Uniforme Beveiligingsvoorschriften (in oprichting)

Inleiding

Al enige jaren bestaat de Edukoppeling Transactiestandaard, die de logistiek voor gegevensuitwisseling in de onderwijssector standaardiseert. De standaard wordt meer en meer toegepast bij uitwisselingen binnen het onderwijs waarbij een hogere betrouwbaarheid vereist is (bijvoorbeeld bij uitwisseling persoonsgegevens), maar zeker nog niet overal. Als gevolg hiervan hebben partijen die in meerdere ketens bij gegevensuitwisselingen betrokken zijn, te maken met verschillende afspraken en de daarbij geldende beveiligingsvoorschriften. Dit leidt soms tot interoperabiliteitsproblemen voor systemen die te maken hebben met meerdere gegevensuitwisselingen. In de bijeenkomst van de Standaardisatieraad van 25 april 2019 is besloten om een werkgroep ‘Uniforme beveiligingsvoorschriften’ in het leven te roepen.

Set uniforme beveiligingsvoorschriften

Met deze werkgroep willen we komen tot een set uniforme beveiligingsvoorschriften die centraal kunnen worden onderhouden. Uiteraard wordt daarbij zoveel als mogelijk aangesloten bij bestaande voorschriften, zoals de richtlijnen van het Nationaal Cyber Security Centrum (NCSC). Bestaande richtlijnen bieden echter nog wat implementatiekeuzes en ruimte voor interpretatie. De ‘Uniforme beveiligingsvoorschriften’ zouden met name daar invulling aan moeten geven. Verschillende standaarden, zoals OSO, BRON, UWLR en ECK DT, kunnen hier dan naar verwijzen in plaats van dat zij deze zelfstandig definiëren. Bedoeling is om beveiligingsafspraken zoveel mogelijk uit individuele standaarden te laten verdwijnen. Om dit te bewerkstelligen zal nauw worden samen gewerkt met de diverse werkgroepen van deze standaarden. De werkgroep zou zich in de toekomst ook kunnen buigen over andere technische beveiligingsvoorschriften, zoals de internet- en beveiligingsstandaarden uit de verplichte open standaarden.

Leden

Het streven is om in de werkgroep een representatieve afspiegeling te krijgen van de ketenpartijen die te maken hebben met deze beveiligingsstandaarden. Dat betekent dat vrijwel alle in Edustandaard betrokken ketenpartijen een afvaardiging verzocht worden te leveren, hetzij individueel of vertegenwoordigd door een brancheorganisatie. Aanmelden voor de werkgroep kan via info(Replace this parenthesis with the @ sign)edustandaard.nl. Lees meer over de werkgroep in dit memo.

Contact

Neem voor meer informatie over de werkgroep Uniforme Beveiligingsvoorschriften contact op met de beoogd voorzitter, Dirk Linden (Kennisnet), via d.linden(Replace this parenthesis with the @ sign)kennisnet.nl.

Bijeenkomsten

Er zijn geen bijeenkomsten gepland.
Documentatie van eerdere bijeenkomsten is terug te vinden in het overzicht bijeenkomsten.