Koppelvlak. Nieuw bij Logius: NL-Alert. SBR moet gaan stromen. DigiD voor bedrijven stopt. Alarmeringsysteem beter dan sirenes

Relatiemagazine, nummer 13, juli 2010

Koppelvlak Nieuw bij Logius: NL-Alert Alarmeringsysteem beter dan sirenes

SBR moet gaan stromen De Rijksregisseur vertelt hoe

DigiD voor bedrijven stopt Stap nu over op eHerkenning

Inhoud

Activeren DigiD verbeterd Nieuws Voorwoord SBR moet gaan stromen Koplopers Nieuw bij Logius: NL-Alert Uitgelicht De koppeling Veiligheidstip Getipt Colofon

2 2 2 4 7 8 10 11 12 12 12

Bij de voorpagina: Logius is gevraagd de voorbereidingen uit te voeren voor het nieuwe alarmeringsysteem NL-Alert. Meer leest u op de pagina's 8 en 9.

Activeren DigiD verbeterd Wie een DigiD aanvraagt, kan voortaan al meteen een wachtwoord kiezen. Bij het activeren van de nieuwe DigiD moet het wachtwoord weer opgeven worden. Dat is een van de belangrijkste wijzigingen in de nieuwe versie die Logius 14 juni jl. heeft uitgebracht. De werkwijze lijkt daardoor meer op die van andere online applicaties. Ook nieuw is dat iemand meteen een nieuwe aanvraag kan doen als het activeren niet lukt. Hij/zij ontvangt dan een nieuwe brief met activeringscode. De wachttijd van twintig dagen tot het verstrijken van de activeringstermijn behoort daarmee tot het verleden. Wie zijn mobiele telefoonnummer wil wijzigen, kan daar niet meer de oude activeringscode voor gebruiken. Eerst moet hij zijn nieuwe telefoonnummer bij DigiD registreren. Vervolgens komt er per post een nieuwe activeringscode, om het nieuwe telefoonnummer te registreren.

2 | Logius · koppelvlak · juli 2010

VOORWOORD

Nieuws

Invoering WCO Data Model Logius maakt zich op om de internationale standaard WCO Data Model Versie 3 als open standaard te gaan promoten enorganisaties te helpen bij implementatie van deze standaard. Het College Standaardisatie besloot al eerder Logius die rol te geven. De World Customs Organization heeft deze internationale standaard ontwikkeld voor de gegevensuitwisseling bij grensoverschrijdende transacties met handhavingorganisaties. Het is een kleine stap om van standaardisatie naar een Single Window Grensoverschrijdende Transacties over te gaan. Het bedrijfsleven kan dan via één bericht alle overheden bereiken. Het Data Model Versie 3 omvat geharmoniseerde gegevens, die er voor zorgen dat iedereen dezelfde taal spreekt. Ook omvat het een gestandaardiseerd bericht in EDIFACT en XML. Dat zorgt ervoor dat deze taal ook op dezelfde manier wordt gesproken. De gegevens die zijn inbegrepen omvatten voedselveiligheid, landbouw, Marine Safety, milieu, statistiek, immigratie en douane.

Releasekalender Logius Wilt u weten welke nieuwe versies er van de Logius-producten uitkomen? Bij elk product op www.logius.nl/producten is er een pagina “Ontwikkelingen” met daarin de actuele informatie.

Advies standaarden e-facturen Het College Standaardisatie adviseert de overheid om één factuurmodel te ontwikkelen. Zo’n model geeft bedrijven duidelijkheid over de vorm van elektronische facturen die de overheid geautomatiseerd kan verwerken. Bovendien kan daarmee een brug worden geslagen tussen de verschillende technische factuurstandaarden. Het College ziet het model als een cruciale stap voor het realiseren van verdere kostenbesparingen met elektronisch factureren. "Als branches geen

dominante technische factuurstandaarden kennen, is UBL 2.0 voor de overheid de aangewezen standaard om elektronisch facturen van bedrijven te ontvangen bij "green field"-situaties. Op termijn is UN/CEFACT Cross Industry Invoice volgens het College de te prefereren internationale standaard voor efactureren."

