December 2010 - Logius
December 2010 - Logius
December 2010 - Logius
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Relatiemagazine, nummer 15, december <strong>2010</strong><br />
Koppelvlak<br />
De gevaren van internet<br />
Wat kunt u doen en wat moet u laten<br />
Meer inzicht in pensioen<br />
Mijnpensioenoverzicht.nl 4 januari online<br />
Sturen op open standaarden<br />
Forum Standaardisatie komt met handreiking
Inhoud<br />
Nieuws<br />
GOVCERT.NL helpt Bredolab ontmantelen 2<br />
Nieuws 2<br />
Voorwoord 3<br />
Eerste Nationaal Trendrapport 4<br />
Koplopers 7<br />
Aandacht voor veiligheid 8<br />
Uitgelicht 10<br />
De koppeling 11<br />
Veiligheidstip 12<br />
Getipt 12<br />
Colofon 12<br />
Start Essence-project<br />
In november is het consortiumproject Essence<br />
gestart. Dit is een samenwerkingsverband<br />
tussen het Forum Standaardisatie, de<br />
Belastingdienst, Ordina, RuleManagement<br />
Group, Het Expertise Centrum, TNO en Novay.<br />
Het consortium wil organisaties helpen meer<br />
grip te krijgen op de betekenis van informatie<br />
die zij met andere organisaties delen. Nu loopt<br />
hergebruik van gegevens nog teveel spaak op<br />
betekenisverschillen.<br />
De eerste fase van het project loopt tot en met<br />
april 2011 en wordt gefinancierd door de<br />
consortiumleden zelf. Hierbij worden actief<br />
nieuwe deelnemers uit bedrijfsleven en overheid<br />
betrokken. Kijk voor meer informatie over<br />
Essence op www.forumstandaardisatie.nl.<br />
GOVCERT.NL helpt Bredolab ontmantelen<br />
In oktober was er volop internationale media-aandacht<br />
voor de succesvolle ontmanteling van het botnet Bredolab<br />
in Haarlem. Een actie van het team High Tech Crime van de<br />
Nationale Recherche haalde het criminele netwerk uit de<br />
lucht. Later werd in Armenië ook het brein erachter<br />
aangehouden. GOVCERT.NL speelde een belangrijke rol bij<br />
deze ontmanteling. Zo zorgde GOVCERT.NL dat alle<br />
gebruikers met een besmette computer (minimaal 3<br />
miljoen) een maatwerkinstructie ontvingen om de<br />
virusbesmetting op hun computer te verwijderen. Hiervoor<br />
is een “wapen” van de cybercriminelen zelf gebruikt: op<br />
iedere besmette computer verscheen bij het starten een<br />
pop-up met informatie en een link naar de instructie op<br />
waarschuwingsdienst.nl. Het advies op deze site is veel<br />
geraadpleegd. Een geslaagde actie en een goed voorbeeld<br />
van samenwerking in de strijd tegen cybercrime.<br />
2 | <strong>Logius</strong> · koppelvlak · december <strong>2010</strong><br />
Strengere eisen wachtwoord en<br />
Webrichtlijnen<br />
Op 13 december is een nieuwe release van DigiD<br />
uitgebracht. Daarin zijn de eisen voor wachtwoorden<br />
opgeschroefd. Bij nieuwe wachtwoorden<br />
is het voortaan verplicht om in een<br />
wachtwoord minimaal één leesteken, cijfers,<br />
hoofdletters en kleine letters te gebruiken. Om<br />
de keuze voor zo’n sterk wachtwoord te<br />
vergemakkelijken, is ook een zogenoemde<br />
wachtwoordsterktemeter ingevoerd. In dezelfde<br />
release zijn ook de authenticatiepagina's verder<br />
aangepast om aan de Webrichtlijnen te voldoen.<br />
Vijfhonderd organisaties<br />
gebruiken DigiD<br />
Het CAK is de vijfhonderdste organisatie die op<br />
DigiD is aangesloten. Sinds de start van DigiD in<br />
2005 is het aantal aangesloten organisaties<br />
jaarlijks sterk gestegen. Burgers kunnen hun<br />
DigiD bij bijna alle gemeenten gebruiken. Maar<br />
ook bij steeds meer zorginstellingen en<br />
landelijke overheidsorganisaties, zoals het<br />
Donorregister, RDW, CBR, DUO, SVB, UWV, de<br />
Belastingdienst en nu dus ook het CAK.<br />
Het CAK is de centrale uitvoerder van financiële<br />
regelingen en informatietaken in de zorg- en<br />
welzijnsector. Zij verkennen en incasseren de<br />
eigen bijdrage voor de Algemene Wet Bijzondere
VOORWOORD<br />
Ziektekosten (AWBZ) en de Wmo. Daarnaast is het<br />
