De totstandkoming en status van CIP-publicaties

Het CIP publiceert documenten in de reeks “Uit de praktijk van CIP”. Welke documenten komen daarvoor in aanmerking, hoe komen ze tot stand en welke status hebben deze publicaties?

Bekijk hier deze publicatie (Ga met de muis over de tab ‘Downloads’ voor de overige publicaties)

Waaraan moet een document voldoen om als ‘good practice’ te worden aanbevolen door CIP?

Als eerst alle directies van alle CIP-deelnemers akkoord moeten zijn, voordat een good practice bruikbaar wordt, dan zouden in de praktijk maar heel weinig documenten de eindstreep halen. En dat terwijl er op praktisch niveau heel wat onderlinge hulp zou kunnen uitgaan van de praktijken die in verschillende organisaties in gebruik zijn. Tegelijkertijd is, zeker in opiniërende stukken of wanneer keuzes worden gemaakt, soms wel helderheid gewenst over hoe de CIP-deelnemers daar tegenover staan.

CIP heeft daarom vier categorieën geformuleerd waarmee de reikwijdte van good practices wordt aangegeven:
1. Individuele praktijk: een toepassing bij een van de organisaties die werkt, als handreiking voor hergebruik binnen geïnteresseerde organisaties.
2. Becommentarieerde praktijk: een door meerdere professionals veralgemeniseerde praktijk als handreiking voor hergebruik binnen geïnteresseerde organisaties.
3. Gecommitteerde praktijk: een praktijk die door het Bestuurlijk Overleg Compacte Uitvoering wordt onderschreven. Deze organisaties (Belastingdienst, DUO, CAK, SVB, UWV) geven daarmee te kennen zich eraan te willen committeren en geven daarmee tevens een sterke aanbeveling af voor hergebruik bij alle organisaties binnen de uitvoerende overheid.
4. Verplichtende praktijk. Praktijken die door de stelselverantwoordelijke minister verplicht worden gesteld, hebben de status ‘verplichtend’.

Een individuele praktijk is al bruikbaar nadat een individuele organisatie die aanreikt. Een becommentarieerde praktijk ondergaat eerst een reviewslag binnen een CIP-domeingroep en/of een voor de gelegenheid opgerichte reviewgroep (vanuit CIP-organisaties). Een praktijk is pas gecommitteerd of verplichtend als bestuurders daarvoor hebben gekozen in respectievelijk het BOCU of breder.

Een individuele praktijk is al bruikbaar nadat een individuele organisatie die aanreikt. Een becommentarieerde praktijk ondergaat eerst een reviewslag binnen een CIP-domeingroep en/of door de CIP-Leesgroep. Een praktijk is pas gecommitteerd of verplichtend als bestuurders daarvoor hebben gekozen.

Stukken die voor publicatie in aanmerking komen onder de vlag van ‘Uit de praktijk van CIP’ worden voorzien van een van deze categorieaanduidingen. In reeds eerder geproduceerde CIP-documenten wordt deze aanduiding alsnog toegevoegd.

Stukken die worden aanbevolen komen beschikbaar op zowel de (publieke) website CIP-Overheid.nl als de (besloten) site CIP-Pleio.nl

Creative Commons-Licentie
Tenzij anders vermeld vallen de documenten op www.cip-overheid.nl onder een Creative Commons Naamsvermelding-GelijkDelen 4.0 Internationaal-licentie.

Open Source pagina

De CIP-producten zijn niet de enige hulpmiddelen die aan organisaties ter beschikking staan om hun informatieveiligheid te verbeteren. CIP biedt daarom op Pleio een bescheiden platform voor het ter beschikking stellen van open source producten van derden. Zij moeten een meerwaarde hebben voor het vakgebied, 100% open source zijn, vrijelijk beschikbaar en zonder restricties of voorwaarden te downloaden en te gebruiken. Bij voorkeur voldoen ze aan de CIP-normen voor Privacy by design en Secure Software (SSD). De Open source pagina is publiek toegankelijk, lidmaatschap van Pleio is niet nodig. Het volledige adres is: https://www.pleio.nl/groups/profile/52471762/cip-open-source-pagina. Je kunt ook deze shortlink gebruiken: http://bit.ly/2tJ8Dlz.