Inspectieview Bedrijven Sinds mei beheert Logius Inspectieview bedrijven. Dit is een product van de Arbeidsinspectie (ministerie van SZW). Inspectiediensten kunnen met Inspectieview bedrijven gegevens uitwisselen over inspecties en handhaving bij bedrijven en instellingen. Meer informatie staat op www.inspectieloket.nl.

Consultatie open standaarden Het Forum Standaardisatie beheert de lijst met open standaarden waarvoor het “pas toe of leg uit”-regime geldt. Standaarden die voor 31 mei 2010 zijn aangemeld, worden in de komende periode beoordeeld door speciaal daarvoor ingestelde expertgroepen. Na positief advies worden deze standaarden van 9 augustus tot en met 10 september samen met het advies van de expertgroep voor openbare raadpleging op de website van het Forum Standaardisatie geplaatst. Wilt u reageren op één van de openbare consultaties? Dat kan in de aangegeven periode via www.open-standaarden.nl/aanmelden/huidige-openbareconsultatie. Lees verder op pagina 12

»

Beste lezer, Logius is continu in beweging. Dat blijkt wel uit de verschillende nieuwe producten die wij de komende tijd in beheer nemen. Zo leest u in ons hoofdartikel alles over Standard Business Reporting, waarvan het programmateam bij Logius is ondergebracht. SBR past goed bij ons werk als beheerder van overheidsbrede ICT-oplossingen en gemeenschappelijke standaarden, die de communicatie tussen overheden, burgers en bedrijven vereenvoudigen. De Belastingdienst, de Kamer van Koophandel en CBS zijn klaar om met SBR te werken. Ook u kunt meehelpen die stroom verder op gang te laten komen. Op de pagina’s 8 en 9 staat meer over onze plannen met het nieuwe burgeralarmeringsysteem NL-Alert. Ook besteden we aandacht aan DigiD voor bedrijven en eHerkenning en leest u hoe u daarop kunt aansluiten. Genoeg stof voor een lange zomerse avond. Wilt u meer weten? Aarzel dan niet om contact met ons op te nemen. Veel leesplezier, Steven Luitjens Directeur Logius juli 2010 · koppelvlak · Logius | 3

Rob Kuipers, Rijksregisseur SBR

SBR moet gaan stromen Geen woorden, maar daden. Onder dat motto ging Rijksregisseur SBR Rob Kuipers van Binnenlandse Zaken medio 2009 met zijn nieuwe functie aan de slag. Zijn taak: er voor zorgen dat Standard Business Reporting (SBR) op de kaart wordt gezet. En dat steeds meer overheden en marktpartijen SBR gaan gebruiken. Hij krijgt er twee jaar de tijd voor. 4 | Logius · koppelvlak · juli 2010

SBR is door overheid en bedrijfsleven ontwikkeld om tot administratieve lastenverlichting voor ondernemers te komen. Het gaat hier om een (deels internationale) gestandaardiseerde manier van elektronische financiële gegevensuitwisseling tussen ondernemer – geholpen door zijn intermediair - en de overheid. Het SBR-programmateam is ondergebracht bij Logius. Een besluit dat in zekere zin al in 2006 was genomen, laat Logius-directeur Steven Luitjens weten. ‘Dat gebeurde met de ondertekening op 9 juni 2006 van een convenant tussen het toenmalige kabinet en het bedrijfsleven. De kern daarvan was dat er een Nederlands taxonomieproject zou komen om tot een vergaande vereenvoudiging en standaardisatie van financiële rapportages te komen tussen het bedrijfsleven en de overheid en binnen de overheid zelf. Ook was opgenomen dat Logius het beheer zou gaan doen.’

