Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Security Gibit (overheid) vs nederlandict - voorwaarden

14-12-2016, 21:06 door karma4, 10 reacties
Laatst bijgewerkt: 15-12-2016, 12:35
De nederlandse gemeenten (king) hebben een vernieuwd model inkoopvoorwaarden (ICT) opgesteld.
https://www.kinggemeenten.nl/GIBIT Betrokken hierbij is de burgermeester van Almelo. (vermeend datalek) http://kinggemeenten.nl/sites/king/files/GIBIT%20Compleet.pdf
Artikel 26 heeft het over de informatie inrichting met de security conform BIG open standaarden oa ISO 27k netjes genoemd (2013) versie op[ https://www.forumstandaardisatie.nl/lijst-open-standaarden/in_lijst/verplicht-pas-toe-leg-uit
Met Artikel 27 een meldplicht ov er beveiligingsincidenten


Deze staat haaks op de voorwaarden van ICT nederland https://www.nederlandict.nl/diensten/nederland-ict-voorwaarden/ met het inkijkexemplaar https://www.nederlandict.nl/wp-content/uploads/2016/03/Nederland_ICT_Voorwaarden_Inkijkexemplaar.pdf Hierin:
- Onder artikel 7.1 "Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is"
- Artikel 6 ligt alle vrijheid voor gegevensbewerking bij de leverancier zonder enige controle door de opdrachtgever
Een en ander klopt niet met de huidige richtlijnen vanuit het AP nog met de genoemde inkoopvoorwaarden.

Waar ze het wel over eens zijn. Geheimhouding, (Artikel 15 gibit , Artikel 5 nedrland ict)
Hoe dat zit met een Wob zoals dat bij dat recente "vermeende datalek", geen idee.

Monitoring invulling? https://www.logius.nl/fileadmin/os/Vergaderstukken/FS_151216.3A_Monitor_OSB_2015_Definitief.pdf
Bij de inleiding is men positief is omdat men het terugvind bij de papieren voor overeenkomsten. Dan lees ik (pag 30)
"uitvraag levert onder meer de volgende uitspraken op:
- 42% van de gemeenten heeft informatieveiligheid als onderdeel van de collegeambities opgenomen;
- 56% van de gemeenten heeft informatieveiligheid/informatiebeveiligingsbeleid vastgesteld dat is gebaseerd op de BIG (43%) of op basis van de Code voor informatiebeveiliging NEN ISO 27001 en 27002 (13%);
- 12% van de gemeenten heeft in het jaarverslag een paragraaf over informatieveiligheid opgenomen."

Ik ben ineens niet zo positief.
Wat denken jullie daarover.
Reacties (10)
14-12-2016, 22:35 door Anoniem
Door karma4: Deze staat haaks op de voorwaarden van ICT nederland https://www.nederlandict.nl/diensten/nederland-ict-voorwaarden/{/url] met het inkijkexemplaar https://www.nederlandict.nl/wp-content/uploads/2016/03/Nederland_ICT_Voorwaarden_Inkijkexemplaar.pdf Hierin:- Onder artikel 7.1 "Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is"- Artikel 6 ligt alle vrijheid voor gegevensbewerking bij de leverancier zonder enige controle door de opdrachtgeverEen en ander klopt niet met de huidige richtlijnen vanuit het AP nog met de genoemde inkoopvoorwaarden.Waar ze het wel over eens zijn. Geheimhouding, (Artikel 15 gibit , Artikel 5 nedrland ict) Hoe dat zit met een Wob zoals dat bij dat recente "vermeende datalek", geen idee. Monitoring invulling? https://www.logius.nl/fileadmin/os/Vergaderstukken/FS_151216.3A_Monitor_OSB_2015_Definitief.pdf{/url]Bij de inleiding is men positief is omdat men het terugvind bij de papieren voor overeenkomsten. Dan lees ik (pag 30)"uitvraag levert onder meer de volgende uitspraken op:- 42% van de gemeenten heeft informatieveiligheid als onderdeel van de collegeambities opgenomen;- 56% van de gemeenten heeft informatieveiligheid/informatiebeveiligingsbeleid vastgesteld dat is gebaseerd op de BIG (43%) of op basis van de Code voor informatiebeveiliging NEN ISO 27001 en 27002 (13%);- 12% van de gemeenten heeft in het jaarverslag een paragraaf over informatieveiligheid opgenomen."Ik ben ineens niet zo positief.Wat denken jullie daarover..
Is het teveel moeite om je tekst een beetje normaal op te maken?
Dit is een onleesbare muur van lettertekens.
15-12-2016, 12:33 door karma4 - Bijgewerkt: 15-12-2016, 12:37
Door Anoniem:
Is het teveel moeite om je tekst een beetje normaal op te maken?
Dit is een onleesbare muur van lettertekens.
Het is copy paste uit de documenten Hoe er beleidsmatig met security omgegaan wordt.
Als dat je bijdrage is geef je eigenlijk aan dat secùrity kansloos Is op die manier. Wat wil je daaraan verbeteren?
Bashen en afgeven bouwt niets op.

