afspraak dat (open) standaarden en normering (NEN en ISO) meegenomen worden in de marktconsultaties om te zien of de ruimte er is om ze in de aanbesteding mee te nemen. Bij reacties dan worden deze ook echt meegenomen. Wat helpt hierbij is de WILMA Softwarecatalogus, die nu landelijk door alle waterschappen wordt gevuld.
Dit jaar is de opdracht verstrekt om naast het CERT WM een begin te maken met een SOC (Security Operations Centre) voor de waterschappen.
Vanuit het programma informatie veiligheid en privacy loopt in samenspraak met de Unie van Waterschappen, met als aanleiding situatie bij de Waterunie (follow the money) een discussie op landelijk niveau met de secretaris directeuren over informatieveiligheid: waar staat men en kan er nog een tandje bij?
Contactpersoon BFS: Annemieke Toersen
Anneke Spijker
Organisatie: IPO
Sponsor: Stuurgroep lijsten & adoptie, Document- en datastandaarden vanuit Omgevingswet
Agendering iv-meting 2020 en monitor 2019 en eerder: Provincies/CIBO 10 september 2019
Agendering iv-meting 2021 en monitor 2020: SIO (Strategisch Informatie Overleg), Centraal Platform van Inkopers,
Ambtelijke Adviescommissie MTH (Milieu, Toezicht en Handhaving), IV-meting bij hoofden I en A (SIO) en CIBO (12 provincies/IPO)
Contactpersoon BFS: Han Zuidweg (Arianne de Man)
Michiel Steltman
Organisatie: DINL
Sponsor: Ptolu next level, knelpunten adoptie
Agendering iv-meting 2020 en monitor 2019 en eerder: Begeleidingscommissie onderzoek Inventarisatie Standaardisatie (VKA/Berenschot; 2019), Michiel staat op de cover en met een interview in het Magazine Monitor Open Standaarden 2019 en in de zomer met interview in Publiek Denken.
Agendering iv-meting 2021 en monitor 2020:
Overige: Cloud (in afstemming met beschikbare capaciteit): OTC (Online Trust Coalitie), Gaia-X, CSA (Cyber security act)
Contactpersoon BFS: Arianne de Man
Rik van Terwisga
Organisatie: NEN
Contactpersoon BFS: Annemieke Toersen (Redouan Ahaloui)
Rob Verweij
Organisatie: Rinis
Sponsor: Internationaal
Agendering iv-meting 2020 en monitor 2019 en eerder: Werkgroep architectuur van Manifestgroep (2018). In 2019 is samen met het bureau van het Forum een specifieke selectie uit de monitor gemaakt voor de leden van de Manifestgroep. Deze is gedeeld met de voorzitter van de Manifestgroep en het secretariaat om dit te delen in de nieuwsbrief.
Agendering iv-meting 2021 en monitor 2020: Manifestgroep: maart 2020, was gepland met een selecte groep uit de Manifestgroep. Vanwege Corona is dit niet doorgegaan. Rob neemt contact op met Manifestgroep hoe standaarden opnieuw kunnen worden geagendeerd. Met het bureau zal in 2021 een specifieke selectie uit de monitor gemaakt worden voor de nieuwsbrief van KleinLef.
Overige: Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie
Contactpersoon BFS: Robin Gelhard
2. Aanwezigheid Forum-leden
| Afwezigheid leden | 13 juni 2018 | 10 okt 2018 | 12 dec 2018 | 13 mrt 2019 | 24 apr 2019 | 12 juni 2019 | 9 okt 2019 | 11 dec 2019 | 4 mrt 2020 | 6 mei 2020 | 24 juni 2020 | 7 okt 2020 | 9 dec 2020 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Larissa Zegveld | n.v.t. | n.v.t. | n.v.t. | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Yvonne/Geert (Logius) | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Rudi Bekkers | aanwezig | afwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Gijs Boudewijn | afwezig | aanwezig | afwezig | afwezig | afwezig | afwezig | afwezig | afwezig | afwezig | afwezig | afwezig | afwezig | aanwezig |
| Cor Franke | aanwezig | aanwezig | aanwezig | aanwezig | afwezig | afwezig | aanwezig | afwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig |
| Gerard Hartsink | afwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Marc van Hilvoorde | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | afwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Floor Jas | afwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Hetty Lucassen BZK (per mrt 2020) Gé Linssen (BZK) (tot mrt 2020) |
aanwezig | afwezig | afwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig |
| Joop van Lunteren | afwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Thomas Faber (EZK) (per okt 2019) Geert Moelker (EZK) (tot okt 2019) |
afwezig | afwezig | afwezig | afwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | ||
| Benno Overeinder | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Friso Penninga | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Theo Peters | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Ad Reuijl | aanwezig | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig | aanwezig |
| Harry Roumen | afwezig | aanwezig | aanwezig | afwezig | aanwezig | afwezig | aanwezig | afwezig | afwezig | afwezig | aanwezig | afwezig | aanwezig |
| Gerard Smits | afwezig | aanwezig | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | aanwezig | afwezig | afwezig | aanwezig |
| Anneke Spijker | afwezig | aanwezig | aanwezig | afwezig | aanwezig | afwezig | aanwezig | afwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig |
| Michiel Steltman | aanwezig | afwezig | aanwezig | afwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig |
| Rob Verweij | aanwezig | aanwezig | aanwezig | aanwezig | afwezig | aanwezig | afwezig | aanwezig | aanwezig | afwezig | aanwezig | aanwezig | aanwezig |
3. Planning agendering Monitor & IV-meting in gremia (conform afspraak OBDO)
Gemeenten
ICT opdrachtgeverschap en contractmanagement: College van dienstverleningszaken: 9 juli 2020
Aanschaf en inkoop: VNG Taskforce Samen Organiseren
Informatiebeveiliging en bedrijfsvoering: VNG Adviesraad IBD
Toezicht en handhaving: VNG Taskforce Samen Organiseren
Rijk
ICT opdrachtgeverschap en contractmanagement: CIO-beraad: 11 juli 2019, 3 juni 2020, 4 november 2020, Vooroverleg CIO-beraad 12 oktober 2020, CTO-raad: 22mei 2019, 16september 2020, EZK/LNV CIO-raad
Aanschaf en inkoop: ICIA (strategie rijkinkoopbeleid): 28 november 2019
Informatiebeveiliging en bedrijfsvoering: SIB / CISO overleg (Strategisch Informatiebeveiligings Beraad) eTIB: 10 oktober 2019
Toezicht en handhaving: ADR – status?
Provincies
ICT opdrachtgeverschap en contractmanagement: SIO (Strategisch Informatie Overleg)
Aanschaf en inkoop: Centraal Platform van Inkopers
Informatiebeveiliging en bedrijfsvoering: CIBO: 10 september 2019
Toezicht en handhaving: Ambtelijke Adviescommissie MTH (Milieu, Toezicht en Handhaving)
Waterschappen
ICT opdrachtgeverschap en contractmanagement: iPlatform Waterschapshuis
Informatiebeveiliging en bedrijfsvoering: Coördinatoren Informatieveiligheid Waterschappen (CIW)
Uitvoeringsorganisaties
ICT opdrachtgeverschap en contractmanagement: Manifestgroep, Programmeringsraad: Logius
Aanschaf en inkoop: IMO (directeuren inkoop uitvoeringsorganisaties Rijk): 6 februari 2020 en daarna over een half jaar
Alle
ICT opdrachtgeverschap en contractmanagement: NORA gebruikersraad 26 maart 2020