Juni 2011 - Logius

logius.nl

Juni 2011 - Logius

Relatiemagazine, nummer 17, juni 2011KoppelvlakMet Digilevering meer slagkrachtIns en outs van een nieuw productKansen voor Jeugd en OnderwijsKevin Ronkes vertelt er meer overBent u klaar voor SHA256?Eerste overstap op 16 augustus 2011


InhoudNieuwsOverheid voert SBR-standaard in 2Nieuws 2Voorwoord 2Digilevering: informatie op maat 4Koplopers 7Volop kansen voor Jeugd en Onderwijs 8Uitgelicht 10De koppeling 11Veiligheidstip 12Getipt 12Colofon 12MijnOverheid naar LogiusLogius heeft op 1 juni 2011 het beheer overMijnOverheid overgenomen van ICTU. Laterdit jaar neemt Logius waarschijnlijk ook hetwebportaal Overheid.nl in beheer.MijnOverheid is hét digitale loket waariedereen met een burgerservicenummer zijnpersoonlijke gegevens bij de overheid kaninzien en zijn overheidszaken op eengemakkelijke en veilige manier kan regelen.MijnOverheid is opdracht van het ministerievan Binnenlandse Zaken en Koninkrijksrelatiesontwikkeld door het ICTU-programmae-Overheid voor Burgers.4 7 8 10 11Overheid voert SBR-standaard inDe overheid gaat vanaf 1 januari 2013 werken met éénstandaard, Standard Business Reporting, voor de aangiftesvoor inkomsten- en vennootschapsbelasting. Dat hebbenminister Verhagen van het ministerie van Economischezaken, Landbouw en Innovatie en staatssecretaris Weekersvan Financiën met marktpartijen en verschillende overheidsorganisatiesafgesproken. Het gaat om aangiftes dieondernemers rechtstreeks doen vanuit softwarepakkettenof via intermediairs zoals accountants. Het aanleverengebeurt via Digipoort van Logius. De komende jaren kunnenook andere belastinggegevens steeds meer via de nieuwestandaard plaatsvinden. Datzelfde geldt voor de aanleveringvan statistieken bij het CBS en de jaarrekeningen bij deKamer van Koophandel. Banken en andere marktpartijenondersteunen de nieuwe aanpak.De SBR-standaard wordt gefaseerd ingevoerd. Hierdoorkunnen softwareleveranciers tijdig hun pakketten SBRgeschiktmaken.Meer informatie staat op www.sbr-nl.nlVerhuizing LogiusLogius gaat verhuizen naar een nieuwonderkomen, 50 meter verderop in de straatwaar wij nu zitten. Het rijksgebouw naast onshuidige pand staat leeg. Dit gebouw heeftbetere faciliteiten en een mooiere ruimte voorhet nieuwe werken, waar wij dit jaar grotestappen in maken. Ons postadres blijftongewijzigd, maar vanaf 11 juli bezoekt u onsvoortaan op Wilhelmina van Pruisenweg 52.Positief besluit SEPA,Webrichtlijnen en NL-LOMHet Forum Standaardisatie heeft het CollegeStandaardisatie een positief advies gegevenover opname van de standaarden Webrichtlijnen(versie 2) voor toegankelijke websites,SEPA-standaarden voor bancaire overboekingenen incasso’s en NL-LOM voor vindbaarheidvan leermateriaal. Het College Standaardisatiebesluit 23 juni over de opname van dezestandaarden op de “pas toe of leg uit-lijst”.Meer informatie vindt u op www.forumstandaardisatie.nl.Jaaroverzicht 2010 onlineSinds april staat het Jaaroverzicht van Logiusonline. Het thema is groei en bloei. In dit2 | Logius · koppelvlak · juni 2011