‘Er is nu een mooie bedding, maar er stroomt nog niet zoveel water door’

Toch duurde het nog tot 2009 voordat Logius vol in beeld kwam.‘Voor het beheer en het doorontwikkelen van de taxonomie. Maar ook van de generieke procesontwerpen voor het uitvragen van financiële verantwoordingsgegevens. En, last but not least, van de infrastructuur waarmee de uitvraag elektronisch plaatsvindt. In de loop van 2009 is de ontwikkelfase van deze operatie afgesloten en is de focus komen te liggen op implementatie en beheer. Toen is SBR ook bij ons ondergebracht’, aldus Luitjens. Lees verder op pagina 6

»

juli 2010 · koppelvlak · Logius | 5

Koplopers

Vervolg van pagina 4

»

Boost vanuit overheid Na de zomer van 2009 trad Rob Kuipers aan als Rijksregisseur SBR om vanuit de Rijksoverheid sturing aan deze nieuwe fase te geven. Daarvoor krijgt hij twee jaar de tijd. ‘Ik ben nu aangesteld om ervoor te zorgen dat alle partijen doen wat ze moeten doen en dat er SBR-stromen op gang komen. Die taak rust wat mij betreft op twee poten. Aan de ene kant moeten we vanuit het Rijk voor visie en invoering zorgen. We moeten laten zien dat we echt werk maken van SBR en waar dit in de toekomst toe leidt. De andere poot heeft te maken met het leggen van de goede verbindingen naar marktsectoren. Dan heb je het over de banken (die ook allerlei administratieve gegevens uitvragen), de accountantskantoren, de administratiekantoren en de softwarebranche (die alles moet implementeren in de administratiepakketten). Uiteindelijk heb je het vooral ook over de honderdduizenden ondernemingen en instellingen waarom het echt draait. En wellicht in een latere fase ook over verzekeraars en pensioenfondsen, die net als de overheid en de banken informatie uitvragen bij ondernemingen. Als ook die gaan deelnemen, kunnen we uiteindelijk nog meer volume krijgen en voor een stroomversnelling zorgen.’ Ieder eigen rol ‘Ik ben wel de regisseur, maar ik ga niet het werk doen voor bijvoorbeeld Logius of de Belastingdienst’, vervolgt Kuipers zijn verhaal. ‘Ieder speelt zijn eigen rol. Bij Economische Zaken zit de strategische beleidsclub, de specifieke SBR-vakkennis zit in het programmateam bij Logius. De Belastingdienst, maar ook andere partijen zoals de Kamers van Koophandel en CBS, moeten zorgen dat ze alles voor elkaar hebben om de verwachte toenemende informatiestromen op te vangen. Logius zorgt voor de organisatorische en procesmatige inbedding (met Digipoort) en de technische spelregels. De landelijke strategie wordt bepaald in het SBR Beraad. De agenda

6 | Logius · koppelvlak · juli 2010

voor dit Beraad wordt weer voor een groot deel bepaald door adviezen en voorstellen uit het SBR Platform. In dat Beraad en dat Platform zijn alle betrokken overheids- en marktpartijen vertegenwoordigd. Binnen de Rijksoverheid hebben we met alle partijen afgesproken dat er één gezamenlijk plan van aanpak komt, waaraan iedereen zich houdt en waarop je elkaar kunt aanspreken. Zo laat je als overheid ook aan de markt zien dat er serieus werk wordt gemaakt van de invoering van SBR.’ ‘De Belastingdienst, de Kamer van Koophandel en het CBS zijn klaar om met SBR te werken. De bedding ligt er. Nu is het dus zaak de stroom op gang te laten komen. Op dit moment zijn er echter nog veel marktpartijen die nog niet klaar zijn om in SBR te leveren en die wellicht de kat uit de boom kijken. Wij willen weten waarom dat zo is. Willen ze meer zekerheden van de overheid? Moeten we ons verhaal beter vertellen, helderder beloften doen of concreter aangeven waar het met SBR naartoe gaat? Soms blijken er nog problemen in de technische sfeer, maar ook die zijn op te lossen. Er is nog werk te doen, maar we zijn er klaar voor.’ Frans Hietbrink, projectcoördinator SBR/XBRL bij de Belastingdienst: ‘We zijn al een aantal jaar klaar om op kleine schaal met XBRL te werken. Dat doen we, omdat we zo graag bijdragen aan gegevensstandaardisatie en hergebruik van gegevens binnen Nederland. Dit leidt bovendien tot eenduidigere en herbruikbare gegevensdefinities binnen de Belastingdienst. En doordat gegevens en berichtspecificaties naar intermediairs en softwareontwikkelaars beter zijn, zal er bij de Belastingdienst minder uitval van berichten zijn. In 2009 zijn via XBRL al aangiften Vennootschapsbelasting en sinds april 2008 aangiften omzetbelasting en opgaven ICL binnengekomen. Volgend jaar is de Belastingdienst klaar voor het ontvangen van grotere stromen.'

