Thema Privacy en Informatiebeveiliging


Sinds 2013 hebben de gemeenten de Baseline Informatiebeveiliging Nederlandse gemeenten (BIG), hierover is meer te vinden op de website van de informatiebeveiligingsdienst voor gemeenten (IBD). Deze BIG bevat controls (beveiligingsdoelstellingen) en beveiligingsmaatregelen die ook hun weerslag hebben op delen van de GEMMA referentiearchitectuur. De GEMMA bedrijfs-, informatie- en technische architectuur bevatten nu nog niet veel informatie over de relatie met de BIG, het is de bedoeling dat de komende tijd hier meer zal verschijnen of dit in te vullen.

In de GEMMA wordt uitgegaan van drie soorten architecturen.

 1. Business- of bedrijfsarchitectuur. Deze bestaat uit:
  • Procesarchitectuur
  • Bedrijfsfuncties en -objecten.
 2. Informatiearchitectuur. Hierin wordt de informatiestrategie en de uitwerking naar concrete projecten op basis van business doelen en ontwikkelingen tot stand gebracht. Hieronder onderscheiden we ook nog twee soorten van architectuur
  • Applicatiearchitectuur.
  • Gegevens- en berichtenarchitectuur

Hoe is dit al gerelateerd aan de BIG?

 • Proces architectuur: De BIG spreekt van een ISMS, een information security management system wat in feite de beveiligings proces architecuur is. zie hiervoor de website van de IBD.
 • Bedrijfsfuncties en -objecten: Hiervoor bestaat nog geen BIG gerelateerde content en dit zal de komende maanden worden aangevuld met bedrijfsfuncties en bedrijfsobjecten van de BIG.
 • Applicatiearchitectuur: onderliggend aan de applicatiearchitectuur zijn er de referentiecomponenten, deze referentiecomponenten worden eind 2016 geclassificeerd op BIV-eisen (beschikbaarheid, integriteit en vertrouwelijkheid). Op basis van deze BIV eisen worden beveiligingseisen uit de BIG aan applicaties gekoppeld waarmee gemeenten deze eisen kunnen. Daarnaast worden er beveiligingsreferentiecomponenten uitgewerkt, hiermee wordt het mogelijk om een software architecuur te maken van BIG gerelateerde software.
 • Gegevens- en berichtenarchitectuur: op dit niveau is er vooralsnog nog niet zoveel in de planning. Qua berichten en techniek kunnen we ook weer verwijzen naar de NORA.