VOORWOORDjaaroverzicht vindt u de resultaten over 2010van de productlijnen Toegang, Gegevensuitwisseling,Standaardisatie en Informatiebeveiliging.Ook vindt u informatie overLogius als organisatie. Daarnaast kunt ufilms bekijken waarin medewerkers terugblikkenop 2010 en vooruitkijken naar detoekomst. Alle reden dus om snel even tekijken op www.logius.nl/jaaroverzicht.Tevreden klantenLogius heeft in december 2010 opnieuw eenklanttevredenheidsonderzoek gehoudenmet een 25% hogere respons dan in 2009:410 respondenten deden aan het onderzoekmee. Daarmee zijn wij erg blij, want alleenmet uw feedback kunnen we onze dienstverleningverbeteren. Dit zijn de rapportcijfersdie u ons gaf:DigiD voor burgers: 7,2Digipoort: 6,7Digikoppeling: 6,4Logius algemeen: 6,9We zijn tevreden met deze cijfers en met decomplimenten over onze klantgerichtheid,deskundigheid en snelheid van reageren opklantvragen. Ook zien we veel kansen voorverbetering. Zo willen we de komendemaanden onze doelgroepen duidelijkmaken waarmee Logius zich bezighoudt.We gaan de communicatie verbeteren overstoringen, doorontwikkeling en klachten.Ook gaan we onderzoeken hoe we onzeklanten kunnen helpen bij de communicatienaar eindgebruikers. Daarnaast willen we onzemedewerkers trainen op productkennis engaan we eraan werken om onze reactiesnelheidop vragen continu hoog te houden. Tot slotvereenvoudigen we onze aansluitinformatie.Dat doen we onder meer met de invoering vaneen heldere rolverdeling en een duidelijkstappenplan. Ook wordt de website andersingedeeld, zodat u sneller bij de benodigdeinformatie komt. Genoeg te doen dus. Wehouden u op de hoogte.Beste lezer,Logius luistert naar haar klanten. Dat is zeker geen loze kreet,maar een concrete belofte. Om die reden houden wij elk jaareen klanttevredenheidsonderzoek om te peilen of en hoe wijdie belofte zijn waargekomen. En met uw feedback kunnen weonze dienstverlening verder verbeteren.De rapportcijfers uit ons laatste onderzoek zijn goed: u gaf onsgemiddeld een 7. Toch zien we ook veel kansen tot verbetering.Zo willen we onze reactiesnelheid op vragen continuhoog houden en onze aansluitinformatie eenvoudiger maken.Stappen daarvoor worden nu al gezet. U leest daar meer overin ons nieuwsbericht op deze pagina.Ook ons hoofdartikel gaat daarover. Logius neemt deze zomerDigilevering in beheer. De afgelopen maanden is dit product aluitvoerig met een aantal toekomstige gebruikers getest.Daardoor kunnen we tijdig wensen van klanten doorvoeren.En onze sector Jeugd en Onderwijs (pagina 8) kijkt naarmogelijkheden om meer onderwijsinstellingen aan te sluitenop de e-overheid. Heeft u ook wensen daarvoor? Bel onsgerust voor een afspraak. We staan u graag te woord.Steven LuitjensDirecteur Logiusjuni 2011 · koppelvlak · Logius | 3


Ton WesselsDigilevering:informatie op maatWilt u als gemeente meteen wijzigingen in het Nieuwe Handelregister vande Kamer van Koophandel ontvangen? Dat kan straks met Digilevering, eenproduct dat deze zomer in beheer komt bij Logius. Ruud Koreman, implementatiecoördinatorafdeling Markt bij Logius, vertelt meer over het product en detest bij enkele koplopers.4 | Logius · koppelvlak · juni 2011


Wim Klijn en Robert JansenDigilevering is het tweede product waarmeebasisregistraties en overheden de onderlingegegevensuitwisseling kunnen inrichten. BijDigilevering 1.0 kunt u zich abonneren opberichtgeving over procesrelevante wijzigingenin de basisregistraties voor uw organisatie.Komt ondanks al deze zorg toch iets niet metde eigen waarneming overeen? Dan kunt u eenbasisregistratie met Digimelding hieroverinformeren, het zogenoemde "terugmelden".Koreman: ‘Digilevering 1.0 werkt op basis vanzogenoemde gebeurtenissen. Zo’n gebeurteniskan bijvoorbeeld het starten van eenonderneming zijn, een geboorte of de sloopvan een gekentekend voertuig. De afnemendepartijen zijn overheden of private instellingendie deze gebeurtenissen in het kader van hunwettelijke taken mogen en willen ontvangen.Door je op een deel van de beschikbaregebeurtenissen te abonneren, kun je alsbijvoorbeeld afnemende gemeente alleen‘Vergelijk Digilevering met een dvd-speler.Logius beheert de speler, maar iemandanders moet de schijfjes maken’die gebeurtenissen ontvangen die je daadwerkelijknodig hebt.’Dvd-spelerDigilevering wordt medio juni, juli opgeleverden komt dan in beheer bij Logius. Deafgelopen maanden is het product uitvoeriggetest. Dat deed Logius samen met RENOIR,dat Digilevering bouwt, en de Kamer vanKoophandel, de BAG, de gemeenten Breda enApeldoorn en het CBS die actief deelnamenaan de ketentests.Inmiddels heeft de Kamer van Koophandel107 verschillende gebeurtenissen gedefinieerdLees verder op pagina 6 »juni 2011 · koppelvlak · Logius | 5


