Advies

kan uw organisatie verder helpen met een helder en pragmatisch advies bij onderstaande IT-vraagstukken en –uitdagingen binnen het domein van de e-overheid.

Digitale Overheid

  • Inzet van en aansluiting op digitale overheidsdiensten zoals DigiD, DigiD Machtigen, MijnOverheid Berichtenbox, Digipoort, Digilevering, Digimelding, Idensys, eHerkenning, MijnOverheid WOZ, MijnOverheid Lopende zaken, DigiInkoop.
  • Koppelingen met Basisregistraties zoals BRP, Kadaster (BRK), BAG, Handelsregister (HR), LV-WOZ, BRV (Voertuigen).
  • Toepassing van e-overheidsbouwstenen zoals Digikoppeling, PKIoverheid, StUF (Standaard Uitwisselings Formaat).
  • Toepassen van Open Standaarden en de ‘Pas toe of leg uit’-standaarden, zoals: DKIM, SPF, DNSSEC, DMARC, StUF, SAML, TLS, Webrichtlijnen WCAG2.0, XBRL.

IT-architectuur

  • Advisering bij toepassing van de NORA (Nederlandse Overheid Referentie Architectuur) en haar dochters.
  • Opstellen en verbeteren van een (Web)applicatie architectuur, hierbij rekening houdend met MVC-principes, richtlijnen zoals The Twelve-Factor App, standaarden zoals Hexagonal Architecture en open source raamwerken zoals Symfony en Django.
  • Opstellen van een veilige en robuuste Netwerkarchitectuur, zoals een 3 Tier omgeving en het inrichten van VPC's (Virtual Private Clouds). Ook bij het inzetten van Docker kan Arpha u uitstekend adviseren.

Informatiebeveiliging

  • Beveiliging van webapplicaties en -diensten door het voldoen aan het normenkader van de BIR (Baseline Informatiebeveiliging Rijksdienst), het toepassen van maatregelen en best practices vanuit OWASP (Open Web Application Security Project).
  • Beveiliging van e-mailstromen middels PKI, SSL/TLS, DNSSEC, SPF, DKIM, DMARC.
  • Harderning van OS-en (Operating Systems), inrichten van gescheiden beheerde omgevingen (proxy-, applicatie-, database- en logservers).
  • Implementatie van Preventie en Detectie mechanismen, zoals SIEM (Security Information and Event Management), IDS (Intrusion Detection Systems), IPS (Intrution Prevention Systems), WAF (Web Application Firewall), DDoS (Distributed Denial of Service)-bescherming.

Meer informatie

Meer weten over onze adviesdiensten? Neem contact met ons op voor meer informatie!