‘Elektronisch bestellen is nog geen bol.com-systeem’ “Koplopers” gaat over overheden die al ver zijn op het gebied van de e-overheid. Dit keer aandacht voor de afdeling Facilitaire Huisvesting en Inkoop bij LNV. Die zette vorig jaar een eerste stap naar elektronisch inkopen en afhandelen van facturen. Jos van den Broek

Jos van den Broek is coördinerend directeur Facilitair, Huisvesting- en Inkoopbeleid bij het ministerie van LNV. Daarvoor werkte hij bij Verkeer en Waterstaat aan de invoering van interdepartementaal bestellen en factureren. ‘Toen ik hier kwam, bleek LNV nog niet te zijn aangesloten. Enerzijds jammer, maar anderzijds bood het ook kansen. We hebben nu niet alleen elektronisch bestelsysteem, maar een systeem waarmee we zelfs elektronisch kunnen inkopen. Ik ben samen met de directeur Financieel Economische Zaken (FEZ) opgetrokken om dat te veranderen. Hij zorgde voor de

vervanging van het financiële systeem en ik voor de aanschaf van een elektronisch inkoopsysteem.’ ‘Vorig jaar is het elektronisch inkoopsysteem voor het kerndepartement ingevoerd. Dit jaar bij twee uitvoerende diensten. Later dit jaar volgt er nog een en in januari 2011 de laatste. Op dit moment is elektronisch bestellen nog niet helemaal een “bol.com-systeem”. Onze mensen moeten ermee werken om het systeem onder de knie te krijgen. Vandaar dat we nu op een aantal plekken onze inkoop concentreren.’

Cultuurverandering ‘Daarnaast hebben we ook meteen de factuurafhandeling gedigitaliseerd. Elke factuur die hier binnenkomt, wordt intern meteen gedigitaliseerd. Door een koppeling van het inkoopnummer met de prestatielevering van de leverancier, kan de factuur daardoor sneller worden afgehandeld en betaald. Maar deze nieuwe manier van werken is wel wennen voor onze mensen en voor leveranciers. Zo vergeten leveranciers wel eens hun inkooporder te vermelden, waardoor we de factuur niet vlot kunnen afhandelen en zullen gaan retour sturen. Nog

mooier is als we straks kunnen aansluiten op het Rijksportaal en Digikoppeling en het versturen van elektronische berichten via Digipoort van Logius. Dan wordt het ook mogelijk om e-factureren in te voeren. Daar zitten we met smart op te wachten.’

juli 2010 · koppelvlak · Logius | 7

Nieuw bij Logius: NL-Alert Stel er is in een wijk een gaslek en je wilt alle bewoners en eventuele bezoekers daar in één keer informeren. Hoe doe je dat? Via NL-Alert. Een nieuwe dienst gebaseerd op ‘cell broadcast’. En een

Waarom Logius? NL-Alert lijkt misschien een vreemde eend in de bijt bij Logius. Toch is Logius gevraagd de voorbereidingen voor dit project uit te voeren. Directeur Steven Luitjens vertelt waarom: ‘Er bestond nog geen organisatie waar het tactisch beheer van applicaties in de veiligheidssector wordt uitgevoerd. Omdat wij bij uitstek ervaring hebben met het runnen van standaard bruikbare ICT-oplossingen voor de

publieke overheid, is het voorstel ontstaan NL-Alert bij ons onder te brengen. Het beheer van NL-Alert en ook de projectaansturing zijn het eerste onderdeel van de voor ons nieuwe sector Veiligheid. Het definitieve besluit om een en ander bij Logius onder te brengen, volgt later dit jaar in samenspraak tussen de DG Veiligheid, onze eigenaar en de Programmaraad van Logius.’