Vervolg van pagina 5 »waarop je je kunt abonneren. Bij de BAG is hetnog niet mogelijk om je op gebeurtenissen teabonneren. Of en in welke vorm die komen, isnog niet bekend. Koreman hierover: ‘Wij gaanniet over de inhoud. Dat is iets tussen dezendende partij en haar afnemers. Vergelijkwat dat betreft Digilevering maar met een dvdspeler.Wij beheren de speler, maar iemandanders moet de schijfjes daarvoor maken.Zonder content kunnen wij niets doorgeven.Logius zorgt alleen dat Digilevering haar werkgoed doet en de berichtenstromen op tijdaflevert. Een Kamer van Koophandel ofeen BAG zorgen voor de inhoudelijke berichten.’KoplopersDe gemeente Breda en het CBS zijn tevredenover het project en de testresultaten.Teamcoördinator Robert Jansen van degemeente Breda: ‘Logius en onze ICT-afdelingzorgen samen voor de koppeling met de Kamervan Koophandel. We hebben in Breda welafgesproken waar we de gegevens van hetNieuwe Handelsregister willen ontvangen(voorloper RSGB) en vervolgens gaan verwerken(backoffice applicaties). Met Digilevering is hetmogelijk om gebeurtenis gerelateerdegegevens uit het Nieuwe Handelsregister directop de gemeentelijke deurmat te ontvangen enaan de juiste personen door te geven. Dus ookvan die fietshandel die net bij de Kamer vanKoophandel is ingeschreven. Dit betekent datonze gemeente direct op de opening kanreageren, bijvoorbeeld met een bloemetje,maar ook met het toesturen van een belastingformulier.Het werken met gebeurtenissentriggert een meer zaakgerichte manier vanwerken.’‘Wij zijn nu al gebruiker van gegevens uithet Nederlands Handelsregister, BAG en inde toekomst gaat Digilevering ook de overigebasisregistraties ontsluiten. Vandaar dat ookhet CBS met deze pilot heeft meegedaan’, verteltTon Wessels, adviseur Ondersteuning. ‘Andersdan bijvoorbeeld gemeenten wil het CBS graagalle mutaties in Nederland uit het NederlandsHandelregister ontvangen en maken wijvooralsnog geen gebruik van filtering. Bij deontsluiting van de andere basisregistraties is ditmogelijk wel het geval. We kijken nu hoe we dedata-ontvangst en het beheer van Digileveringbij het CBS gaan inrichten.’‘Met Digilevering krijg je meer slagkrachtBovendien krijg je geen mutaties meerbinnen waarmee je nooit iets doet’Meer slagkrachtKoreman noemt nog een keer de voordelenvan aansluiting: ‘Met Digilevering krijg je alsoverheidsorganisatie meer slagkracht, omdatje als abonneehouder vrijwel ”real time”wijzigingen uit bijvoorbeeld het NieuweHandelsregister krijgt doorgestuurd. Ookkrijg je geen mutaties meer binnen waarmeeje toch nooit iets doet. Organisaties die alDigikoppeling-compliant zijn, hoevenbovendien geen aanvullende technischeinvesteringen te doen of lange invoeringstrajectenaan te gaan. Het berichtenverkeervan Digilevering is gebaseerd op deDigikoppeling-standaarden. We zijn al ingesprek met een aantal pakketleveranciersvoor gemeenten om Digilevering mee tenemen in het ontwerp van nieuwe releases.Door dit in standaardpakketten mee te nemenen we in feite met z’n allen deze mogelijkheidbetalen, wordt Digilevering voor organisatiesveel goedkoper om te gebruiken.’TipsNog enkele tips voor toekomstige gebruikers.Wessels: ‘Om alles technisch op orde tekrijgen, zijn certificaten nodig. Die heb je nietbinnen één week geregeld. Zorg dus dat je dietijdig aanvraagt.’ Jansen: ‘Ga met je gemeentelijkepakketleveranciers praten en kijk naar deaansluitmogelijkheden. Daarnaast moet je alsgemeente ook zaakgericht kunnen werken.’Meer weten over Digilevering? Neem dancontact op met Logius, www.logius.nl.6 | Logius · koppelvlak · juni 2011


