Overheid en bedrijfsleven bundelen krachten voor veilige cloud

Bert Tuinsma, voorzitter Zeker-OnLine en Ad Reuijl, directeur CIP (Centrum voor Informatiebeveiliging en Privacybescherming) tekenden dinsdag een kennispartnerconvenant. Doel is om te komen tot een gedeeld, eenduidig normenkader voor clouddiensten, dat zich ook leent voor eenduidige toetsing.

Hiermee wordt een bijdrage geleverd aan het verbeteren van de aansluiting tussen de vraag naar veilige clouddiensten vanuit de overheid en het aanbod van online dienstverleners.

Clouddiensten

Online diensten zijn steeds complexer: vaak is een netwerk van verschillende bedrijven betrokken bij een clouddienst. Er zijn veel standaarden voor de veiligheid van clouddiensten, maar de interpretatie en de controle is niet eenduidig. Dat betekent dat een eindgebruiker die garanties op de veiligheid van een clouddienst wil, hoge kosten moet maken om deze te krijgen. De inspanningen voor Cybersecurity en de controles daarop van cloud-aanbieders sluiten vaak niet op elkaar aan. Net zoals in de voedselketen moeten ook aanbieders van clouddiensten afspraken maken over kwaliteit en controle, zodat de eindgebruiker verzekerd is van een veilig product.

CIP

Het CIP is opgericht door vier grote uitvoeringsorganisaties: Belastingdienst, DUO, SVB en UWV. Inmiddels bestaat het CIP-netwerk uit een groot aantal overheidsorganisaties en kennispartners. Kennis die in deze organisaties aanwezig is op het vlak van informatiebeveiliging en privacybescherming wordt binnen de samenwerking in het CIP gedeeld en toegankelijk gemaakt. Op deze manier leren de aangesloten organisaties van elkaars oplossingen en werkwijzen en kunnen zij samen komen tot afspraken. Dit alles in het belang van de informatieveiligheid van de overheidsdienstverlening. In de CIP samenwerkingsverbanden zijn normen kaders ontwikkeld voor veilige software(SSD) en privacy. Verschillende geidentificeerde objecten uit de informatievoorziening zijn  in ontwikkeling.

Zeker-OnLine

Zeker-OnLine is opgericht door softwareleveranciers van online boekhouden in samenwerking met de Belastingdienst. Deze softwareleveranciers onderkenden het belang van gezamenlijke afspraken over veiligheid, continuïteit en zaken als privacy en intellectueel eigendom. Zij ontwikkelde samen met de Belastingdienst en IT-auditors een gemeenschappelijk normenkader. De Stichting Zeker-Online, met Bert Tuinsma als voorzitter, ziet toe op de uniforme toepassing en de ontwikkeling van het normenkader en kent, op advies van IT-auditors, het keurmerk toe.

ECP

ECP | Platform voor de InformatieSamenleving heeft vanaf 2011 de ontwikkeling van Zeker-OnLine gefaciliteerd, vanuit de gedachte dat transparantie over de veiligheid van cloudtoepassingen cruciaal is voor het vertrouwen van consumenten en het bedrijfsleven. ECP biedt een neutraal platform voor bedrijfsleven, kennisinstellingen en overheid om samen te werken en de kansen van de informatiesamenleving te benutten en bedreigingen het hoofd te bieden.

Gerelateerde artikelen