maar via zogenoemde “cell-broadcast”. Dat gaat als volgt. Stel er is asbest vrijgekomen binnen een bepaalde wijk en je wilt snel alle mensen daar in de buurt waarschuwen. Dan kun je vanuit de meldkamer van de veiligheidsregio binnen drie minuten een bericht sturen naar alle gsm-masten in die wijk en zo alle mobieltjes in de omgeving met een noodmelding bereiken. Tenminste, als de mobieltjes aan staan en het juiste ontvangstkanaal hebben.’

software op het toestel. Wel gaan de drie operators, KPN, Vodafone en T-Mobile, deze kanalen standaard instellen bij nieuwe mobieltjes. Het meest ideale zou zijn als het juiste ontvangstkanaal al standaard in de fabriek op alle mobieltjes wordt geactiveerd. Wil je de grote fabrikanten van deze wereld (zoals een Nokia, HTC, Ericsson en Samsung) bereiken, dan moet je eerst massa-afname creëren.’

nieuwe wereld voor Logius.

‘Logius loopt zich warm om een aantal landelijke ICT-voorzieningen in beheer te nemen op het gebied van nationale veiligheid’, vertelt Willem Voogt van de sector Veiligheid van Logius. ‘Een daarvan is NL-Alert, dat momenteel in opdracht van de Directeurgeneraal Veiligheid van BZK wordt ontwikkeld en ingevoerd. Logius is volop bezig met de aansturing van de diverse partijen die voor de technische realisatie zorgen. Daarnaast informeert Logius de diverse bestuurlijke en operationele partijen die straks de dienst gaan gebruiken. Ook bereidt Logius het beheer voor. Eind dit jaar is NL-Alert klaar om in gebruik te nemen. Daarna gaat een uitgebreide informatiecampagne voor burgers van start.’ ‘Met NL-Alert kunnen tekstberichten over een incident, crisissituatie of een ramp naar alle mobiele telefoons in een bepaald gebied worden gestuurd. Dat kan een relatief klein gebied of stad zijn, een hele regio of een bepaald deel van het land. De dienst komt vooralsnog naast de huidige sirenes. Met NL-Alert kun je naast alarmeren, meteen vertellen wat er aan de hand is en wat er van de mensen verwacht wordt te doen.’

Willem Voogt 8 | Logius · koppelvlak · juli 2010

Zonder aanmelding ‘Een alarmbericht via NL-Alert heeft veel voordelen. Je hoeft je er bijvoorbeeld niet voor aan te melden, zoals bij systemen als Burgernet, Amber Alert en SMS-Alert’, vertelt Voogt. ‘Het systeem werkt namelijk niet via sms-techniek,

‘NL-Alert is dus ideaal om bij calamiteiten te gebruiken, omdat je geen sms hoeft te sturen. Het systeem is bovendien snel. Iedereen in het rampgebied krijgt tegelijkertijd het alarmbericht met informatie over het incident, het bijbehorende risico en de vraag om te handelen. Het bericht wordt gedurende een in te stellen tijd uitgezonden. Hierdoor kun je ook mensen bereiken, die later in die bepaalde wijk of buurt komen. NL-Alert is daarmee veel effectiever dan de sirenes. Bovendien valt het systeem niet uit als er in één keer veel wordt gebeld en ge-sms’t, omdat het gebruikmaakt van een andere techniek.’

Europese interesse Nederland is het eerste land dat dit alarmsysteem invoert. ‘Maar de naam NL-Alert zegt het al, ook andere landen in Europa willen meedoen. Er worden nu afspraken gemaakt om ervoor te zorgen dat in de landen die de dienst gaan gebruiken de telefoonproviders en -fabrikanten waar mogelijk gaan standaardiseren.’

Kanaal instellen Wie NL-Alert wil ontvangen, moet dat vooral in de beginfase (2011/2012) vaak zelf op zijn mobiel instellen. ‘Het probleem is dat er jaarlijks minstens tweehonderd nieuwe modellen telefoons bijkomen. Het is dus lastig om een eigenaar van een mobieltje uit te leggen welke handelingen voor een specifiek toestel nodig zijn. Daarnaast heeft elke provider vaak eigen

‘In eigen land willen we NL-Alert verder doorontwikkelen en bijvoorbeeld ook geschikt maken voor doven en slechthorenden. Ook willen we NL-Alert uitbreiden met andere waarschuwingsmethoden voor mensen die bijvoorbeeld niet over een mobieltje beschikken. Daarbij kun je denken aan informatie op matrixborden boven de snelwegen of billboards langs de weg.’