CAK verantwoordelijk voor de financiering van de<br />
AWBZ-instellingen en het uitbetalen van de<br />
Compensatie eigen risico in de zorgverzekeringswet.<br />
Vanaf dit jaar verzorgt het CAK ook de<br />
algemene tegemoetkoming van de Wtcg (Wet<br />
tegemoetkoming chronisch zieken en gehandicapten).<br />
Mensen die voor deze tegemoetkoming<br />
in aanmerking komen, kunnen met hun DigiD nu<br />
zelf online hun gegevens inzien of wijzigen. Ook<br />
kunnen ze via het klantportaal informatie<br />
aanvragen of een aanvraag indienen.<br />
Douane over op Digipoort<br />
De laatste bedrijven stappen momenteel van een<br />
directe verbinding met de Douane over naar een<br />
verbinding via Digipoort. De Douane krijgt<br />
hierdoor alle informatie aangeleverd via<br />
Digipoort en heeft zo zelf geen beheerlasten meer<br />
rond verbindingen. Voor bedrijven wordt het<br />
makkelijker om op nieuwe toekomstige stromen<br />
van de Douane aan te sluiten of om gegevens uit te<br />
wisselen met andere overheden. Digipoort<br />
creëert namelijk één ingang voor bedrijven voor<br />
gegevensuitwisseling met meerdere overheidspartijen.<br />
Single Window<br />
<strong>Logius</strong> hield 10 november een conferentie over<br />
het Nationale Single Window, over de in- en<br />
uitvoer van verkeer, gebaseerd op het Data<br />
model van de Wereld Douane Organisatie.<br />
Overheidsinstellingen en particuliere organisaties<br />
woonden de conferentie bij. Het doel was<br />
met alle belanghebbenden lopende initiatieven<br />
op dit gebied te identificeren en samen te<br />
onderzoeken of er meer coördinatie nodig en<br />
wenselijk is. Internationale sprekers schetsten<br />
de ontwikkelingen en ervaringen in landen als<br />
Singapore en Frankrijk. Dit leidde vervolgens tot<br />
levendige discussies over de vraag hoe Nederland<br />
moet inspelen op deze materie. Het werd<br />
duidelijk dat er al veel is gedaan, maar ook dat er<br />
nog veel in Nederland kan worden gebouwd. Cor<br />
Franke en Steven Luitjens (directeur <strong>Logius</strong>)<br />
concludeerden dat er veel enthousiasme is voor<br />
verdere discussie. Beiden zegden toe en vervolg<br />
op deze conferentie te organiseren.<br />
Beste lezer,<br />
Waant u zich veilig op internet Veel bedrijven, burgers en zelfs<br />
overheden wel, terwijl ze vaak kwetsbaar zijn voor digitaal<br />
misbruik. Dat blijkt uit het Nationaal Trendrapport, Cybercrime<br />
en Digitale Veiligheid dat onder regie van GOVCERT.NL is<br />
gemaakt. Updates en het gebruik van anti-virussoftware<br />
helpen cybercriminelen buiten de deur te houden. Wat u nog<br />
meer kunt doen, leest u in ons hoofdartikel en in de rubriek<br />
Veiligheidtips.<br />
Over veiligheid gesproken, <strong>Logius</strong> geeft actief vorm aan de sector<br />
Veiligheid. Ook hier kunnen onze generieke e-bouwstenen als<br />
DigiD, Digipoort, Digikoppeling en Diginetwerk prima worden<br />
ingezet. Dat daar veel vraag naar is, leest u in ons artikel op<br />
pagina 8.<br />
Wilt u ook meer sturing geven aan de bouw van de e-overheid<br />
Lees dan de handreiking Sturen op Open standaarden<br />
van het Forum Standaardisatie. Het brengt u vast op goede<br />
voornemens voor 2011.<br />
Ik wens u goede en vooral veilige feestdagen!<br />
Steven Luitjens<br />
Directeur <strong>Logius</strong><br />
december <strong>2010</strong> · koppelvlak · <strong>Logius</strong> | 3
‘Samenwerking<br />
het wapen<br />
tegen cybercriminaliteit’<br />
Internationale samenwerking is het wapen tegen cybercriminaliteit. Dat stelt<br />
het eerste Nationaal Trendrapport Cybercrime en Digitale Veiligheid dat in<br />
opdracht van enkele ministeries is gemaakt. De regie was in handen van<br />
GOVCERT.NL.<br />
4 | <strong>Logius</strong> · koppelvlak · december <strong>2010</strong>
Elly van den Heuvel en Pim Takkenberg<br />
Het Trendrapport is opgesteld door<br />
GOVCERT.NL (het computer emergency<br />
response team van de Nederlandse overheid),<br />
