Meer weten?

Voormelding – Behoeftenonderzoek GV Centric m.b.t. het verrichten van audits

Er is een sterk groeiende aandacht voor informatieveiligheid. Direct gevolg daarvan is een toename in de noodzaak aan verantwoording over informatieveiligheid.  Dat zien we in de Europese en Nationale wetgeving en richtlijnen. Ook de bijna wekelijkse meldingen van security en privacy incidenten leiden tot meer behoefte aan verantwoording.

 

Op basis van wetgeving, nader verwoordt in de Baseline Informatieveiligheid Gemeenten (BIG), moeten gemeenten en samenwerkingsverbanden voldoen aan de normen van de NCSC. Als voorbeeld het toetsen door Logius of aan de DigiD normen wordt voldaan. Gemeenten en samenwerkingsverbanden willen daarbij inzicht hebben dat de Centric (web)applicaties of dienstverlening voldoet aan de relevante normeringen van WBP (vanaf 2018 AVG), de BIG en/of de normen van NCSC. In geval van rekenregels wordt getoetst of deze voldoen aan functionele wettelijke voorschriften op het betreffende functioneel aandachtsgebied.

 

Nu nog toetst (bijna) iedere organisatie afzonderlijk (of laat dat door derden toetsen) of aan deze eisen voldaan wordt. Ook Centric toetst (of laat door derden toetsen) of haar producten/diensten aan de genormeerde veiligheidseisen voldoen. Dat levert een nogal gedifferentieerd beeld op van producten/diensten die frequent getoetst worden tot producten/diensten die nog nooit getoetst zijn.

 

Op basis van recente ervaringen zijn wij daarom van mening dat over dit geheel van behoeften/eisen/toetsingen meer eenduidigheid kan worden gerealiseerd. Daarin kan en wil de GV Centric  een rol spelen. Het  Bestuur van de GV Centric wil daartoe  een behoefteonderzoek laten uitvoeren met 2 uitgangspunten:

  • Vaststellen hoe groot de behoefte is naar Third Party Memorandum (TPM) licentieverklaringen op (web)applicaties en/of dienstverlening van/door Centric
  • Vaststellen hoe groot de behoefte is naar het collectiviseren van het laten auditen van Centric (web)applicaties/dienstverlening en wat de rol daarbinnen kan zijn van de onafhankelijke klantvereniging GV Centric.

Als de uitkomsten van het behoeftenonderzoek uitwijzen dat de antwoorden positief zijn dan zal worden onderzocht aan welke randvoorwaarden, de wijze van realisatie en welke effecten de operationalisering van het collectiviseren heeft. Pas daarna zullen concrete afspraken mogelijk zijn.

 

Planning
Het behoefteonderzoek zal worden uitgevoerd door onderzoeksbureau Panel Inzicht en uitvoering is gepland in juni 2017. De doelgroep die zal worden bevraagd bestaat uit I&A adviseurs en Security Officers in het gemeentelijk domein.

 

Mail uw vraag
Hebt u nog vragen of opmerkingen naar aanleiding van dit bericht? Mail dan naar info@gvcentric.nl.

 



< GA TERUG