“XBRL - The eXtensible Business Reporting Language ”

Terugblik op College 8 (college tour): Informatiebeveiliging in ketens

9/15/2014 1:01:36 PM   Bron: instantreporting.nl

In navolging van het seminar 'De keten uitgedaagd' werd 26 augustus het achtste college georganiseerd met als thema “Informatiebeveiliging in ketens.” Docenten Iris Koetsenruijter LLM en Jacques Urlus RE CISA BBA legden uit hoe het beveiligen van vertrouwelijke rapportages naar de overheid werkt. Iris Koetsenruijter lichtte de risico’s en de bestaande wetgeving rondom beveiliging van elektronische gegevens toe. Jacques Urlus zoemde in op generieke middelen voor betrouwbaar elektronisch berichtenverkeer.    Beveiligen van vertrouwelijke rapportages Net als bij het uitwisselen van informatie op papier via de post is elektronische berichtuitwisseling niet zonder risico’s. Iris Koetsenruijter lichtte de risico’s en de bestaande wetgeving rondom beveiliging van elektronische gegevens toe. Bij de totstandkoming van de Wet Elektronisch Bestuurlijk Verkeer (2002) zag de wetgever het garanderen van voldoende veiligheid als een zwaarwegend probleem bij elektronische gegevensuitwisseling. “Hoe kan men zeker weten dat de afzender degene is die hij zegt te zijn, en dat de inhoud van het stuk (onderweg) niet gewijzigd is? Hoe weet de afzender dat onbevoegden geen kennis kunnen nemen van de inhoud van het bericht?” Met het oog op deze vraagstukken is een wettelijk kader voor elektronisch verkeer gevormd. De wet bevat algemene regels betreffende het verkeer langs elektronische weg tussen burgers/bedrijven en bestuursorganen en formuleert een aantal abstracte normen met als centrale begrippen ‘betrouwbaarheid’ en ‘vertrouwelijkheid’. En hieraan gekoppeld ook de zwaarte van de in te zetten beveiligingsmiddelen en waar de zwaarte van afhangt.    Generieke middelen voor betrouwbaar elektronisch berichtenverkeer Jacques Urlus zoemde in op de bouwstenen die SBR gebruikt, waaronder PKIoverheid-certificaten. Digitale certificaten zijn een onmisbare schakel in beveiligd internetverkeer. Ze worden gebruikt om sleutels aan gebruikers ter beschikking te stellen. Deze sleutels hebben drie functies: een beveiligde verbinding, authenticatie van de certificaathouder en het plaatsen van een digitale handtekening. Voor het versturen van berichten via SBR wordt gewerkt met PKIoverheid-certificaten. Een hoogwaardig en betrouwbaar certificaat dat zorgt voor betrouwbare elektronische communicatie (bijvoorbeeld binnen en met de Nederlandse overheid). PKIoverheid-certificaten volgen de internationale standaarden voor PKI. Dat staat voor Public Key Infrastructure; de informatie is versleuteld aan de hand van unieke cijfercombinaties: de sleutels.  De gehele presentatie is terug te vinden op de website.   Bron: http://www.sbr-nl.nl/actueel/nieuwsberichten/item/titel/terugblik-op-college-8-informatiebeveiliging-in-ketens/

<< Terug    Lees verder >>