‘NL-Alert heeft een groter bereik dan de sirenes’

juli 2010 · koppelvlak · Logius | 9

Uitgelicht

Aan het woord is een gebruiker

De koppeling

van een aantal producten van Logius In deze rubriek lichten we een product van Logius uit. Dit keer aandacht voor DigiD voor bedrijven en eHerkenning. Wanneer en waarom stopt DigiD voor bedrijven? DigiD voor bedrijven stopt op 31 december 2010, omdat dit product nooit echt volwassen is geworden. Vanaf de start was het niet mogelijk om één persoon binnen een organisatie te herkennen en daardoor was het maar beperkt inzetbaar. Ook kende DigiD voor bedrijven maar één beveiligingsniveau. Wat gebeurt er met partijen die zijn aangesloten? De vijftien partijen die waren aangesloten op DigiD voor bedrijven weten al dat dit product per 31 december 2010 zou stoppen. Op 3 juni zijn de vijftien aangesloten

overheden geïnformeerd over eHerkenning. Logius heeft hen geadviseerd om, als ze verder willen met een authenticatiemiddel voor bedrijven, over te stappen naar eHerkenning. Wat zijn de belangrijkste verschillen met eHerkenning? eHerkenning kan de rol van een persoon binnen een bedrijf wel herkennen. Het is dus mogelijk meerdere personen binnen een bedrijf te machtigen. Daarnaast kent eHerkenning vijf verschillende beveiligingsniveaus. U kunt dus uw dienstverlening naar gewenst niveau verzwaren.

Hoe kun je op eHerkenning aansluiten? Dat kan in vier stappen: 1. Bepaal uw betrouwbaarheidsniveau. 2. Kies een zogenoemde eHerkenningsmakelaar. Deze gecertificeerde partij verzorgt de verbinding met de eHerkenningsmiddelen. 3. Koppel uw systeem aan de eHerkenningsmakelaar. 4. Laat gebruikers weten dat ze met eHerkenning toegang kunnen krijgen tot uw elektronische diensten. Voor meer informatie: www.eherkenning.nl.

DigiD voor Studielink Naam en functie? ‘Mijn naam is Désirée Schipper, changemanager Studielink. Ik ben verantwoordelijk voor alle functionele systeemwijzigingen en de afstemming hiervan met alle betrokken partijen, onderwijsinstellingen en leverancier.’ Wat is Studielink? ‘Studielink is een samenwerkingsverband van hogescholen, universiteiten en DUO (de voormalige IB-groep). Studenten kunnen zich via Studielink bij al deze scholen inschrijven. Daarnaast bieden wij ook een postbusfunctie aan, waarlangs alle gegevens en inschrijfverzoeken van studenten naar de onderwijsinstellingen worden gestuurd. Deze postbusfunctie zorgt ook voor de onderlinge berichtenuitwisseling tussen de verschillende universiteiten, hogescholen en DUO.’ Welk product van Logius gebruiken jullie en waarvoor? ‘Studenten kunnen sinds 8 februari 2010 DigiD gebruiken om op onze portal in te loggen. Tot die tijd gebruikten we eigen gebruikersnamen en wachtwoorden. Ook moesten we via een nogal ingewikkeld proces de identificatie van onze studenten uitvoeren. Door DigiD hoeven studenten nog maar één inlogcode aan te vragen en te gebruiken voor de inschrijving bij een universiteit en hogeschool en de aanvraag van de studiefinanciering bij DUO.’

