Question 1

Wat houdt BIO-compliance in en hoe helpt TRON Group hierbij?

Accepted Answer

De Baseline Informatiebeveiliging Overheid (BIO) is het normenkader voor informatiebeveiliging bij alle overheidsorganisaties. De BIO is gebaseerd op ISO 27001/27002 en bevat aanvullende overheidsspecifieke maatregelen. TRON Group helpt bij het implementeren van alle technische en organisatorische maatregelen: van toegangscontrole en encryptie tot logging, incident management en periodieke audits. We zorgen dat je IT-omgeving continu voldoet aan de BIO-normen.

Question 2

Hoe beveiligen jullie systemen die gekoppeld zijn aan DigiD?

Accepted Answer

DigiD-aangesloten systemen moeten voldoen aan het ICT-beveiligingsassessment DigiD (voorheen DigiD-audit). Wij implementeren alle vereiste beveiligingsmaatregelen: penetratietesten, strenge toegangscontroles, logging en monitoring, versleuteling van data in transit en at rest, en regelmatige vulnerability scans. We bereiden je voor op de jaarlijkse DigiD-audit en zorgen dat je zonder opmerkingen door de beoordeling komt.

Question 3

Hoe gaan jullie om met data soevereiniteit voor de overheid?

Accepted Answer

Data soevereiniteit is essentieel voor de overheid. Alle data wordt opgeslagen in Nederlandse datacenters die voldoen aan de hoogste beveiligingsstandaarden. We gebruiken geen clouddiensten waarbij data buiten de EU kan komen. Bij het selecteren van leveranciers en tools checken we altijd de verwerkingslocaties en jurisdictie. Ook zorgen we voor contractuele waarborgen via verwerkersovereenkomsten die specifiek zijn afgestemd op overheidseisen.

Question 4

Kunnen jullie helpen bij de migratie naar een government cloud?

Accepted Answer

Ja, we begeleiden overheidsorganisaties bij veilige cloudmigraties. Dit omvat het selecteren van geschikte cloudplatformen die voldoen aan overheidseisen (zoals Microsoft Azure Government of andere goedgekeurde platforms), het ontwerpen van een hybride architectuur, het migreren van applicaties en data, en het inrichten van security en monitoring in de nieuwe omgeving. We zorgen dat de migratie gefaseerd verloopt zonder verstoring van de dienstverlening aan burgers.

Question 5

Is er een security clearance nodig voor jullie medewerkers?

Accepted Answer

Onze medewerkers die werken voor overheidsklanten kunnen een Verklaring Omtrent het Gedrag (VOG) overleggen. Voor functies die dat vereisen kunnen onze specialisten een aanvullende veiligheidsonderzoek (VGB) ondergaan via de AIVD. We begrijpen de gevoeligheid van overheidsdata en hanteren strikte protocollen voor toegang, inclusief het need-to-know principe en functiescheiding.

Question 6

Hoe voorkomen jullie vendor lock-in bij overheidsprojecten?

Accepted Answer

Wij werken met open standaarden en zorgen dat je altijd eigenaar blijft van je data en systemen. We gebruiken waar mogelijk open source technologie, documenteren alle configuraties en procedures uitgebreid en hanteren duidelijke exit-clausules in onze contracten. Bij een eventuele overstap naar een andere leverancier zorgen we voor een soepele transitie inclusief volledige kennisoverdracht.

Question 7

Hoe verloopt een migratie van legacy systemen bij de overheid?

Accepted Answer

Veel overheidsorganisaties werken nog met verouderde systemen die kritiek zijn voor de bedrijfsvoering. Wij hanteren een gefaseerde aanpak: eerst inventariseren we alle legacy systemen en hun afhankelijkheden, dan beoordelen we per systeem of modernisering, vervanging of encapsulatie de beste optie is. Kritieke systemen blijven beschikbaar tijdens de transitie via netwerksegmentatie en compenserende maatregelen. We betrekken eindgebruikers vroeg in het proces om acceptatie te waarborgen.

IT Oplossingen voor de Overheid

Waarom TRON Group voor Overheids-ICT?

Onze Overheids-IT Diensten

BIO Compliance

DigiD Security

24/7 Monitoring

Government Cloud

Complete IT voor Overheidsorganisaties

Data Soevereiniteit

Document Management

Disaster Recovery

Identiteitsbeheer

Open Standaarden

Burgerdiensten

IT-beveiliging voor de overheid: BIO en meer

Zero Trust voor de overheid

NIS2 en de overheid

Disaster recovery voor continuïteit

Veilige cloud voor de overheid

Veelgestelde Vragen

Klaar voor betrouwbare Overheids-ICT?