Nieuwsbericht | 07-02-2012

In deze rubriek aandacht voor de brief over I-Strategie die in november naar de Tweede Kamer is gestuurd, de publicatie De CIO kan het niet alleen!, de opening van het National Cyber Security Centrum en de herinstelling van het College Standaardisatie en Forum Standaardisatie.

Brief over I-strategie naar de Tweede Kamer
Minister Donner van Binnenlandse Zaken heeft op 15 november 2011 namens het kabinet een informatiseringstrategie (I-strategie) aangeboden aan de Tweede Kamer. Richtinggevend voor de I-strategie zijn de uitgangspunten van het programma Compacte Rijksdienst. Dit programma heeft als doel om de rijksoverheid kleiner en krachtiger te maken. Daartoe wordt de bedrijfsvoering van de rijksoverheid efficiënter gemaakt en wordt er gewerkt aan het clusteren van onderling vergelijkbare uitvoerende en handhavende taken gericht op een zelfde doelgroep.

Inhoud brief
In de brief wordt achtereenvolgens ingegaan op: - de stand van zaken ten aanzien van de ICT en de informatiehuishouding van de rijksoverheid; - een afbakening van de I-strategie: waarop is de strategie gericht; - een globale beschrijving van het beoogde streefbeeld van de ICT-infrastructuur en de informatiehuishouding van de rijksdienst; - de aanpak en de concrete maatregelen die nodig zijn om de beoogde eindsituatie te bereiken, alsmede de wijze waarop minister Donner die zal uitvoeren.

Digitaal documentbeheer
De brief gaat onder meer in op het digitaal documentbeheer, waarvoor het kabinet al eerder (bij brief van 22 juli 2009 (29362, nr.156)) haar strategie heeft bepaald. “Binnen deze strategie wil het kabinet de interdepartementale samenwerking efficiënter inrichten. Daartoe zal de informatiehuishouding binnen het Rijk dusdanig worden ingericht dat de ministeries documenten zo veel mogelijk rijksbreed toegankelijk maken. Dit vereist implementatie van diverse standaarden in informatiebeheer. Verder zullen documentmanagementsystemen aan elkaar gekoppeld worden om doorgeleiding van documenten over departementale grenzen heen mogelijk te maken. Voor digitale archivering wordt één rijksbrede generieke voorziening gerealiseerd. Zoals aangekondigd in het programma Compacte Rijksdienst wordt het aantal datacenters van de ministeries verminderd van 64 naar 4 tot 5.”

Personeel en kwaliteit
Ook besteedt de brief aandacht aan personeel en kwaliteit:“In oktober 2010 is het project I-Interim Rijk gestart. Dit betreft de inrichting van een rijksbrede pool voor ICT-professionals binnen het rijk. I-Interim Rijk is opgezet om voor het Rijk cruciale expertise op te bouwen en te behouden.”

Informatiebeveiliging
Op informatiebeveiliging wordt uitgebreid ingegaan: “Het kabinet hecht er aan dat de burger vertrouwen kan hebben in de wijze waarop het Rijk omgaat met de opslag en het gebruik van digitale gegevensbestanden. De rijksoverheid is er voor verantwoordelijk dat informatie die wordt gebruikt betrouwbaar is, en dat gegevens die van derden worden ontvangen zorgvuldig en rechtmatig worden gebruikt. Om dit te bewerkstelligen, dient permanent te worden geïnvesteerd in de weerbaarheid van de rijksoverheid tegen (on)opzettelijke inbreuken, in het vergroten van het herstelvermogen bij onverhoopt geslaagde inbreuken en in processen ten aanzien van het omgaan met privacygevoelige gegevens. Onderdeel van de vergroting van de weerbaarheid is het hebben van solide informatiebeveiligingsconcepten. Een belangrijke lijn daarbij is het investeren in gegevensbeveiliging, in aanvulling op apparaat- en netwerkbeveiliging.”

Voortgang
De uitvoering van de I-strategie vindt plaats in de periode 2012 tot en met 2015. De Kamer wordt in de Jaarrapportage Bedrijfsvoering Rijk over de voortgang van de uitvoering geïnformeerd.