Bedrijven kunnen gebruik gaan maken van eHerkenning. 10 | Logius · koppelvlak · juli 2010

Zijn jullie al voorbereid op het komende studiejaar? ‘270.000 studenten werken inmiddels met DigiD. Eenzelfde aantal bij ons ingeschreven studenten moet nog zijn/haar Studielink-

Désirée Schipper

account naar DigiD omzetten. Daarmee zijn we de komende 2,5 maand druk bezig. We verwachten de grootste piek in de laatste twee weken van de schoolvakantie.’ Hoe is de samenwerking met Logius? ‘Op zich prima. We hebben weinig problemen met aansluiten. Ook zijn we tevreden met de service van de accountmanagers. Wel waren er wat communicatieproblemen. We wilden in heldere taal op onze website informatie over het inloggen met DigiD plaatsen, maar dat mag niet van Logius. Ze willen voorkomen dat er bij aansluitveranderingen teveel oude informatie op verschillende websites staat. Door allebei een beetje water bij de wijn te doen, hebben we onze informatie toch iets duidelijker kunnen neerzetten. Daarnaast zouden we het handig vinden als er ook een Engelstalige versie van DigiD komt voor onze buitenlandse studenten.’

juli 2010 · koppelvlak · Logius | 11

VeiLigheiDstip Beveilig uw website Het afgelopen jaar hebben internetcriminelen via een Nederlandse overheidswebsite geprobeerd de computers van bezoekers te besmetten met malware. Dit kwam door een gebrekkige beveiliging van de website en de achterliggende webapplicatie. Hoe kunt u dit zelf voorkomen?

Dreigingen voor websites Er zijn vier belangrijke dreigingen die voor vrijwel elke website gelden: 1. Het uitlekken van (persoons-) gegevens. 2. Schending of misbruik door zogenoemde phishing. 3. Infectie van de website, waarna deze website de computers of computerbestanden van bezoekers probeert te infecteren. 4. Misbruik van functionaliteit.

Meer informatie vindt u in de factsheet “De beveiliging van webapplicaties”, zie ook www.govcert.nl.

VeRVOLg Nieuws succesVOL weReLDcONgRes it Overheden moeten wereldwijd nog meer de kracht van sociale netwerken omarmen, in plaats van zelf alle problemen op te willen lossen. Zeker in deze moderne tijd zijn er oneindig veel mogelijkheden om die kracht te gebruiken en zo gezamenlijk onderwerpen aan te pakken. Dat is de conclusie van het onderdeel eGoverment op het WCIT2010. Logius-directeur Steven Luitjens toonde die in cartoonvorm aan de organisatie van het komende WCIT2012 in Canada. De verschillende delegaties en sprekers op dit congres konden in het eGovernment paviljoen in een soort “braincell” en via internet (de community virtualspace) ideeën over eGoverment kwijt. Dit alles moet uiteindelijk tot concrete acties leiden. Reacties op het onderdeel eGovernment kunt u online lezen op http//virtualspace.nclude.us of via twitter: #wciteg.

GOVCERT.NL adviseert: 1. Voer preventief een risicoanalyse uit. Een webapplicatie is een complexe omgeving. Om inzicht te krijgen in het risico dat uw website loopt, raden wij u aan in twee stappen een risicoanalyse uit te voeren: a. Breng de huidige beveiligingstaat van uw webapplicatie in kaart. b. Voer een impactanalyse uit. 2. Voorkom schade bij een incident. Bij een incident is het zaak om snel en gestructureerd te handelen. Doe dan het volgende: 1. Voer een impactanalyse van het incident uit. 2. Controleer de betrokken systemen. 3. Zorg voor crisiscommunicatie. 4. Bepaal wat u doet met uw website. 5. Achterhaal de oorzaak van het incident. 6. Verhelp de oorzaak.

COLOFON Koppelvlak is een uitgave van Logius en verschijnt vier keer per jaar. Koppelvlak wordt gedrukt op milieuvriendelijk papier. Uitgave: juli 2010 Oplage: 800 2010 Logius Redactie toelis tekst|communicatie Communicatie Logius Vormgeving Newcase Fotografie Fotostudio van der Horst Michel Mees Druk DeltaHage Contactgegevens Logius biedt publieke dienstverleners een samenhangende ICT-infrastructuur, zodat burgers en bedrijven betrouwbaar, snel en gemakkelijk elektronisch zaken met hen kunnen doen. Logius levert producten op het gebied van toegang, gegevensuitwisseling, informatiebeveiliging en standaardisatie. Logius is de dienst digitale overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Wilt u meer informatie over Logius? Neem dan contact op met het servicecentrum: 0900 555 45 55 of mail naar [email protected]. Alle informatie vindt u ook op logius.nl.

12 | Logius · koppelvlak · juli 2010