de inlichtingendienst AIVD, de Militaire<br />
Veiligheidsdienst, het Korps Landelijke<br />
Politiediensten, telecomwaakhond OPTA en de<br />
Nationale Coördinator Terrorismebestrijding.<br />
Ook zijn deskundigen uit de wetenschap en het<br />
bedrijfsleven geraadpleegd. ‘In het regeerakkoord<br />
staat dat een integrale aanpak van<br />
cybercriminaliteit prioriteit heeft. Dit<br />
trendrapport is een bouwsteen daarvoor’,<br />
vertelt Elly van den Heuvel, General Manager<br />
van GOVCERT.NL.<br />
Volgens de samenstellers wijzen alle trends<br />
erop dat cybercriminaliteit niet meer uit onze<br />
informatiemaatschappij is weg te denken.<br />
Veilig internet en een betrouwbare ICTomgeving<br />
worden daarom steeds belangrijker.<br />
Van den Heuvel: ‘Veilig internet is van cruciaal<br />
belang voor onze samenleving en economie.<br />
We worden er steeds afhankelijker van. Steeds<br />
‘Een veilig internet is van cruciaal belang<br />
voor onze samenleving en economie’<br />
meer bedrijven doen zaken via internet.<br />
Bedrijfsinformatie beperkt zich niet tot het<br />
eigen netwerk, waardoor je als organisatie<br />
niet weet wat er met je eigen gegevens<br />
gebeurt. Het is belangrijk dat publieke en<br />
private partijen nauw gaan samenwerken<br />
om de digitale veiligheid te vergroten en<br />
cybercriminaliteit aan te pakken.’<br />
Tien hoofdtrends<br />
Het rapport geeft tien hoofdtrends aan. Zo<br />
stelt het dat burgers, overheid en bedrijfsleven<br />
internet en ICT als veilig bestempelen, terwijl<br />
de praktijk uitwijst dat ze vaak kwetsbaar zijn<br />
voor digitaal misbruik. Een andere trend is dat<br />
cybercriminaliteit steeds professioneler en<br />
Lees verder op pagina 6 »<br />
december <strong>2010</strong> · koppelvlak · <strong>Logius</strong> | 5
Vervolg van pagina 5 »<br />
gerichter wordt. Cybercriminelen kunnen met<br />
heel eenvoudige middelen in korte tijd veel<br />
geld verdienen. Ze besmetten daarvoor<br />
groepen computers, zonder dat gebruikers het<br />
merken, achterhalen persoons- en bedrijfsgegevens<br />
en die verkopen aan derden. Een derde<br />
trend is de toenemende dreiging van digitale<br />
spionage. Van Den Heuvel: ‘Het beschermen<br />
van je computer is nog steeds belangrijk om<br />
digitaal misbruik te voorkomen. Toch<br />
vergeten mensen goede anti-virussoftware<br />
op hun computers te plaatsen, of ze klikken<br />
belangrijke updates weg. Bedrijven hebben<br />
vaak onvoldoende tijd of geld om over hun<br />
computer systemen goed te beschermen. En<br />
mensen plaatsen onbewust nog steeds te veel<br />
persoonlijke informatie op sociale<br />
netwerken.’<br />
Volgens Van den Heuvel is het gevaar niet<br />
groter als je internet via je mobiele telefoon<br />
gebruikt. ‘Het enige verschil is dat je mobiel<br />
meestal 24 uur per dag aanstaat, terwijl je je<br />
computer vaak korter gebruikt. Ik verwacht<br />
dat er met de toename van het aantal<br />
smartphones ook meer aanvallen van<br />
cybercriminelen komen. Sowieso zal de<br />
dreiging van criminaliteit en spionage in de<br />
toekomst veranderen, omdat er steeds nieuwe<br />
toepassingen worden bedacht. Bovendien,<br />
niemand is de baas van internet. Wil je het<br />
veilig krijgen, dan zal je echt moeten<br />
samenwerken met beleidsmakers, computer<br />
emergency response teams, internetproviders<br />
en softwareleveranciers.’<br />
Ontmanteling botnetwerk<br />
Pim Takkenberg is teamleider van het Team<br />
High Tech Crime (THTC) van de KLPD in<br />
Driebergen. Dit team houdt zich bezig met het<br />
bestrijden, opsporen en tegengaan van<br />
cybercriminaliteit en werkte mee aan het<br />
trendrapport. THTC kreeg onlangs nog<br />
internationale aandacht nadat het samen met<br />
GOVCERT.NL in Haarlem het zogenoemde<br />
Bredolab-botnet uit de lucht had gehaald.<br />
Botnets zijn speciale netwerken van<br />
‘Cybercrime is big business. Als er geld mee<br />