Ik zie dat de opmaak die er was ergens ten gronde gericht Is. Merk ik vaker met copy paste. Mogelijk iets met bijzondere tekens. Een haakje fout voor de link dat was alles.
15-12-2016, 17:16 door Anoniem
Als je het er niet mee eens bent zal je selectiever moeten zijn in het kiezen van je klanten

Welke gemeenten doen mee

Inmiddels hebben alle gemeenten een inlogaccount waarmee ze het gemeentelijk applicatieportfolio kunnen invoeren.
Als achter de gemeente een naam van een samenwerkingsverband vermeld is, dan heeft betreffend samenwerkingsverband ook een account.

's-Gravenhage
's-Hertogenbosch
Aa en Hunze
Aalburg
Aalsmeer (Samenwerking met Amstelveen; en Belastingsamenwerking Amstelland)
Aalten
Achtkarspelen
Alblasserdam (samenwerking Drechtsteden)
Albrandswaard (Samenwerking BAR: Barendrecht, Albrandswaard, Ridderkerk)
Alkmaar (Samenwerking SSC-HAL met Heerhugowaard en Langedijk)
Almelo
Almere
Alphen aan den Rijn
Alphen-Chaam (samenwerking met Baarle-Nassau en Gilze en Rijen, tevens Equalit)
Ameland (samenwerking De Waddeneilanden)
Amersfoort
Amstelveen (Samenwerking met Aalsmeer; en Belastingsamenwerking Amstelland)
Amsterdam
Apeldoorn
Appingedam (samenwerking DAL: Delfzijl, Appingedam, Loppersum)
Arnhem
Assen
Asten
Baarle-Nassau (samenwerking met Alphen-Chaam en Gilze en Rijen, tevens Equalit)
Baarn (RID Utrecht met: Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug, Wijk bij Duurstede)
Barendrecht (Samenwerking BAR: Barendrecht, Albrandswaard, Ridderkerk)
Barneveld
Bedum (samenwerking BMW-gemeenten)
Beek
Beemster (samenwerking Purmerend)
Beesel
Bellingwedde (samenwerking GRID met Oldambt, Pekela en Veendam)
Berg en Dal (voorheen Groesbeek)
Bergeijk (samenwerking SSC De Kempen)
Bergen (L)
Bergen (NH)
Bergen op Zoom
Berkelland
Bernheze
Best
Beuningen
Beverwijk
Binnenmaas (ICT Samenwerking Hoekse Waard)
Bladel (samenwerking SSC De Kempen)
Blaricum (BEL-combinatie: Blaricum, Eemnes, Laren)
Bloemendaal (samenwerking met Haarlemmerliede en Spaarnwoude)
Bodegraven-Reeuwijk
Boekel
Borger-Odoorn
Borne
Borsele
Boxmeer (Samenwerking met Sint-Anthonis)
Boxtel
Breda
Brielle (Samenwerking Syntrophos Bernisse/Spijkenisse, Brielle, Westvoorne)
Bronckhorst
Brummen
Brunssum
Bunnik (RID Utrecht met: Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug, Wijk bij Duurstede)
Bunschoten
Buren
Capelle aan den IJssel (samenwerking IJsselgemeenten met Krimpen a/d IJssel)
Castricum
Coevorden
Cranendonck (Samenwerking A2-gemeenten met Heeze-Leende en Valkenswaard)
Cromstrijen (ICT Samenwerking Hoekse Waard)
Cuijk (Werkorganisatie CGM: Cuijk, Grave, Mill en Sint Hubert)
Culemborg (samenwerking West-Betuwe i.o.: Culemborg, Geldermalsen, Tiel)
Dalfsen
Dantumadiel (samenwerking DDFK met Dongeradeel, Ferwerderadiel, Kollumerland c.a.)
De Bilt (RID Utrecht met: Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug, Wijk bij Duurstede)
De Friese Meren
De Marne (samenwerking BMW-gemeenten)
De Ronde Venen (samenwerking RBL Utrecht Noordwest)
De Wolden
Delft
Delfzijl (samenwerking DAL: Delfzijl, Appingedam, Loppersum)
Den Helder
Deurne
Deventer (samenwerking DOWR met Olst-Wijhe en Raalte)
Diemen (samenwerking DUO en Belastingsamenwerking Amstelland)
Dinkelland (samenwerking Noaberkracht met Tubbergen)
