Een veilige cloud, dat is wat het op moet leveren. Daartoe hebben de softwareleveranciers verenigd in Zeker Online en het Centrum voor Informatiebeveiliging en Privacybescherming (CIP), opgericht door de vier grote uitvoeringsinstanties Belastingdienst, UWV, Sociale Verzekeringsbank (SVB) en de Dienst Uitvoering Onderwijs (DUO) een kennispartnerconvenant gesloten.
Bert Tuinsma, voorzitter Zeker-OnLine en Ad Reuijl, directeur CIP tekenden 5 april 2016 een kennispartnerconvenant. Doel is om te komen tot een gedeeld, eenduidig normenkader voor clouddiensten, dat zich ook leent voor eenduidige toetsing. Hiermee moet een bijdrage worden geleverd aan het verbeteren van de aansluiting tussen de vraag naar veilige clouddiensten vanuit de overheid en het aanbod van online dienstverleners.
Online diensten zijn steeds complexer, zo stellen beide: vaak is een netwerk van verschillende bedrijven betrokken bij één clouddienst. Er zijn veel standaarden voor de veiligheid van clouddiensten, maar de interpretatie en de controle is niet eenduidig. Dat betekent dat een eindgebruiker die garanties op de veiligheid van een clouddienst wil, vaak hoge kosten moet maken om deze garanties te verkrijgen. De inspanningen voor Cybersecurity en de controles daarop van cloud-aanbieders sluiten vaak niet op elkaar aan. Net zoals in de voedselketen moeten ook aanbieders van clouddiensten afspraken maken over kwaliteit en controle, zodat de eindgebruiker verzekerd is van een veilig product.
Over CIP
Het CIP is opgericht door vier grote uitvoeringsorganisaties: Belastingdienst, DUO, SVB en UWV. Inmiddels bestaat het CIP-netwerk uit een groot aantal overheidsorganisaties en kennispartners. Kennis die in deze organisaties aanwezig is op het vlak van informatiebeveiliging en privacybescherming wordt binnen de samenwerking in het CIP gedeeld en toegankelijk gemaakt. Op deze manier leren de aangesloten organisaties van elkaars oplossingen en werkwijzen en kunnen zij samen komen tot afspraken. Dit alles in het belang van de informatieveiligheid van de overheidsdienstverlening. In de CIP samenwerkingsverbanden zijn normen kaders ontwikkeld voor veilige software(SSD) en privacy. Verschillende geïdentificeerde objecten uit de informatievoorziening zijn in ontwikkeling.
Over Zeker-OnLine
Zeker-OnLine is opgericht door softwareleveranciers van online boekhouden in samenwerking met de Belastingdienst. Deze softwareleveranciers onderkenden het belang van gezamenlijke afspraken over veiligheid, continuïteit en zaken als privacy en intellectueel eigendom. Zij ontwikkelde samen met de Belastingdienst en IT-auditors een gemeenschappelijk normenkader. De Stichting Zeker-OnLine, met Bert Tuinsma als voorzitter, ziet toe op de uniforme toepassing en de ontwikkeling van het normenkader en kent, op advies van IT-auditors, het keurmerk toe.
ECP | Platform voor de InformatieSamenleving heeft vanaf 2011 de ontwikkeling van Zeker-OnLine gefaciliteerd, vanuit de gedachte dat transparantie over de veiligheid van cloudtoepassingen cruciaal is voor het vertrouwen van consumenten en het bedrijfsleven. ECP biedt een neutraal platform voor bedrijfsleven, kennisinstellingen en overheid om samen te werken en de kansen van de informatiesamenleving te benutten en bedreigingen het hoofd te bieden.
Geef een reactie