valt te verdienen, zijn er altijd mensen voor<br />
te vinden.’<br />
computers. Een botnet “kaapt” computers en<br />
installeert zonder toestemming programma’s<br />
daarop om computers op afstand te gebruiken,<br />
zonder dat de eigenaar dat merkt.<br />
Bredolab had sinds 2009 in 227 landen<br />
computers geïnfecteerd. Later dit jaar werd in<br />
Armenië ook de man achter het systeem<br />
aangehouden. Takkenberg: ‘Vaak zit alleen de<br />
infrastructuur in Nederland, omdat wij een<br />
snel internet bieden tegen een lage prijs. De<br />
crimineel zelf logt in vanuit zijn huis in het<br />
buitenland op het computersysteem in<br />
Nederland. Vervolgens valt hij overal ter<br />
wereld bedrijven aan.’<br />
Toch denkt Takkenberg dat door de huidige<br />
vangst Nederland niet meer zo’n aantrekkelijk<br />
vestigingsland is voor cybercriminelen. ‘Onze<br />
aanpak heeft effect. Op undergroundforums<br />
moedigen cybercriminelen elkaar momenteel<br />
aan uit ons land weg te gaan. Maar alertheid<br />
blijft geboden. Cybercrime is big business. Als<br />
er geld mee valt te verdienen, zijn er altijd<br />
mensen voor te vinden.’<br />
Vrijplaats voor criminelen<br />
Volgens Takkenberg kun je niet altijd<br />
voorkomen dat je slachtoffer van cybercriminaliteit<br />
wordt. ‘Soms is het een kwestie van<br />
net op het verkeerde moment op de verkeerde<br />
plaats zijn. Soms van naïviteit. Met voorlichting<br />
kunnen we ervoor zorgen dat burgers en<br />
bedrijven veiliger gaan internetten. Dat ze zich<br />
ervan bewust zijn dat internet een vrijplaats is<br />
voor criminelen. Zolang je je bewust bent van<br />
het risico en goede back-ups maakt, is het<br />
risico veel kleiner. Helemaal voorkomen dat je<br />
ooit slachtoffer wordt, kun je niet. Dan kan je<br />
geen computer meer aanraken.’<br />
6 | <strong>Logius</strong> · koppelvlak · december <strong>2010</strong>
Koplopers<br />
Mijnpensioenoverzicht.nl<br />
Dit keer in “Koplopers” aandacht voor de publiekswebsite<br />
www.mijnpensioenoverzicht.nl van<br />
stichting Pensioenregister die begin januari online<br />
gaat. Een initiatief van de gezamenlijke Nederlandse<br />
pensioenfondsen, de pensioenverzekeraars en de<br />
Sociale Verzekeringsbank (SVB).<br />
Jeffrey Hietbrink<br />
Iedere Nederlander kan vanaf 4<br />
januari 2011 via de website<br />
www.mijnpensioenregister.nl<br />
gratis een overzicht zien van zijn/<br />
haar opgebouwde en op te<br />
bouwen pensioenafspraken.<br />
Het initiatief is gebaseerd op een<br />
wettelijke grondslag.<br />
Projectleider Aansluiten Jeffrey<br />
Hietbrink hierover: ‘Stichting<br />
Pensioenregister heeft al direct<br />
na de start in januari 2009<br />
besloten daarbij de overheidstandaarden<br />
van <strong>Logius</strong> te<br />
gebruiken. DigiD voor de<br />
authenticatie van burgers.<br />
Digikoppeling voor de aansluiting<br />
van de 460 verschillende<br />
pensioenfondsen- en<br />
verzekeraars. Door gebruik te<br />
maken van deze standaarden,<br />
hoeven we niet zelf het wiel uit te<br />
vinden. Het drukt kortom de<br />
kosten, bespaart tijd. Als<br />
neveneffect wil ik ook nog de<br />
betrouwbare uitstraling naar het<br />
publiek noemen. Bovendien<br />
werkt de SVB al met DigiD en<br />
Digikoppeling. Zij levert een<br />
aanmerkelijk deel van de<br />
gegevens voor mijnpensioenoverzicht.nl.’<br />
De samenwerking met <strong>Logius</strong><br />
verliep goed. ‘Wel waren er in<br />
het begin wat problemen met de<br />
formele toestemming voor het<br />
DigiD gebruik. Uiteindelijk<br />
hebben we via het ministerie van<br />
BZK toestemming gekregen<br />
DigiD te gebruiken. De<br />
certificaten die bij Digikoppeling<br />
horen, zijn formeel alleen voor<br />
overheidspartijen. Omdat<br />
pensioenfondsen en pensioenverzekeraars<br />
private partijen<br />
‘Door ICT-standaarden te gebruiken,<br />
hoeven we niet op alle fronten zelf het wiel<br />
uit te vinden’<br />
zijn, hebben we daarvoor een<br />
