Tag Archives: Certificering

RealCert: maar niet echt ?

De Nederlandse overheid is niet meer in staat zichzelf afdoende te beschermen, vinden hackers. Daarom beginnen ze een eigen hulpdienst om zaken te regelen: RealCERT als tegenhanger van GovCERT. RealCERT (op het moment van schrijven is de website niet toegankelijk) is gestart met een team van zeven vrijwilligers die kosteloos overheden en bedrijven helpen bij beveiligingsproblemen. Dat team moet snel groter worden en daarvoor zullen mensen worden geworven bij verschillende hackerspaces. Aanleiding voor de oprichting is volgens de hackers dat de problemen met falende beveiliging bij veel overheden niet serieus worden genomen en het gebrek aan openheid bij GovCERT.

‘Ze lopen achter feiten aan, zijn ontoegankelijk als je wat te melden hebt, en als je gehoord wordt dan nemen ze je niet serieus en ze laten grote steken vallen’, vertelt een (uiteraard anonieme) hacker. ‘Dat ze nu nog bepaalde gemeenten niet helpen met het oplossen van problemen kan gewoon niet’.

Hackers die al langer bezig zijn met het opzetten van het traject wijzen erop dat het belangrijk is iedereen van relevante beveiligingsinformatie te voorzien. ‘De technische gegevens zijn belangrijk voor iedereen die zich wil beschermen. GovCERT houdt dat geheim en dat is slecht’, zegt ‘001’ namens RealCERT tijdens de oprichtingsbijeenkomst.

Met update aan het einde van het bericht !

Continue reading

Share This:

Tool voor certificering instrumenten voor verantwoord digitaal werken

Tool 9

Ontwikkeldatum:

februari 2009

Ontwikkeld door:

Jan Beens (Regionaal Archief Nijmegen), Geert-Jan van Bussel (Van Bussel Document Services)

Status:

versie 1.0

Versiedatum:

n.v.t.

Verspreiding:

vrij te gebruiken (met vermelding van copyright)

Copyright:

Regionaal Archief Nijmegen, Van Bussel Document Services V.O.F.

Korte introductie:

Met de vaststelling van NEN 2082 is er een toetsbaar kader voor Record Management Applicaties (RMA’s). Maar een applicatie is al na korte tijd niet meer identiek aan de applicatie die door de leverancier is geleverd. Centrale vraag is dus: hoe toets ik of mijn applicatie compliant blijft? Medio 2008 is na een tamelijk langdurige bevalling NEN 2082 geboren. Voor de weinigen in ons vakgebied die dit niets zegt: NEN 2082 is de Nederlandse norm waarin de eisen staan opgesomd voor de functionaliteit van informatie- en archiefmanagement in programmatuur. Met andere woorden: de norm die aangeeft of er met een bepaalde applicatie verantwoord digitaal gearchiveerd kan en, wettelijk gezien, dus ook mag worden. Een stap in de goede richting, maar het enkel en alleen vaststellen van die norm is niet genoeg. Organisaties moeten de norm niet alleen omarmen maar ook hanteren, zowel voor nieuwe als voor bestaande applicaties. Maar is het voldoende om te eisen dat de leverancier een applicatie levert die aan de norm voldoet? Het ligt helaas gecompliceerder. Wij bieden hier een tool die gericht is op de voortdurende controle of een applicatie ook werkelijk aan de gestelde normen blijft voldoen. In het maartnummer van het Nederlands Archievenblad 2009 publiceerde Jan Beens (Regionaal Archief Nijmegen) hierover een artikel. Hier publiceren we (met dank aan het Nederlands Archievenblad) zowel dit artikel als de door ons ontwikkelde tool.

Download artikel van Jan Beens in Nederlands Archievenblad, maart 2009

Download tool

Share This: