BCONN ondersteunt overheid bij ontwikkeling ketenauthenticatie

Peter Leijdsman realiseert werkende beheerprocessen en stuurt leveranciers aan.

Binnenkort krijgen mensen via een generieke authenticatiemethode toegang tot overheidsdiensten, verzekeraars, banken en zelfs webwinkels. Het ontwikkelen, beveiligen en testen van de voorziening en de externe koppelingen, vereisen veel kennis van zaken. Een IT-beheerorganisatie van de overheid klopte voor ondersteuning aan bij BCONN ICT.

De overheid zoekt continu methoden om de digitale dienstverlening gemakkelijker en veiliger te maken. Om die reden worden de bestaande authenticatievoorzieningen herzien en binnenkort vervangen of uitgebreid door uitgebreidere en beter beveiligde varianten. Ook commerciële organisaties krijgen onder strikte voorwaarden toegang tot deze nieuwe vorm van authenticatie.

BCONN-expert Peter Leijdsman is als IT-servicemanager nauw betrokken bij de (door)ontwikkeling en de inbeheername van deze voorziening. Hierbij is hij verantwoordelijk voor de testdienstverlening en alle operationele en tactische beheerprocessen daaromheen.

Testdiensten

Het contract met de leverancier van de huidige testdienstverlener liep af. Peter assisteerde bij het vinden van een alternatief. Dit deed hij samen met een specialist op het gebied van informatiebeveiliging, de afdeling Inkoop en Contractmanagement. Hij participeerde in het selectietraject, waarbij drie leveranciers een offerte uitbrachten. Een geanonimiseerde vergelijking leidde tot de geschiktste partij.

De BCONN-expert fungeerde vervolgens als opdrachtgever voor de leverancier en was verantwoordelijk voor de transitie binnen het project. Met deze nieuwe testdiensten kan de beheerorganisatie en het project de software onder meer testen op hun beveiliging, prestatie, kwaliteit en acceptatie. De applicatie wordt veelal ontwikkeld en technisch beheerd door grote softwareleveranciers. Voordat applicaties in gebruik worden genomen, is het belangrijk te controleren of ze voldoen aan de vereisten. Ook moeten de talloze interne en externe systeemkoppelingen naadloos werken. Na ingebruikname ligt het functioneel beheer (de regie) bij de organisatie waaraan Peter ondersteuning geeft.

Voorbereiden op aanbesteding

Niet elke toepassing die de beheerorganisatie functioneel onder zijn hoede heeft, is door marktpartijen ontwikkeld. Sommige vinden hun oorsprong bij de overheid, zoals bij het ICTU. Uiteindelijk is het de bedoeling dat ook deze automatisering wordt aanbesteed voor technisch applicatiebeheer en verdere (door)ontwikkeling. Aan het team van Leijdsman de taak om dergelijke voorzieningen zo goed mogelijk voor te bereiden op overdracht naar commerciële marktpartijen.

Dit houdt onder meer in dat de applicatie en bijbehorende processen en onderliggende infrastructuur volledig werkend, foutloos en goed gedocumenteerd moeten zijn.

De overheidsorganisatie vroeg Peter ook te kijken naar de procedures bij calamiteiten en incidenten met de voorziening. Dit is onder meer nodig in het kader van ISO 27000-certificering, een belangrijke doelstelling van overheidsdiensten. De expert van BCONN ICT moest bij de procedures de opzet, bestaan en werking aantoonbaar maken. “Hoe zorg je ervoor dat alles weer snel werkt, nadat er iets mee is gebeurd?”, legt hij uit. “Certificering betekent in elk geval dat we kunnen aantonen dat alle procedures zijn ingeregeld en werken. En dat is nu het geval.”

Steeds veiliger

Mede door Peters inzet zijn de nieuwe authenticatiemethode en de achterliggende processen volledig getest en klaar voor productie. Het technisch beheer van de voorziening en gerelateerde toepassingen ligt dan tijdelijk in handen van de IT-beheerorganisatie, maar zal na aanbesteding uiteindelijk bij een commerciële dienstverlener terechtkomen. De organisatie is er klaar voor, met dank aan de BCONN-expert.

Download pdf-bestand