Kwartiermaker OSPO: open source helpt verminderen risico’s binnen overheid
Het gebruik van open source draagt bij aan het verminderen van risico’s binnen de overheid en vermindert de afhankelijkheid van grote techbedrijven, zo stelt Boris van Hoytema, kwartiermaker OSPO (Open Source Program Office) bij het ministerie van Binnenlandse Zaken. Van Hoytema is sinds deze maand kwartiermaker en wil vooral een aanspreekpunt zijn voor ambtenaren die vragen over open source hebben of hiermee aan de slag willen.
"Ik vind het belangrijk dat de publieke taak en de uitvoering daarvan centraal staat in de digitale transformatie van de overheid. Gesloten software, afhankelijk zijn van grote softwarebedrijven en het verliezen van je eigen autonomie en soevereiniteit is niet meer van deze tijd", laat hij tegenover Digitale Overheid weten. Volgens Hoytema is het een utopie om te denken dat de overheid zelf alle software moet bouwen. "Dat kan niet. Dat is gewoon te veel werk en daar komt bij dat we binnen Europa niet voldoende ontwikkelaars beschikbaar hebben om dit voor alle overheden te kunnen doen."
De kwartiermaker ziet vooral een rol in het samenwerken met bedrijven, om zo software te ontwikkelen waarmee overheden hun eigen soevereiniteit en autonomie terugkrijgen. "Samen met andere overheden, bedrijven en inwoners kunnen we software ontwikkelen en een systeem bouwen waarbij we zelf in control zijn." Hoytema merkt op dat open source een bewezen samenwerkingsmanier is waarbij het mogelijk is om in een korte tijd groot op te schalen.
"Daarnaast ben ik ervan overtuigd dat open source ook bijdraagt aan het verminderen van risico’s binnen de overheid. Doordat je samenwerkt met anderen en vanaf de start laat zien wat je doet, ben je eerder in staat om risico’s te herkennen, op te sporen en op te lossen", aldus de kwartiermaker. "Je ontdekt sneller als iets niet werkt, omdat mensen buiten je eigen organisatie andere dingen constateren dan jijzelf."
Hoytema voegt toe dat open source een andere manier van werken voor overheden is. "Dit komt doordat open source van overheden (vanuit de rol van opdrachtgever) vereist dat je een duidelijke opdracht moet kunnen geven. Als je iets in open source laat ontwikkelen, dan is het jouw verantwoordelijkheid om het eigenaarschap van de opdracht goed te vervullen." Overheden moeten dan ook bewust zijn wat ze willen gaan bouwen, welke functionaliteiten nodig zijn en hoe de software gaat werken. "Vaak ontbreekt het binnen overheden aan de juiste kennis om de rol van opdrachtgever goed te vervullen."
Wat ik niet goed begrijp is dat ieder EU lid zijn eigen software heeft, voor dezelfde taken.
Software voor basisregistratie hoeft in Duitsland niet anders te zijn dan in Frankrijk, Spanje, etc. Behalve de taal.
Zou het dan niet verstandig zijn om een programma te ontwikkelen, dat door de hele EU gebruikt kan worden, net als bij commerciele prograamma's.
Taal aanpassen en klaar.
Na 20 jaar is er nu een kwartiermaker aangetrokken. Dat had natuurlijk 20j geleden moeten gebeuren,
Alleen maar een vraagbaak zijn gaat het oligopolie-probleem ook niet oplossen, want de lobbyisten hebben een flinker vinger in de pap. Geld van een ander uitgeven is makkelijk, en je bij leveranciersfeestje laat fêteren plezierig. Deze mensen gaan niet aan een kwartiermaker vragen of ze hier misschien beter mee op kunnen houden. Tijd van voorlichten is voorbij. Er zal sanctie opgelegd moeten worden om het oligopolie van leveranciers te kunnen doorbreken.
Wat is eigenlijk de OSPO link met Nederland Open in verbinding? https://www.digitaleoverheid.nl/document/actieplan-nederland-open-in-verbinding/
Lang geleden zijn er al ambtenaren geweest die lieten zien dat er miljarden bespaard konden worden door gebruik te maken van open source. Het rapport werd door minister Donner weggezet als ondeugdelijk. https://www.sp.nl/nieuws/2011/03/janssen-donner-blundert-bij-rapport-ict-bezuinigingen
De rekenkamer zou dat wel eens even over doen maar de kritiek was niet van de lucht: https://www.binnenlandsbestuur.nl/digitaal/veel-kritiek-op-het-rapport-van-de-rekenkamer-over-open-source
https://www.computable.nl/artikel/nieuws/development/3838335/250449/rekenkamer-heeft-tunnelvisie-op-open-source.html
in politiek en zaken wereld is transparantie een force majeur telkens weer. maar dat wist je toch wel al?
ja ha ha ha, maar laatst stond wel alles wagenwijd open bij MS exchange voor iedereen he :P
ja ha ha ha, maar laatst stond wel alles wagenwijd open bij MS exchange voor iedereen he :P
Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.
Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.
Fout, althans wat jij schrijft hoor ook, maar primair zorgt diversiteit voor een veel kleiner aanvalsoppervlak. 1 OS met 1 soort officetools maakt het enorm kwetsbaar voor iedere gevonden fout. Daar helpt geen audit tegen.
Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.
jawel want je kunt controleren of je leverancier de patches wel doorgevoerd heeft of niet. vaak bij commerciële partijen worden patches niet gedaan tenzij er pas misbruik gemaakt wordt van de exploit en ook pas als het echt goed zichtbaar wordt, niet eerder, want dat is eenvoudige buiness logic: als het niet mibruikt wordt en of niemand heeft het door, dan is er geen issue en dus geen kosten mee gemoeid. dus transparantie is een enorme boost om hier 'naming and shaming' toe te passen.
Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.
Na 20 jaar is er nu een kwartiermaker aangetrokken. Dat had natuurlijk 20j geleden moeten gebeuren,
Alleen maar een vraagbaak zijn gaat het oligopolie-probleem ook niet oplossen, want de lobbyisten hebben een flinker vinger in de pap. Geld van een ander uitgeven is makkelijk, en je bij leveranciersfeestje laat fêteren plezierig. Deze mensen gaan niet aan een kwartiermaker vragen of ze hier misschien beter mee op kunnen houden. Tijd van voorlichten is voorbij. Er zal sanctie opgelegd moeten worden om het oligopolie van leveranciers te kunnen doorbreken.
Wat is eigenlijk de OSPO link met Nederland Open in verbinding? https://www.digitaleoverheid.nl/document/actieplan-nederland-open-in-verbinding/
Lang geleden zijn er al ambtenaren geweest die lieten zien dat er miljarden bespaard konden worden door gebruik te maken van open source. Het rapport werd door minister Donner weggezet als ondeugdelijk. https://www.sp.nl/nieuws/2011/03/janssen-donner-blundert-bij-rapport-ict-bezuinigingen
De rekenkamer zou dat wel eens even over doen maar de kritiek was niet van de lucht: https://www.binnenlandsbestuur.nl/digitaal/veel-kritiek-op-het-rapport-van-de-rekenkamer-over-open-source
https://www.computable.nl/artikel/nieuws/development/3838335/250449/rekenkamer-heeft-tunnelvisie-op-open-source.html
Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.
jawel want je kunt controleren of je leverancier de patches wel doorgevoerd heeft of niet. vaak bij commerciële partijen worden patches niet gedaan tenzij er pas misbruik gemaakt wordt van de exploit en ook pas als het echt goed zichtbaar wordt, niet eerder, want dat is eenvoudige buiness logic: als het niet mibruikt wordt en of niemand heeft het door, dan is er geen issue en dus geen kosten mee gemoeid. dus transparantie is een enorme boost om hier 'naming and shaming' toe te passen.
Na 20 jaar is er nu een kwartiermaker aangetrokken. Dat had natuurlijk 20j geleden moeten gebeuren,
Alleen maar een vraagbaak zijn gaat het oligopolie-probleem ook niet oplossen, want de lobbyisten hebben een flinker vinger in de pap. Geld van een ander uitgeven is makkelijk, en je bij leveranciersfeestje laat fêteren plezierig. Deze mensen gaan niet aan een kwartiermaker vragen of ze hier misschien beter mee op kunnen houden. Tijd van voorlichten is voorbij. Er zal sanctie opgelegd moeten worden om het oligopolie van leveranciers te kunnen doorbreken.
Wat is eigenlijk de OSPO link met Nederland Open in verbinding? https://www.digitaleoverheid.nl/document/actieplan-nederland-open-in-verbinding/
Lang geleden zijn er al ambtenaren geweest die lieten zien dat er miljarden bespaard konden worden door gebruik te maken van open source. Het rapport werd door minister Donner weggezet als ondeugdelijk. https://www.sp.nl/nieuws/2011/03/janssen-donner-blundert-bij-rapport-ict-bezuinigingen
De rekenkamer zou dat wel eens even over doen maar de kritiek was niet van de lucht: https://www.binnenlandsbestuur.nl/digitaal/veel-kritiek-op-het-rapport-van-de-rekenkamer-over-open-source
https://www.computable.nl/artikel/nieuws/development/3838335/250449/rekenkamer-heeft-tunnelvisie-op-open-source.html
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.