nieuwe procedure moeten<br />
bedenken.’<br />
Verschillende systemen<br />
Mijnpensioenoverzicht.nl bevat<br />
zelf geen gegevens van<br />
pensioenafspraken. ‘Het is dus<br />
geen database. Op het moment<br />
dat je inlogt, vraagt het de<br />
gegevens op uit de verschillende<br />
systemen van de aangesloten<br />
partijen. Naast de veiligheid<br />
zorgt dit ook voor actuele<br />
pensioengegevens. Daarnaast<br />
zie je ook hoeveel AOW je hebt<br />
opgebouwd, waardoor je een<br />
beter totaalbeeld van je<br />
pensioenopbouw krijgt.<br />
Polissen die mensen zelf hebben<br />
afgesloten, zijn niet zichtbaar in<br />
het overzicht’, aldus Hietbrink.<br />
Eenmalig inloggen<br />
‘We zijn nu in gesprek om ook<br />
DigiD Eenmalig inloggen te gaan<br />
gebruiken. Als die toestemming<br />
er is, kunnen bezoekers voor dit<br />
soort vragen direct doorklikken<br />
naar de site van de achterliggende<br />
pensioenfondsen- en<br />
verzekeraars.’<br />
december <strong>2010</strong> · koppelvlak · <strong>Logius</strong> | 7
Aandacht voor<br />
veiligheid<br />
Direct vanuit huis digitaal aangifte doen bij de politie via DigiD of via<br />
internet je strafdossier bij de Rechtbank volgen. Het zijn twee<br />
voorbeelden waarop <strong>Logius</strong> binnen de nieuwe sector Veiligheid de<br />
marktkansen voor bestaande producten vergroot. ‘En de vraag is<br />
groot’, vertellen Tom Kok en Jean-Paul Bakkers.<br />
<strong>Logius</strong> is sinds eind 2009 actief bezig om<br />
binnen haar organisatie vorm te geven aan de<br />
sector Veiligheid. ‘De sector Veiligheid is een<br />
belangrijke groeisector binnen de nationale<br />
uitvoering. Bij veiligheid gaat het over<br />
hulpverleningsinstanties als ambulances,<br />
brandweer, politie, maar ook over gemeenten,<br />
‘Door contractbundeling kunnen we massa<br />
maken en schaalvoordeel bij leveranciers<br />
behalen.’<br />
provincies, waterschappen en ministeries.<br />
De sector is opgericht om bestaande landelijke<br />
ICT-voorzieningen op het gebied van nationale<br />
veiligheid in beheer te nemen, zoals NL-Alert<br />
(zie Koppelvlak 2-<strong>2010</strong>). Maar in de gesprekken<br />
daarover komen uiteraard ook alle andere<br />
producten van <strong>Logius</strong> ter sprake’, vertelt<br />
productmanager Jean-Paul Bakkers. ‘<strong>Logius</strong><br />
beheert generieke e-bouwstenen, zoals DigiD,<br />
Digipoort, Digikoppeling, Diginetwerk en<br />
e-inspecties, die zeker ook binnen de veiligheidssector<br />
worden ingezet. Door contractbundeling<br />
kunnen we massa maken en schaalvoordeel<br />
behalen bij leveranciers.’<br />
Jean-Paul Bakkers (links) en Tom Kok<br />
Grote interesse<br />
‘Er is binnen het veiligheidsdomein een enorme<br />
interesse voor onze producten. Politie en<br />
8 | <strong>Logius</strong> · koppelvlak · december <strong>2010</strong>
Openbaar Ministerie bijvoorbeeld waren zelfs<br />
verrast te horen dat er een organisatie als <strong>Logius</strong><br />
is en dat er al zoveel mogelijk is. Ze wilden graag<br />
meer weten over onze rol binnen de e-overheid<br />
en de inzet van de producten die wij beheren.<br />
DigiD wordt hier nog maar mondjesmaat<br />
gebruikt. Je kunt het echter voor veel zaken<br />
inzetten. Denk aan een digitaal aangiftesysteem,<br />
een digitale klachtenregistratie of een<br />
elektronisch bekeuringvolgsysteem, waarmee<br />
mensen thuis de status van hun boete kunnen<br />
volgen. Je kunt ook denken aan het digitaal<br />
volgen van je strafdossier. Later kunnen we deze<br />
systemen onderbrengen in Mijnoverheid.nl.’<br />
‘Daarnaast zijn we met het Centraal<br />
Informatiepunt Onderzoek Telecommunicatie<br />
(CIOT) gestart om Digipoort in te zetten voor<br />
het ontvangen van telefoongegevens van<br />
telefoonbedrijven. Opsporings-, veiligheidsen<br />
inlichtingendiensten mogen informatie<br />
van telefoonbedrijven of internetproviders<br />
gebruiken om verdachten op te sporen.<br />
