Advies
Arpha
kan uw organisatie verder helpen met een helder en pragmatisch
advies
bij onderstaande IT-vraagstukken en –uitdagingen binnen het domein van de e-overheid.
Digitale Overheid
- Inzet van en aansluiting op digitale overheidsdiensten zoals DigiD, DigiD Machtigen, MijnOverheid Berichtenbox, Digipoort, Digilevering, Digimelding, Idensys, eHerkenning, MijnOverheid WOZ, MijnOverheid Lopende zaken, DigiInkoop.
- Koppelingen met Basisregistraties zoals BRP, Kadaster (BRK), BAG, Handelsregister (HR), LV-WOZ, BRV (Voertuigen).
- Toepassing van e-overheidsbouwstenen zoals Digikoppeling, PKIoverheid, StUF (Standaard Uitwisselings Formaat).
- Toepassen van Open Standaarden en de ‘Pas toe of leg uit’-standaarden, zoals: DKIM, SPF, DNSSEC, DMARC, StUF, SAML, TLS, Webrichtlijnen WCAG2.0, XBRL.

IT-architectuur
- Advisering bij toepassing van de NORA (Nederlandse Overheid Referentie Architectuur) en haar dochters.
- Opstellen en verbeteren van een (Web)applicatie architectuur, hierbij rekening houdend met MVC-principes, richtlijnen zoals The Twelve-Factor App, standaarden zoals Hexagonal Architecture en open source raamwerken zoals Symfony en Django.
- Opstellen van een veilige en robuuste Netwerkarchitectuur, zoals een 3 Tier omgeving en het inrichten van VPC's (Virtual Private Clouds). Ook bij het inzetten van Docker kan Arpha u uitstekend adviseren.
Informatiebeveiliging
- Beveiliging van webapplicaties en -diensten door het voldoen aan het normenkader van de BIR (Baseline Informatiebeveiliging Rijksdienst), het toepassen van maatregelen en best practices vanuit OWASP (Open Web Application Security Project).
- Beveiliging van e-mailstromen middels PKI, SSL/TLS, DNSSEC, SPF, DKIM, DMARC.
- Harderning van OS-en (Operating Systems), inrichten van gescheiden beheerde omgevingen (proxy-, applicatie-, database- en logservers).
- Implementatie van Preventie en Detectie mechanismen, zoals SIEM (Security Information and Event Management), IDS (Intrusion Detection Systems), IPS (Intrution Prevention Systems), WAF (Web Application Firewall), DDoS (Distributed Denial of Service)-bescherming.