Volop kansen voorjeugd en onderwijsTwee jaar geleden startte Logius met de sectorbenadering alsonderdeel van een nieuwe marktstrategie. Zo ontstond ook desector Jeugd en Onderwijs. Welke successen zijn de afgelopenperiode bereikt? Een gesprek met accountmanager Kevin Ronkes enJan Kouijzer van DUO, destijds als IB-groep klant van het eerste uur.Kevin Ronkes werd ruim een jaar geledengeleden account-manager bij de sector Jeugd enOnderwijs. ‘De eerste twaalf maanden heb ikvooral een verkenning gemaakt van bestaandeproducten en klanten. Die producten zijn nunog voornamelijk op het gebied van Toegang,zoals DigiD’, vertelt hij hierover.‘Het gebruik van DigiD in de onderwijssectoris een mooie ontwikkeling. DUO, destijds nogIB-groep, was een van de eerste afnemers vanDigiD en zorgde samen met de Belastingdienstvoor een enorme boost van het DigiD-gebruik.In 2010 is daar Studielink bijgekomen, hetonline inschrijfportaal van het hoger onderwijs.Scholieren en studenten kunnen zich sindsfebruari 2010 met DigiD bij Studielink inschrijven.Dat zijn er nu meer dan 500.000. En sinds begindit jaar is ook de Koninklijke Bibliotheek (KB)in Den Haag klant geworden en op DigiDaangesloten. Wie online een abonnementwil afsluiten, kan zich via de site van de KBlegitimeren met DigiD.’Jan KouijzerKansen‘Maar er zijn natuurlijk nog veel onderwijsinstellingendie DigiD zouden kunnen gebruiken voor8 | Logius · koppelvlak · juni 2011