Telecombedrijven zijn verplicht die gegevens<br />
van hun klanten beschikbaar te stellen en het<br />
CIOT zorgt ervoor dat die informatie snel en<br />
veilig bij de juiste personen terechtkomt. Nu<br />
gebeurt dat nog veel via een harde schijf die<br />
letterlijk bij het CIOT wordt afgegeven. Straks<br />
dus digitaal via Digipoort. Kortom, de sector<br />
Veiligheid biedt ons veel nieuwe marktkansen<br />
en geeft daarnaast onze bestaande producten<br />
een enorme boost.’<br />
Nieuwe eisen<br />
‘De sector Veiligheid stelt hogere eisen aan<br />
betrouwbaarheid en veiligheid dan bestaande<br />
klanten’, vertelt Bakkers verder. ‘Daardoor ga je als<br />
productmanager ook op een nieuwe manier naar<br />
bestaande producten en de toepassingen daarvan<br />
kijken. We kijken of en hoe we aan deze<br />
veiligheidseisen kunnen voldoen om zo’n sector<br />
te kunnen bedienen. Aan de andere kant moeten<br />
het wel generieke producten blijven. Tegelijkertijd<br />
biedt het verder verhogen van de betrouwbaarheid<br />
en veiligheid van onze producten ook meer<br />
mogelijkheden voor bestaande klanten.’<br />
Accountmanager Tom Kok vult aan: ‘Binnen de<br />
veiligheidssector is veel informatie geheim en<br />
vertrouwelijk. Het heeft dus veel voeten in de<br />
aarde voordat men binnen dit domein een<br />
connectie naar de buitenwereld kan maken.<br />
Maar als een organisatie als <strong>Logius</strong> veilige<br />
verbindingen met overheden en met private<br />
ondernemingen kan bieden, gaat het maken<br />
van zo’n verbinding al een stuk makkelijker.<br />
Neem nou een private onderneming als<br />
Schiphol. Stel dat zij in de toekomst in plaats<br />
van een paspoortcontrole een controle op<br />
biometrische gegevens invoeren en dus snel die<br />
gegevens moeten kunnen controleren. Dat kan<br />
alleen als je die gegevens ook met andere<br />
databases kunt checken die vaak bij overheden<br />
zijn ondergebracht. Voor dat soort controles<br />
zijn betrouwbare verbindingen nodig met<br />
biometrische databanken en informatie van de<br />
Vreemdelingendiensten. <strong>Logius</strong> kan dit soort<br />
veilige verbindingen bieden. Daarnaast willen<br />
en kunnen wij natuurlijk ook een rol spelen met<br />
het maken van veilige koppelingen met<br />
bijvoorbeeld de IND, de basisregistraties en het<br />
justitiële domein.’<br />
‘De sector Veiligheid stelt hogere eisen<br />
aan betrouwbaarheid en veiligheid dan<br />
bestaande klanten’<br />
december <strong>2010</strong> · koppelvlak · <strong>Logius</strong> | 9
Uitgelicht<br />
In deze rubriek lichten we een product of dienst van <strong>Logius</strong> uit. Dit<br />
keer aandacht voor de handreiking “Sturen op open standaarden”<br />
van het Forum Standaardisatie, Joris Gresnigt, adviseur Bureau<br />
Forum Standaardisatie, verteld hierover.<br />
Wat doet het Forum<br />
Standaardisatie<br />
Het Forum en College<br />
Standaardisatie adviseren<br />
overheden hoe zij op een<br />
betrouwbare manier<br />
onderling en met burgers en<br />
bedrijven gegevens kunnen<br />
uitwisselen en hergebruiken.<br />
Het bureau Forum<br />
Standaardisatie (onderdeel<br />
<strong>Logius</strong>) helpt hen daarbij en<br />
doet onderzoek naar<br />
knelpunten. Ook adviseert het<br />
bureau over het gebruik van<br />
standaarden. Voor dat laatste<br />
is onlangs de handreiking<br />
“Sturen op open standaarden”<br />
uitgebracht.<br />
Wat wil het Forum met deze<br />
handreiking bereiken<br />
De titel is “sturen op open<br />
standaarden” en dat is precies<br />
wat je ermee moet doen.<br />
Adoptie van open standaarden<br />
blijkt in de praktijk niet zo<br />
eenvoudig. Vaak gebruiken<br />
overheden nog veel bestaande<br />
systemen met gesloten<br />
standaarden. Het gebruik van<br />
open standaarden is een zeer<br />
belangrijke kwaliteitsfactor,<br />
waarop je gericht moet sturen.<br />
Deze handreiking beschrijft<br />
wat een bestuurder of<br />
informatiemanager als<br />
