06-04-2016

Overheid en bedrijfsleven bundelen krachten voor veilige cloud

Hiermee wordt een bijdrage geleverd aan het verbeteren van de aansluiting tussen de vraag naar veilige clouddiensten vanuit de overheid en het aanbod van online dienstverleners.

Online diensten zijn steeds complexer: vaak is een netwerk van verschillende bedrijven betrokken bij een clouddienst. Er zijn veel standaarden voor de veiligheid van clouddiensten, maar de interpretatie en de controle is niet eenduidig. Dat betekent dat een eindgebruiker die garanties op de veiligheid van een clouddienst wil, hoge kosten moet maken om deze te krijgen. De inspanningen voor Cybersecurity en de controles daarop van cloud-aanbieders sluiten vaak niet op elkaar aan. Net zoals in de voedselketen moeten ook aanbieders van clouddiensten afspraken maken over kwaliteit en controle, zodat de eindgebruiker verzekerd is van een veilig product. 

Over CIP
Het CIP is opgericht door vier grote uitvoeringsorganisaties: Belastingdienst, DUO, SVB en UWV. Inmiddels bestaat het CIP-netwerk uit een groot aantal overheidsorganisaties en kennispartners. Kennis die in deze organisaties aanwezig is op het vlak van informatiebeveiliging en privacybescherming wordt binnen de samenwerking in het CIP gedeeld en toegankelijk gemaakt. Op deze manier leren de aangesloten organisaties van elkaars oplossingen en werkwijzen en kunnen zij samen komen tot afspraken. Dit alles in het belang van de informatieveiligheid van de overheidsdienstverlening. In de CIP samenwerkingsverbanden zijn normen kaders ontwikkeld voor veilige software(SSD) en privacy. Verschillende geidentificeerde objecten uit de informatievoorziening zijn  in ontwikkeling. 

Over Zeker-OnLine
Zeker-OnLine is opgericht door softwareleveranciers van online boekhouden in samenwerking met de Belastingdienst. Deze softwareleveranciers onderkenden het belang van gezamenlijke afspraken over veiligheid, continuïteit en zaken als privacy en intellectueel eigendom. Zij ontwikkelde samen met de Belastingdienst en IT-auditors een gemeenschappelijk normenkader. De Stichting Zeker-OnLine, met Bert Tuinsma als voorzitter, ziet toe op de uniforme toepassing en de ontwikkeling van het normenkader en kent, op advies van IT-auditors, het keurmerk toe. In 2015 heeft de Stichting overeenstemming bereikt met auditors en hostingpartijen over generieke eisen en toetsing gericht op hosting- en housing. Ook aanbieders van internetportalen en hun auditors hebben overeenstemming bereikt. Aanbieders van salarissoftware en portalen werken nog aan een generiek kader en hopen dat in 2016 af te ronden.

ECP | Platform voor de InformatieSamenleving heeft vanaf 2011 de ontwikkeling van Zeker-OnLine gefaciliteerd, vanuit de gedachte dat transparantie over de veiligheid van cloudtoepassingen cruciaal is voor het vertrouwen van consumenten en het bedrijfsleven.