hun primaire onderwijstaken. Ik denk bijvoorbeeldaan het digitaal inschrijven voor examens,inzien van tentamenuitslagen. Daarnaast zie ikook volop kansen op het gebied van gegevensuitwisselingtussen onderwijsinstellingen. Denkaan het gebruik van Digikoppeling, Digimeldingen Digilevering.’‘Binnenkort ga ik met BZK in overleg om dewensen binnen de sector Onderwijs te besprekenen te kijken wat mogelijk is voor onderwijsinstellingen.DigiD voert een authenticatie uitop basis van het burgerservicenummer. Zoalsbekend mogen alleen overheden dit burgerservicenummergebruiken. Voor de Zorg is hetgebruik van het BSN wettelijk toegestaan. Vooronderwijsinstellingen is er vooralsnog geenwettelijke basis. Dat beperkt dus wel dediscussie.’Elektronisch procesJan Kouijzer is multi channel manager vanDUO. ‘Wij zijn in 2006 van een eigen vorm vanauthenticatie overgestapt op DigiD. In die tijdwas DigiD bij de grote groep gebruikers nogonbekend, dus het was een gok of deze overstapwel in één keer goed zou gaan. Dat ging goed.Sindsdien zijn we eigenlijk heel tevreden.’‘Onze klanten gebruiken DigiD als ze op onzeportal willen inloggen om hun gegevens in tezien of mutaties door te voeren. Ook kunnenze met DigiD online een studiebeurs aanvragen.Vroeger moest het aanvragen van een studiebeursof het doorvoeren van een mutatieallemaal op papier gebeuren en dat leverde onsintern veel werk op. Nu is het een elektronischproces geworden. Bovendien krijgen weinmiddels behoorlijk minder telefoon, e-mail enbaliebezoek, omdat onze klanten, voornamelijkstudenten, online kunnen checken of hunstudiebeurs wel of niet overgemaakt is of wanneerze het geld ontvangen. Enkele cijfers: vorig jaarhebben zo’n 4,5 miljoen mensen hun gegevensingezien en 2 miljoen een mutatie doorgevoerd.’DigiD MachtigenOm het papierwerk en telefonische vragennog verder terug te dringen, wil DUO eenproef starten met DigiD Machtigen. ‘Veelouders bellen ons om zaken voor hunstuderende zoon of dochter te kunnenregelen of proberen dit via het portaal MijnDUO te doen. We kunnen online niet checkenof zij daarvoor gemachtigd zijn. Met DigiDMachtigen wel. Bovendien kunnen zij dandigitaal met ons zaken doen. Dat scheelt veeltelefoontjes. We zijn nu in gesprek met Logiusover een pilot met DigiD Machtigen. Daarzitten nog wel wat haken en ogen aan. Wijwillen graag een beveiliging op het niveaumidden, terwijl DigiD Machtigen tot nu toealleen het niveau basis heeft. Verder zijn wein gesprek over Digikoppeling. Ook zijn erplannen om in de toekomst op de Berichtenboxaan te sluiten. In 2010 zijn we overgestaptop een eigen berichtenbox en dat heeft onsveel geld bespaard. Een elektronisch berichtkost ons nu 2,5 cent (tegen 47 cent voor eenpapieren versie) en er zijn in 2010 al zo’n1,8 miljoen elektronische berichten via onzeberichtenbox verstuurd. Een flinke besparingdus. Een overstap naar de Berichtenbox vanLogius is dus alleen interessant, als wedaarmee net zoveel kunnen besparen als nu.Ik ben benieuwd naar de mogelijkheden.’‘Vorig jaar hebben 4,5 miljoen klantenmet DigiD hun gegevens ingezien en2 miljoen een mutatie doorgevoerd’Ronkes vult aan: ‘DUO is inderdaad een voortvarendepartij, die openstaat voor de e-overheid.Ik verwacht dat we in de toekomst gezamenlijknog veel kunnen realiseren op het gebied vanlastenverlichting voor de klanten van DUO,maar ook in de onderwijssector als geheel.’In deze en komende editiesvan Koppelvlak vertellende accountmanagers vanLogius over de ontwikkelingbinnen hun sectoren.Dit keer Kevin Ronkesover de sector Jeugd enOnderwijs.Ngoc BerrisZorgFerry van BruggenOpenbaar BestuurFinanciënVeiligheidKevin RonkesWerk & InkomenJeugd & OnderwijsJacques de WitTransport & LogistiekMilieu & Ruimtejuni 2011 · koppelvlak · Logius | 9


UitgelichtIn deze rubriek lichten we een product of dienst van Logius uit. Ditkeer aandacht voor het vervangen van het PKIoverheid-certificaatvoor onder meer DigiD eenmalig inloggen. Mark Janssen enJohan ten Dolle vertellen er meer over.Wat is DigiD eenmaliginloggen?Als webdiensten vanoverheden gebruikmaken vanDigiD eenmalig inloggenkunnen gebruikers achterelkaar bij verschillendeoverheden diensten afnemen,zonder dat ze elke keeropnieuw met hun DigiDmoeten loggen. Dit moetnatuurlijk wel veiliggebeuren. Het PKIoverheidcertificaatgarandeert dezeveiligheid.Waarom is er een nieuwPKIoverheid-certificaatnodig?PKIoverheid-certificatenmaken gebruik van hetzogenoemde SHA-algoritme.SHA staat voor Secure HashAlgorithm. Het doel van ditalgoritme is het beveiligenvan elektronischehandelingen. Uit internationaalonderzoek blijkt dathet nu nog vaak gebruikteSHA1-algoritme in de toekomstniet langer gegarandeerdonkraakbaar is. Redenvoor PKIoverheid om per1 januari 2011 certificaten uitte geven op basis van hetSHA256-algoritme, datvele malen veiliger is. Dekomende twee/drie jaarworden de SHA1-certificatenop de Logius-producten doorSHA256-certificatenvervangen. We doen dat nueerst met DigiD eenmaliginloggen en later voor deandere producten van Logius.Zo kunnen gebruikers ook inde toekomst veilig blijveninloggen met DigiD.Wanneer gaat de wijziging in?Het huidige SHA1-certificaatvoor eenmalig inloggen,verloopt op 2 juli 2011 enmoet dus worden vervangen.Het leek ons logisch om danmeteen over te stappen ophet beter beveiligde SHA256-certificaat. Een aantal vanonze klanten heeft echterlaten weten meer tijd nodigte hebben om zich daarop tekunnen voorbereiden. Daaromhebben we de overganguitgesteld tot 16 augustus2011. In de tussenperiodeinstalleren wij een nieuwSHA1-certificaat. Zoalsgezegd, SHA1 is op ditmoment nog steeds veilig.Maar omdat het in eenlaboratorium gekraaktis, staat de veiligheid entoekomstbestendigheid vandit algoritme onder druk.Daarom gaan we nu al, infasen, over op SHA256. Deplanning hiervoor kunt uopvragen bij ServicecentrumLogius.Wat moeten klanten doen?Alle grote softwareaanbiederskunnen SHA256 ondersteunen.Maar daarvoor moetenzowel klanten als gebruikerswel minimaal een recenteversie op hun server en/ofcomputer hebben staan.Check daarom tijdig uwbesturingssysteem om straksproblemen te voorkomen eninformeer uw gebruikers,burgers, hierover.Meer weten? Kijk op www.logius.nl/pkioverheid.Johan ten Dolle en Mark Janssen10 | Logius · koppelvlak · juni 2011