stuurmiddel kan inzetten<br />
binnen IT-beleid, architectuur,<br />
compliancemanagement,<br />
portfoliomanagement en<br />
inkoopprocessen.<br />
Welke hulpmiddelen zijn<br />
dat<br />
Die stuurmiddelen zijn<br />
bijvoorbeeld:<br />
• Het periodiek controleren<br />
van lijsten met verplichte<br />
open standaarden (de lijst<br />
voor “pas toe of leg uit” van de<br />
overheid of sectorale lijsten).<br />
• Het opnemen van open<br />
standaarden als organisatiebreed<br />
beleidsuitgangspunt.<br />
• Definiëren<br />
welke standaarden in de<br />
doelarchitectuur van de<br />
organisatie passen.<br />
• Gericht beoordelen van<br />
lopende en nieuwe projecten<br />
op de adoptie van open<br />
standaarden.<br />
• Het opnemen van open<br />
standaarden in modelbestekken<br />
en bij leverancierselectie.<br />
De hulpmiddelen staan in<br />
volgorde van een handige<br />
plan-do-check-act. Hierdoor<br />
kan een bestuurder of<br />
informatiemanager de<br />
hulpmiddelen gebruiken in<br />
een continu verbeterproces.<br />
En daardoor dus ook continu<br />
de adoptie van open<br />
standaarden in de eigen<br />
onderneming vergroten.<br />
Op de website<br />
www.open-standaarden.nl/gebruiken<br />
vindt u meer informatie en kunt u de<br />
handreiking downloaden.<br />
10 | <strong>Logius</strong> · koppelvlak · december <strong>2010</strong>
Aan het woord is een gebruiker<br />
van een aantal diensten van<br />
<strong>Logius</strong><br />
De koppeling<br />
Snel vergunning<br />
regelen met<br />
Omgevingsloket<br />
online<br />
Naam en functie<br />
‘Mijn naam is Eric Schunselaar, tot 1 oktober<br />
<strong>2010</strong> projectmanager Wet algemene bepalingen<br />
omgevingswet (Wabo) bij de gemeente<br />
Amsterdam. Tegenwoordig ben ik projectmanager<br />
BAG Omgevingsvergunning. In mijn vorige<br />
functie hield ik me bezig met de invoering van de<br />
omgevingsvergunning. Burgers en bedrijven<br />
kunnen deze omgevingsvergunning digitaal<br />
aanvragen via het online Omgevingsloket.<br />
Amsterdam is een van de eerste gemeenten die<br />
digitaal is aangesloten. Hierdoor verschijnen de<br />
berichten van het Omgevingsloket direct in de<br />
automatiseringsystemen van Amsterdam.’<br />
Wat houdt de omgevingsvergunning in<br />
‘De omgevingsvergunning maakt het mogelijk<br />
om sneller vergunningen te krijgen. Bovendien<br />
voegt het vergunningen voor bouwen, wonen,<br />
monumenten, ruimte, natuur en milieu samen.<br />
De gemeente controleert voor burgers en<br />
bedrijven of je de vergunning echt nodig hebt en<br />
vraagt die dan meteen voor alle onderdelen aan.<br />
Dat betekent veel minder administratieve<br />
lasten.’<br />
Welk product van <strong>Logius</strong> gebruiken jullie<br />
‘We gebruiken Digikoppeling voor het versturen<br />
van de vergunningen die bedrijven en burgers<br />
aanvragen. De gemeente heeft daarvoor één<br />
koppeling met de Rijksoverheden gemaakt om<br />
deze vergunningen via Digikoppeling naar<br />
Amsterdam te sturen. VROM werkte al met<br />
Digikoppeling, vandaar dat onze samenwerking<br />
met <strong>Logius</strong> meer indirect verliep. Wel hebben ze<br />
ons op een plezierige en adequate manier met<br />
kennis en advies bijgestaan.’<br />
Wordt het omgevingsloket goed bezocht<br />
‘Jazeker. Amsterdam gaf voor de invoering van<br />
de omgevingsvergunning zo’n 8.000 vergunningen<br />
per jaar uit. Eind november hadden we al<br />
bijna duizend aanvragen via het online<br />
omgevingsloket. Dat betekent dat zo’n 75<br />
procent van alle jaarlijkse aanvragen al in de<br />
eerst twee maanden van het online omgevingsloket<br />
is ingediend. Dat past ook goed in ons<br />
streven om volledig digitaal te gaan werken. In<br />
een stad als Amsterdam bespaar je daar al snel<br />
zo’n half miljoen aan kosten mee. Documenten<br />
hoeven immers niet geprint of gescand te<br />
worden.’<br />
Eric Schunselaar<br />
december <strong>2010</strong> · koppelvlak · <strong>Logius</strong> | 11