Papernote HEC: De CIO kan het niet alleen!
De Chief Information Officer (CIO) is een relatief nieuw fenomeen in de publieke sector in Nederland. Nog maar drie jaar geleden werd op alle ministeries een CIO benoemd en werd een rijks-CIO aangesteld. Sindsdien volgden diverse overheidsorganisaties en een aantal grote gemeenten dit initiatief. Bij een aantal grote informatieverwerkende uitvoeringsorganisaties was al langer sprake van een CIO-achtige functie, maar werd deze veelal niet expliciet zo genoemd. Het HEC deed een onderzoek en publiceerde De CIO kan het niet alleen!. De publicatie gaat vervolgens in op:
• De CIO als nieuw fenomeen
• Waarom een CIO
• Wat doet een CIO
• Wanneer is een CIO effectief
En geeft tot slot een samenvatting en conclusies en een handreiking voor de inrichting van de CIO functie.

Nationaal Cyber Security Centrum geopend
Minister Opstelten van Veiligheid en Justitie heeft op 12 januari in Den Haag het Nationaal Cyber Security Centrum (NCSC) officieel geopend. De oprichting van het centrum is volgens de minister een belangrijke stap om de weerbaarheid van Nederland tegen ICT-verstoringen door hackers, cybercriminelen en andere kwaadwillenden te versterken.
In het centrum, dat al op 1 januari van start ging, worden kennis en expertise ontwikkeld op het gebied van cybersecurity. Op basis van die expertise kunnen organisaties en instanties maatregelen nemen om te voorkomen dat hackers, computercriminelen en andere kwaadwillenden geheime bedrijfsinformatie verkrijgen of de vitale infrastractuur van Nederland beschadigen of platleggen. Het centrum zal ook ondersteuning bieden bij incidenten en crisisbesluitvorming op het gebied van digitale veiligheid. Het NCSC moet uitgroeien tot hét Nederlandse expertisecentrum op het gebied van cybersecurity. In eerste instantie wordt in het NCSC kennis van organisaties binnen rijksoverheid gebundeld. GOVERT.NL – het Cyber Security en Incident Response Team van de overheid – is opgegaan in het NCSC. Ook zijn verschillende ministeries vertegenwoordigd in het centrum, evenals de politie, het openbaar ministerie, het Nederlands Forensisch Instituut en de Algemene Inlichtingen en Veiligheidsdienst. Later zal steeds meer samenwerking worden gezocht met private partijen. Vooral de vitale sectoren - zoals de telecommunicatie en energievoorziening - zijn daarbij in eerste instantie van groot belang. ICT-verstoringen in die sectoren kunnen de samenleving namelijk ernstig ontwrichten. Het bundelen van kennis van publieke en private partijen zal er volgens de minister toe leiden dat er een steeds beter beeld ontstaat van dreigingen in het digitale domein.

Herinstelling College Standaardisatie en Forum Standaardisatie Op 11 maart 2010 heeft de Minister van Economische Zaken het College Standaardisatie en het Forum Standaardisatie ingesteld. Dit instellingsbesluit verviel op 31 december 2011. Met het nieuwe Instellingsbesluit College en Forum Standaardisatie 2012 worden het College en het Forum Standaardisatie opnieuw ingesteld tot en met 31 december 2014.
Het college heeft als taak standaardisatie te bevorderen die belangrijk is voor de (werk)processen tussen overheden onderling en tussen overheden en bedrijven en burgers. Dat betekent dat de elektronische 'voordeur' van de overheid op orde moet zijn. Daarvoor zijn afspraken nodig over semantische, organisatorische en technische standaarden, die veilige en betrouwbare uitwisseling en hergebruik van gegevens (interoperabiliteit) mogelijk maken. Hergebruik van open databestanden vormt een van de speerpunten van het kabinetsbeleid en staat ook hoog op de Europese 'agenda'. Semantische standaarden zijn afspraken over de eenduidige betekenis van gegevens in ketens en werkprocessen. Organisatorische standaarden zijn afspraken over het overheidsbreed hanteren van eenduidige principes en uitgangspunten voor betere interoperabiliteit. Technische standaarden zijn afspraken over transport en logistiek van gegevensuitwisseling. Het college heeft ook als taak duidelijk te maken welke open standaarden door overheidsorganisaties bij voorkeur gebruikt worden. Hiertoe worden lijsten met open standaarden bijgehouden, waaronder de pas-toe-of-leg-uit lijst, die is voortgekomen uit het actieplan Nederland Open in Verbinding.
Het college wordt bijgestaan en geadviseerd door een forum waarin vertegenwoordigers deelnemen vanuit de overheid, het bedrijfsleven en de onderzoekswereld. Het forum houdt lijsten bij met open standaarden voor overheidsbrede toepassing en adviseert het college over een toetsingskader voor het ontwikkelen, beheren en toepassen van basisvoorzieningen en elektronische diensten.