Doesburg
Doetinchem
Dongen
Dongeradeel (samenwerking DDFK met Dantumadiel, Ferwerderadiel, Kollumerland c.a.)
Dordrecht (samenwerking Drechtsteden)
Drechterland (ambtelijke fusie SED met Stede Broec, Enkhuizen; samenwerkingen WerkSaamWF en Westfries Archief)
Drimmelen
Dronten
Druten
Duiven (samenwerking RID de Liemers: Regionaal ICT en Inkoop Dienstencentrum)
Echt-Susteren (samenwerking MER: Maasgouw, Echt-Susteren, Roerdalen)
Edam-Volendam
Ede
Eemnes (BEL-combinatie: Blaricum, Eemnes, Laren
Eemsmond
Eersel (samenwerking SSC De Kempen)
Eijsden-Margraten
Eindhoven
Elburg
Emmen
Enkhuizen (ambtelijke fusie SED: Stede Broec, Drechterland; samenwerkingen WerkSaamWF en Westfries Archief)
Enschede
Epe
Ermelo (Samenwerking Meerinzicht: Ermelo, Harderwijk, Zeewolde)
Etten-Leur
Ferwerderadiel (samenwerking DDFK met Dongeradeel, Dantumadiel, Kollumerland c.a.)
Franekeradeel (samenwerking Westergo)
Geertruidenberg
Geldermalsen (samenwerking West-Betuwe i.o.: Culemborg, Geldermalsen, Tiel)
Geldrop-Mierlo (Dienst Dommelvallei: Geldrop-Mierlo, Nuenen c.a., Son en Breugel)
Gemert-Bakel
Gennep
Giessenlanden (samenwerking GLZ: Giessenlanden, Leerdam, Zederik)
Gilze en Rijen (samenw. met Alphen-Chaam en Baarle-Nassau)
Goeree-Overflakkee
Goes
Goirle
Gooise Meren (herindeling Bussum, Muiden, Naarden 1-1-2016)
Gorinchem
Gouda
Grave (Werkorganisatie CGM: Cuijk, Grave, Mill en Sint Hubert)
Groningen
Grootegast (samenwerking ICT-bureau Westerkwartier Grootegast, Leek, Marum, Zuidhorn)
Gulpen-Wittem
Haaksbergen
Haaren
Haarlem
Haarlemmerliede en Spaarnwoude (samenwerking met Bloemendaal)
Haarlemmermeer
Halderberge
Hardenberg (samenw. bestuursdienst Ommen-Hardenberg)
Harderwijk (Samenwerking Meerinzicht: Ermelo, Harderwijk, Zeewolde)
Hardinxveld-Giessendam
Haren
Harlingen (Samenwerking met Súdwest-Fryslân en Littenseradiel)
Hattem (ICT-samenwerking Oldebroek en Heerde)
Heemskerk
Heemstede
Heerde (ICT-samenwerking met Hattem en Oldebroek)
Heerenveen
Heerhugowaard (Samenwerking SSC-HAL met Alkmaar en Langedijk)
Heerlen
Heeze-Leende (Samenwerking A2-gemeenten met Cranendonck en Valkenswaard)
Heiloo
Hellendoorn
Hellevoetsluis
Helmond
Hendrik-Ido-Ambacht (samenwerking Drechtsteden)
Hengelo
Het Bildt (samenwerking Westergo)
Heumen
Heusden
Hillegom
Hilvarenbeek (samenwerking Equalit)
Hilversum
Hof van Twente
Hollands Kroon
Hoogeveen
Hoogezand-Sappemeer (Samenwerking HSSM Hoogezand-Sappemeer, Slochteren, Menterwolde)
Hoorn (Samenwerkingen WerkSaamWF en Westfries Archief)
Horst aan de Maas
Houten
Huizen
Hulst
IJsselstein (UW samenwerking met Montfoort; UW=Utrechtse Waarden)
Kaag en Braassem
Kampen
Kapelle
Katwijk
Kerkrade
Koggenland (samenwerkingen: KOM; WerkSaamWFen Westfries Archief)
Kollumerland (samenwerking DDFK met Dantumadiel, Dongeradeel, Ferwerderadiel)
Korendijk (ICT Samenwerking Hoekse Waard)
Krimpen aan den IJssel (samenwerking IJsselgemeenten met Capelle a/d IJssel)
Krimpenerwaard
Laarbeek
Landerd
Landgraaf
Landsmeer
Langedijk (Samenwerking SSC-HAL met Alkmaar en Heerhugowaard)
Lansingerland
Laren (BEL-combinatie: Blaricum, Eemnes, Laren)
Leek (samenwerking ICT-bureau Westerkwartier Grootegast, Leek, Marum, Zuidhorn)
Leerdam (samenwerking GLZ: Giessenlanden, Leerdam, Zederik)