Veiligheidstip<br />
GOVCERT.NL assisteerde de<br />
politie bij het ontmantelen<br />
van een omvangrijk<br />
botnetwerk van het type<br />
Bredolab. Duidelijk is dat<br />
cybercriminelen alles doen<br />
om geld te verdienen.<br />
Hoe kunt u zich daartegen<br />
verdedigen<br />
GOVCERT.NL adviseert:<br />
1. Een simpele klik is voldoende<br />
Het openen van een foute bijlage bij een<br />
e-mail of het bezoeken van een malafide<br />
website is voldoende om onder controle<br />
te komen van een cybercrimineel. Surf<br />
bewust. Open geen mails die u niet<br />
vertrouwt.<br />
2. Tel tot tien voor u klikt<br />
Cybercriminelen zijn echte verleiders.<br />
Een cybercrimineel stuurt zeer verleidelijke<br />
berichten om u over te halen een<br />
bijlage te openen of een website te<br />
bezoeken. Tel tot tien voordat u klikt.<br />
Of liever: klik niet!<br />
3. Wijzig alle wachtwoorden na een<br />
besmetting<br />
Als uw virusscanner meldt dat u bent<br />
besmet, is de kans groot dat een keylogger<br />
uw gebruikersnaam en wachtwoord heeft<br />
gelezen. Het is dan niet voldoende om uw<br />
computer op te schonen. Wijzig daarom<br />
alle wachtwoorden die u op die computer<br />
hebt gebruikt, zowel zakelijk als privé.<br />
Ook is het zinvol om regelmatig<br />
belangrijke wachtwoorden te wijzigen.<br />
Het kan namelijk zo zijn dat uw computer<br />
ongemerkt is besmet.<br />
4. Monitor besmettingen in uw<br />
organisatie<br />
Bent u verantwoordelijk voor de<br />
computers van de organisatie waar u<br />
werkt Let dan op besmettingssignalen.<br />
Vaak zijn signalen in logfiles van proxies<br />
of DNS-logs te herkennen.<br />
Getipt<br />
Op 20 januari 2011 vindt er in het Beatrixtheater in Utrecht het Digitaal<br />
Bestuur Congres “For the Record” plaats. De bijeenkomst is bedoeld voor<br />
directie en management bij de (semi)overheid die met e-overheid te maken<br />
hebben. Ook leveranciers welkom die een platform zoeken om kennis te delen<br />
en uit te wisselen met ambtenaren zijn welkom. Voor meer informatie en<br />
aanmelding: www.digitaalbestuurcongres.nl.<br />
Op 1 maart 2011 vindt een Spaansche Hof Seminar plaats. "Verbeteren van<br />
samenwerking" tussen organisaties bij de realisatie van elektronische<br />
dienstverlening. Dat is het centrale thema bij de Spaansche Hof Seminars en<br />
Spaansche Hof Diners die <strong>Logius</strong>, in samenwerking met de Universiteit<br />
Twente, verschillende keren per jaar organiseert. Bent u geïnteresseerd en<br />
wilt u ook een keer een seminar bijwonen Stuur dan een e-mail naar<br />
evenementen@logius.nl.<br />
COLOFON<br />
Koppelvlak is een uitgave van <strong>Logius</strong> en verschijnt vier<br />
keer per jaar. Koppelvlak wordt gedrukt op milieuvriendelijk<br />
papier.<br />
Uitgave: december <strong>2010</strong><br />
Oplage: 750<br />
<strong>2010</strong> <strong>Logius</strong><br />
Redactie<br />
Toelis tekst|communicatie, Den Haag<br />
Communicatie <strong>Logius</strong><br />
Vormgeving<br />
New Case, Den Haag<br />
Fotografie<br />
Fotostudio van der Horst<br />
Druk<br />
DeltaHage bv, Den Haag<br />
Contactgegevens<br />
<strong>Logius</strong> biedt publieke dienstverleners een samenhangende<br />
ICT-infrastructuur, zodat burgers en bedrijven<br />
betrouwbaar, snel, groen en gemakkelijk elektronisch<br />
zaken met hen kunnen doen. <strong>Logius</strong> levert producten op<br />
het gebied van toegang, gegevensuitwisseling,<br />
informatiebeveiliging en standaardisatie. <strong>Logius</strong> is de<br />
dienst digitale overheid van het ministerie van<br />
Binnenlandse Zaken en Koninkrijksrelaties. Wilt u meer<br />
informatie over <strong>Logius</strong> Neem dan contact op met het<br />
servicecentrum: 0900 555 4555 (10 ct p/m) of mail naar<br />
servicecentrum@logius.nl. Alle informatie vindt u ook<br />
op logius.nl.<br />
12 | <strong>Logius</strong> · koppelvlak · december <strong>2010</strong>