There is also a 
GvIB en PI themamiddag - Architectuur, standaardisatie en informatiebeveiliging
Woensdag 18 april 2007 werd in Amersfoort de themamiddag "Architectuur, standaardisatie en informatiebeveiliging" gehouden door het Genootschap van Informatie Beveiligers (GvIB) en het Platform Informatiebeveiliging (PI).
Het belangrijkste thema deze middag was NORA, de Nederlandse Overheid Referentie Architectuur. De eerste spreker was drs. Guido Bayens MBA, die als grondlegger van NORA en Leadarchitect aan het NORA programma heeft meegewerkt. Hij gaf een overzicht van de opzet van de NORA in een heel duidelijke presentatie.
De belangrijkste kenmerken van NORA zijn dat het een architectuur is voor alle Nederlandse overheidsinstellingen (en dat zijn er zo'n 1600) die uiteindelijk allemaal samen moeten werken om zodoende één virtuele overheid te vormen. Omdat alle instellingen dezelfde architectuur gebruiken zijn koppelingen tussen diensten en data makkelijk(er) te realiseren.
De architectuur is bottum-up onstaan vanuit de IT afdelingen zelf, en niet opgelegd van bovenaf, zoals meestal bij overheden gebeurt. Dit betekent dat de NORA een wat vrijblijvend karakter heeft en dat het niet van bovenaf afgedwongen wordt. Hierdoor is de acceptatiegraad hoog, zeker omdat de NORA pas kort bestaat (nog geen jaar).
Ik zal in een later artikel nader ingaan op de NORA.
Hierna was het de beurt aan Ir. Ruben de Wolf RE, die als manager bij KPMG een goed verhaal uit de praktijk vertelde over de acceptatie van IT architecturen en security architecturen in het bijzonder. Er werden een aantal valkuilen van architecten behandeld die voor veel herkenning zorgde.
Na de koffie gaf Ir. drs. Jurgen van der Vlugt RE CISA een overzicht van NORA en een aantal kritische kanttekeningen daarbij. Met name de mate waarin de NORA kan omgaan met een veranderlijke wereld werd toegelicht. Het ging vooral om de trend "deperimeterisering" ofwel: de oude IT omgeving met data in het midden en met firewalls eromheen is langzaam aan het verdwijnen. Hoe kan de NORA, die alle overheidinstellingen koppelt, een daarmee ook alle data koppelt, voorkomen dat data op oneigenlijke manieren de centrale opslag verlaat?
Tenslotte was er een korte discussieronde met vragen en opmerkingen uit het publiek.
Al met al een heel nuttige middag, alhoewel wederom enkele fouten uit mijn artikel over presentatietechnieken te zien waren.
En... Wat vindt u ervan? Klik hier om uw mening te geven:
Master Certified IT Architect
CISSP (Certified Information Systems Security Professional)
TOGAF Certified Architect