Leeuwarden
Leeuwarderadeel (herindeling met Leeuwarden per 1-1-2018)
Leiden
Leiderdorp
Leidschendam Voorburg
Lelystad
Leudal
Leusden
Lingewaal
Lingewaard
Lisse
Littenseradiel (Samenwerking met Súdwest-Fryslân en Harlingen)
Lochem
Loon op Zand
Lopik
Loppersum (samenwerking DAL: Delfzijl, Appingedam, Loppersum)
Losser
Maasdriel
Maasgouw (samenwerking MER: Maasgouw, Echt-Susteren, Roerdalen)
Maassluis
Maastricht
Marum (samenwerking ICT-bureau Westerkwartier Grootegast, Leek, Marum, Zuidhorn)
Medemblik (samenwerking KOM, WerkSaamWF en Westfries Archief)
Meerssen
Menameradiel (samenwerking Westergo)
Menterwolde (Samenwerking HSSM Hoogezand-Sappemeer, Slochteren, Menterwolde)
Meppel
Middelburg
Midden-Delfland
Midden-Drenthe
Mill en Sint Hubert (Werkorganisatie CGM: Cuijk, Grave, Mill en Sint Hubert)
Moerdijk
Molenwaard
Montferland
Montfoort (UW samenwerking met IJsselstein; samenwerking RBL Utrecht Noordwest)
Mook en Middelaar
Neder-Betuwe
Nederweert
Neerijnen
Nieuwegein
Nieuwkoop
Nijkerk
Nijmegen
Nissewaard ((Samenwerking Syntrophos Bernisse/Spijkenisse, Brielle, Westvoorne)
Noord-Beveland
Noordenveld
Noordoostpolder
Noordwijk
Noordwijkerhout
Nuenen c.a., (Dienst Dommelvallei: Geldrop-Mierlo, Nuenen c.a., Son en Breugel)
Nunspeet
Nuth
Oegstgeest
Oirschot (samenwerking SSC De Kempen)
Oisterwijk (samenwerking Equalit)
Oldambt ( (samenwerking GRID met Bellingwedde, Pekela en Veendam)
Oldebroek (ICT-samenwerking i-Dienst met Hattem en Heerde)
Oldenzaal
Olst-Wijhe (samenwerking DOWR met Deventer en Raalte)
Ommen (samenw. bestuursdienst Ommen-Hardenberg)
Onderbanken
Oost Gelre
Oosterhout (samenwerking Equalit)
Ooststellingwerf (Samenwerking met Weststellingwerf en Opsterland)
Oostzaan (Samenwerking OVER-gemeenten met Wormerland)
Opmeer (samenwerkingen: KOM; WerkSaamWF; Westfries Archief)
Opsterland (Samenwerking met Ooststellingwerf, Weststellingwerf)
Oss
Oud-Beijerland (ICT Samenwerking Hoekse Waard)
Oude-IJsselstreek
Ouder-Amstel (samenwerking DUO en Belastingsamenwerking Amstelland)
Oudewater (Ambtelijk fusie met Woerden; Samenwerking Regionaal Bureau Leerplicht RBL Utrecht Noordwest)
Overbetuwe
Papendrecht (samenwerking Drechtsteden)
Peel en Maas
Pekela (samenwerking De Kompanjie: Pekela en Veendam; tevens GRID)
Pijnacker-Nootdorp
Purmerend
Putten
Raalte (samenwerking DOWR met Deventer en Olst-Wijhe)
Reimerswaal
Renkum
Renswoude
Reusel-De Mierden (samenwerking SSC De Kempen)
Rheden (samenwerking met Rozendaal)
Rhenen
Ridderkerk (Samenwerking BAR: Barendrecht, Albrandswaard, Ridderkerk)
Rijnwaarden (samenwerking RID de Liemers: Regionaal ICT en Inkoop Dienstencentrum)
Rijssen-Holten
Rijswijk
Roerdalen (samenwerking MER: Maasgouw, Echt-Susteren, Roerdalen)
Roermond
Roosendaal
Rotterdam
Rozendaal (samenwerking met Rheden)
Rucphen
Schagen
Scherpenzeel
Schiedam
Schiermonnikoog (samenwerking De Waddeneilanden)
Schijndel (samenwerking Meijerijstad ivm herindeling 1-1-2017 Schijndel, Sint-Oedenrode en Veghel)
Schinnen
Schouwen-Duiveland
Simpelveld
Sint Anthonis (Samenwerking met Boxmeer)
Sint-Michielsgestel
Sint-Oedenrode (samenwerking Meijerijstad ivm herindeling 1-1-2017 Schijndel, Sint-Oedenrode en Veghel)
Sittard-Geleen
Sliedrecht (samenwerking Drechtsteden)