De nVWA (ministerie EL&I) kijktterug op vijf jaar samenwerkingmet Logius.De koppelingTevreden metDigipoortNaam en functie?‘Mijn naam is Frans Rumphorst. Ik ben servicemanagerbij DICTU (Dienst ICT Uitvoering vanEL&I) voor de applicaties van de nieuwe Voedselen Waren Autoriteit (nVWA). DICTU is gevestigd inDen Haag. De nVWA is recentelijk verhuisd naarUtrecht.’Hoe zijn jullie bij Logius betrokken geraakt?‘Digipoort maakt deel uit van de keten CliëntImport en daardoor hebben wij contact metLogius. Eind vorig jaar is Servicemanagement bijDICTU ingevoerd. Sinds die tijd zijn de servicemanagersook verantwoordelijk voor de ketenCliënt Import en het halen van servicelevels in dieketen.’‘De nVWA gebruikt Digipoort omde grote volumestromen metimportverzoeken te verwerken’Waarom is vijf jaar geleden voor Digipoortgekozen?'In 2003 ontstond bij het toenmalige ministerievan LNV behoefte aan een overheidsbrede dienstvoor een eenvoudige en digitale gegevensuitwisselingtussen de overheid en het bedrijfsleven.Om die reden is de Overheidstransactiepoortontwikkeld, nu dus Digipoort geheten. De nVWAgebruikt Digipoort om de grote volumestromenmet importverzoeken van Nederlandsebedrijven te kunnen verwerken. Daarondervallen bijvoorbeeld vergunningaanvragen voorde import van dierlijke bijproducten ofplantaardige producten uit landen buiten deEuropese Unie. Het gaat hierbij om 310.000inkomende berichten per jaar.’Welke producten nemen jullie naastDigipoort af?‘Wij zijn ook aangesloten op de Haagse Ring,de verbinding tussen alle kerndepartementen,enkele diensten en uitvoeringsorganisatiesvan ministeries in Den Haag.’Hoe is de samenwerking met Logius?‘Prima, eigenlijk heel zakelijk. Bij de ontwikkelingvan Digipoort is veel contact met Logiusgeweest. Ook na die tijd is Logius altijd eenbetrouwbare partner gebleken. Wel zou ik hetop prijs stellen als snel een dialoog op gangkomt over voorgenomen veranderingen bijDigipoort. Op dit moment vindt de berichtenuitwisselingnog in X400 plaats. Logius wil ditveranderen naar het meer gangbare XBRL.Dat kunnen wij niet direct uitvoeren. Ook hetbedrijfsleven is daar nog niet op ingesteld.Overleg hierover zou de overgang naar XBRLook beter verkoopbaar maken richting debedrijven die digitaal met ons communiceren.’Frans Rumphorstjuni 2011 · koppelvlak · Logius | 11


