20/9/2018

Security en governance “Goed bestuur ter bevordering van ontwikkeling en veiligheid”

De wereld van informatiebeveiliging is continu aan verandering onderhevig. De eisen die gesteld worden aan uw organisatie op het gebied van ICT en informatiebeveiliging worden steeds strenger. Wij willen onze klanten daarin als softwareleverancier maximaal ondersteunen. De eisen die gesteld worden aan binnengemeentelijk (berichten) verkeer sluiten inmiddels nauw aan bij de eisen die aan digitale loketten, buitengemeentelijk (berichten) verkeer, worden gesteld. Op verschillende onderdelen hebben wij hiervoor maatregelen getroffen.

 

GouwIT heeft besloten om naast de audit met behulp van het TPM beveiligingsassessment van de eGouwsuite, nu ook op vergelijkbare wijze het binnengemeentelijk (berichten) verkeer te toetsen om het gewenste beveiligingsniveau op alle web applicaties van GouwIT van toepassing te laten zijn. Om aan het gewenste niveau te kunnen voldoen is GouwIT een samenwerking aangegaan met leverancier RedHat. Leverancier RedHat levert support op het gecertificeerde EAP platform in combinatie met de Single Sign On (SSO) oplossing van Redhat. Dit in tegenstelling tot de Opensource equivalenten Wildfly en KeyCloak. Door het aangaan van deze samenwerking worden onze klanten voorzien van de noodzakelijke beveiligings-updates binnen een acceptabele termijn. Daarmee bieden wij maximale beveiliging bij het gebruik van onze web applicaties.

In overleg met de kerngroep bieden wij de generieke beveiligingsmaatregelen als één pakket aan. Dit security en governance pakket bevat:

–  Installatie Redhat EAP en SSO en eventueel benodigde configuratie

–  Een vergelijkbare toetsing en ondersteunde versie voor alle Gouwapplicaties, ook intern

–  Het certificaat voor de softwarecertificering op basis van het normenkader

 

Bent u geïnteresseerd of heeft u nog vragen? Neem dan contact op met René Ploeg. Bereikbaar via ons algemene nummer of r.ploeg@gouwit.nl.