Slochteren (Samenwerking HSSM Hoogezand-Sappemeer, Slochteren, Menterwolde)
Sluis
Smallingerland
Soest (RID Utrecht met: Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug, Wijk bij Duurstede)
Someren
Son en Breugel (Dienst Dommelvallei: Geldrop-Mierlo, Nuenen c.a., Son en Breugel)
Stadskanaal
Staphorst
Stede Broec (ambtelijke fusie SED; samenwerkingen WerkSaamWF en Westfries Archief)
Steenbergen
Steenwijkerland
Stein
Stichtse Vecht (Samenwerking Regionaal Bureau Leerplicht RBL Utrecht Noordwest)
Strijen (ICT Samenwerking Hoekse Waard)
Súdwest-Fryslân (Samenwerking met Harlingen en Littenseradiel)
Ten Boer
Terneuzen
Terschelling (samenwerking De Waddeneilanden)
Texel
Teylingen
Tholen
Tiel (samenwerking West-Betuwe i.o.: Culemborg, Geldermalsen, Tiel)
Tilburg
Tubbergen (samenwerking Noaberkracht met Dinkelland)
Twenterand
Tynaarlo
Tytsjerksteradiel
Uden
Uitgeest
Uithoorn (samenwerking DUO en Belastingsamenwerking Amstelland)
Urk
Utrecht
Utrechtse Heuvelrug (RID Utrecht met: Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug, Wijk bij Duurstede)
Vaals
Valkenburg aan de Geul
Valkenswaard (Samenwerking A2-gemeenten met Cranendonck en Heeze-Leende)
Veendam (samenwerking De Kompanjie: Pekela en Veendam)
Veenendaal
Veere
Veghel (samenwerking Meijerijstad ivm herindeling 1-1-2017 Schijndel, Sint-Oedenrode en Veghel)
Veldhoven
Velsen
Venlo
Venray
Vianen
Vlaardingen
Vlagtwedde
Vlieland (samenwerking De Waddeneilanden)
Vlissingen
Voerendaal
Voorschoten (samenwerking werkorganisatie Duivenvoorde)
Voorst
Vught
Waalre
Waalwijk
Waddinxveen
Wageningen
Wassenaar (samenwerking werkorganisatie Duivenvoorde)
Waterland
Weert
Weesp
Werkendam
West Maas en Waal
Westerveld
Westervoort (samenwerking RID de Liemers: Regionaal ICT en Inkoop Dienstencentrum)
Westland
Weststellingwerf (Samenwerking met Ooststellingwerf, en Opsterland)
Westvoorne (Samenwerking Syntrophos Bernisse/Spijkenisse, Brielle, Westvoorne)
Wierden
Wijchen
Wijdemeren
Wijk bij Duurstede (RID Utrecht met: Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug)
Winsum (samenwerking BMW-gemeenten)
Winterswijk
Woensdrecht (samenwerking Equalit)
Woerden (Ambtelijk fusie met Oudewater;
Wormerland (Samenwerking OVER-gemeenten met Oostzaan )
Woudenberg
Woudrichem
Zaanstad
Zaltbommel
Zandvoort
Zederik (samenwerking GLZ: Giessenlanden, Leerdam, Zederik)
Zeewolde (Samenwerking Meerinzicht: Ermelo, Harderwijk, Zeewolde)
Zeist
Zevenaar (samenwerking RID de Liemers: Regionaal ICT en Inkoop Dienstencentrum)
Zoetermeer
Zoeterwoude
Zuidhorn (samenwerking ICT-bureau Westerkwartier Grootegast, Leek, Marum, Zuidhorn)
Zuidplas
Zundert (samenwerking Equalit)
Zutphen
Zwartewaterland
Zwijndrecht (samenwerking Drechtsteden)
Zwolle
15-12-2016, 21:14 door ph-cofi
Leveranciers die de standaard voorwaarden van Nederland ICT willen hanteren accepteer ik -als vertegenwoordiger van mijn werkgever- nooit. Ik vind de Nederland ICT voorwaarden teveel uit balans ten gunste van leverancier. Het legt veel verplichtingen bij de klant. Ik zet in dat soort gevallen de inkoopvoorwaarden van mijn werkgever er tegen over en vermeld wat echt essentieel moet worden veranderd om acceptabel te zijn. Meestal worden de teksten aangepast zoals gevraagd.