VeiligheidstipSony, RSA, Lockheed,Rabobank: het zijn niet deminste organisaties die deafgelopen twee maandenhebben laten weten serieusgehackt of onderuit te zijngehaald. Criminelen wordensteeds slimmer en, blijkt uitrapportages van inlichtingendiensten,ook vaker gesteunddoor sommige buitenlandseregeringen. Het kan ook uworganisatie overkomen, dekans is niet meer te ontkennen.Daarom dit keer drie tipsom ongewenst bezoek vanhackers te voorkomen.1. Formuleer beveiligingseisen bij iedersysteem dat u aanschaft of bouwt. Welkbelang dient het systeem? En welkeminimumeisen stelt u zelf? Is beschikbaarheidhet belangrijkst? Zorg dan datu dusdanige eisen voor beschikbaarheidformuleert, dat de kans op een Denial- ofService-aanval (DDOS) op uw computer ofnetwerk afneemt. Weet u niet welke eisendat kunnen zijn? Maak dan gebruik van dewhitepapers en factsheets die GOVCERT.NLop de website www.govcert.nl publiceert.Of gebruik algemeen geaccepteerdenormen, zoals bescherming tegen deOWASSP Top 10 (Open Web ApplicationSecurity Project) of het RaamwerkBeveiliging Webapplicaties (kortweg RBW).2. Test of de gebouwde of geleverde systemenook daadwerkelijk zijn beveiligd. Is deinfrastructuur voorzien van de afgesprokenmaatregelen? Is de website bestand tegenhackpogingen of onverwacht veel verkeer?Ervaring leert dat er vaak nog veel verbeteringennodig zijn om een systeem aan degestelde eisen te laten voldoen.3. Het beveiligen van systemen is een doorlopendproces. Zorg dat systemen up-todateblijven. Gebruik de advisories vanGOVCERT.NL om prioriteit te gevenaan ernstige kwetsbaarheden. Houd inde gaten wat gebeurt met de systemendoor regelmatig logfiles te controlerenop afwijkingen. Een logfile is een tekstbestandwaar de (web)server informatieover uw websitebezoekers naar wegschrijft.Weet ook wat u moet doen bijincidenten. Als deelnemer van GOVCERT.NLkunt u dan 24 uur per dag bellen met eenervaren incident handler. Meld ookincidenten die u zelf of met uw leverancierkunt oplossen. Misschien dat eencollega-organisatie dezelfde problemenheeft gehad.GetiptOp 27 tot en met 29 september wordt de Holland Transport & Logistics Show2011 gehouden in Ahoy te Rotterdam. Deze internationale logistieke vakbeursinformeert professionals binnen de logistieke sector over recente ontwikkelingenop het gebied van transport, logistiek en handel. Dit keer staat hetgastland Rusland duidelijk in the picture. Logius is op de beurs aanwezig metinformatie over het verbeteren van de elektronische gegevensuitwisselingtussen de overheid en het bedrijfsleven in binnen- en buitenland. Dieverbeteringen zorgen voor een snellere grenspassage voor het bedrijfsleven enduidelijke eenduidige berichten voor alle betrokken overheden.Op 14 en 15 september houdt Logius twee speciale bijeenkomsten voorPensioenfondsen, genaamd Pensioenfondsen en DigiD. Tijdens deze tweedagen wordt tekst en uitleg gegeven over het aansluiten van een pensioenfondsop DigiD.COLOFONKoppelvlak is een uitgave van Logius en verschijnt vierkeer per jaar. Koppelvlak wordt gedrukt op milieuvriendelijkpapier.Uitgave: juni 2011Oplage: 1.0002011 LogiusRedactietoelis tekst|communicatie, Den HaagCommunicatie LogiusVormgevingDelta III, Den HaagFotografieFotostudio van der Horst, LeidenDrukDeltaHage BV, Den HaagContactgegevensLogius biedt publieke dienstverleners een samenhangendeICT-infrastructuur, zodat burgers en bedrijvenbetrouwbaar, snel, groen en gemakkelijk elektronischzaken met hen kunnen doen. Logius levert productenop het gebied van toegang, gegevensuitwisseling,informatiebeveiliging en standaardisatie. Logius isde dienst digitale overheid van het ministerie vanBinnenlandse Zaken en Koninkrijksrelaties. Wilt u meerinformatie over Logius? Neem dan contact op met hetservicecentrum: 0900 555 45 55 (10ct p/m) of mail naarservicecentrum@logius.nl. Alle informatie vindt u ookop logius.nl.12 | Logius · koppelvlak · juni 2011