Ik begrijp niet of jouw betoog over open standaarden gaat of over informatiebeveiligingsbewustzijn bij gemeentes, die King gebruiken? Ik begrijp ook niet het verband tussen vernieuwde inkoopvoorwaarden 2016 en het monitoring document uit 2014/2015?
15-12-2016, 22:35 door [Account Verwijderd]
[Verwijderd]
16-12-2016, 08:35 door karma4
Door ph-cofi: Leveranciers die de standaard voorwaarden van Nederland ICT willen hanteren accepteer ik -als vertegenwoordiger van mijn werkgever- nooit. Ik vind de Nederland ICT voorwaarden teveel uit balans ten gunste van leverancier. Het legt veel verplichtingen bij de klant. Ik zet in dat soort gevallen de inkoopvoorwaarden van mijn werkgever er tegen over en vermeld wat echt essentieel moet worden veranderd om acceptabel te zijn. Meestal worden de teksten aangepast zoals gevraagd.

Ik begrijp niet of jouw betoog over open standaarden gaat of over informatiebeveiligingsbewustzijn bij gemeentes, die King gebruiken? Ik begrijp ook niet het verband tussen vernieuwde inkoopvoorwaarden 2016 en het monitoring document uit 2014/2015?
Thnks, het eerste gedeelte is een uitstekend terugkoppeling hoe het zou moeten gaan.

1/ Mijn betoog is dat de ICT-security als onderwerp bij de aanbesteding en project opstart gewoonlijk al ondermaats is, als het er als is. Voor de gemeentes met KING als kennisbank is de benodigde informatie goed op orde. De open standaarden geven behoorlijk houvast wat er moet gebeuren. Het inforrmatiebeleid wordt per gemeente (Enterprise) ingevuld en dat zou op strategisch tactisch en operationeel op orde moeten zijn. Als dat op orde zou zijn kan er geen onduidelijk meer over zijn wat er bereikt moet worden. Dat wat bereikt moet worden spreek je af in de overeenkomst volgens die voorwaarden.

Hier zit waar ik naar toe wil.
Volgens mij schort er op dit vlak het nodige. Ik neem waar dat projecten draaien zonder enige verbinding naar een security informatiebeleid. Men voor het functionele resultaat gaat. Dat bij de aanbesteding het onderwerp niet eens genoemd wordt.
Alles wat vanuit techneuten opkomt vanuit idealisme heeft als het al correct is weinig slaagkans.

2/ Die vernieuwde inkoopvoorwaarden king zien er goed uit. Alleen de onafhankelijke evaluatie voor de invulling en realisatie mis ik. Het monitoring document uit 2014/2015 geeft aan dat er nog vele hiaten zijn en een lange weg te gaan is. Het is een goed begin met de evaluatie.

Wat ik graag terug zou zien in reacties
- Zien we die haten van strategisch tactisch naar operationeel ook zo?
- Het aanmodderen op de operationele vlak met wij vinden dat techniek zo en zo moet tot weinig leidt
- Welke mogelijkheden tot verbetering er gezien wordt
16-12-2016, 10:00 door [Account Verwijderd] - Bijgewerkt: 16-12-2016, 14:41
[Verwijderd]
16-12-2016, 14:43 door ph-cofi
Ha Rinjani,
Ik kan me voorstellen dat je klanten tegenkomt die alleen op prijs letten en daarna het onderste uit de kan willen. Zo-een ben ik niet uiteraard ;)
Als je een offerte aan mij zou doen, dan zou ik zoeken naar de antwoorden op deze vragen:
- voor de maandelijkse kosten die de leverancier offreert, welke incident support levert deze op welke tijdstippen,
- wat is de tarievenlijst voor additionele activiteiten door leverancier,
- hoe gaat leverancier om met onze bedrijfsgegevens, waar zie ik dat ik ze nooit elders ga terugvinden of door leverancier gebruikt gaan worden buiten ons contract,
- In geval van SAAS gaan we gelijk een bewerkersovereenkomst sluiten,
- hoe krijg ik de bedrijfsgegevens via een open standaard het leverancierssysteem uit, als ik van leverancier af wil en ergens anders heen wil?

Het door jullie aangeboden inkijkexemplaar is al aanzienlijk uitgebreider dan het document van 2 jaar geleden. Sterker nog, het past misschien wel beter dan de standaard inkoopvoorwaaden van mijn werkgever. Goede zaak, dus.
16-12-2016, 15:05 door ph-cofi
Ha Karma4,
Bij aanbestedingen schorten de informatiebeveiligingsaspecten nogal eens, dat zie ik ook. Ik meen dat dit eerder komt door inkopers ("goedkoop") of gebruikersafdelingen ("die cloud oplossing, NU, snap je het niet??? Onze directeur heeft het contract al gesloten en met credit card betaald, hier heb je het PDF'je, doei"). Ik zie de "alles wat vanuit techneuten opkomt" niet in mijn praktijk. Wel bij directies ("We moeten SAP nemen, daar zijn we groot genoeg voor"). Politieke doelen, het lijkt wel of het kostbaar moet zijn om serieus ze zijn.
Ik ben niet bekend met de gemeentewereld. Wat me zou verbazen is als elke gemeente helemaal zelfstandig eigen IV-beleid mag/moet maken. Het lijkt me dat de bedrijfsprocessen overal vergelijkbaar zijn en dat de benodigde IV formatie binnen een gemeente heel erg voorspelbaar is. Kopen ze ook nog software bij een paar aanbieders, dan kunnen deze bij wijze van spreken gelijk de benodigde IV overeenkomsten bijleveren.
Ik kan me voorstellen dat dit soort niet-populaire functies makkelijk zijn wegbezuinigd de afgelopen jaren? Wie inspeceert de gemeentes, MINBZK heeft zeker geen overzicht (ja, uit 2014/2015, ik snappem)?
16-12-2016, 21:26 door karma4 - Bijgewerkt: 16-12-2016, 21:39
Ja ph-cofi ik denk dat het is: "je snappem". Je beschrijft de bekende driehoek goedkoop snel, kwaliteit waar je maar 2 van de 3 kan realiseren. dan valt het naar: goedkoop snel en jammer van de kwaliteit
En gelukkig Rijani meld ook het probleem van klanten die voor een dubbeltje op de eerste rang willen zitten.


Inderdaad politieke doelen juist ook met ICT omgevingen als probleem. Het moet kapitalen kosten van de grote namen voor het eigen ego. Je gebruikte de meer moderne enkele NL IV (informatie voorziening) aanduiding, je zou haast zeggen.... En ja verbaas je, van elke gemeente wordt verwacht dat ze helemaal zelfstandig de IV doen. Dat is nu net de clou van KING. Het zijn allemaal net zelfstandige ondernemingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.