Jaarrapport Programma 8: Betrouwbare en veilige omgeving. Indiener: SURFnet
|
|
- Gerda Verbeke
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Jaarrapport 2015 Programma 8: Betrouwbare en veilige omgeving Indiener: SURFnet Versie: 1.1 Datum: 1 februari 2016
2 Inhoudsopgave Management samenvatting 3 1. Inleiding 6 2. Resultaten programma Inleiding Ambitie programma Projecten Gerealiseerde samenwerkingen Risicomanagement Doorkijk navolgende jaren 11 Bijlage 1: Legenda s 12 Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 2
3 Management samenvatting Het programma Betrouwbare en Veilige Omgeving heeft als ambitie en doel dat SURF en haar instellingen in 2018 immuun zijn voor beveiligingsincidenten en cyberaanvallen. Immuun betekent dat ondanks dat er incidenten optreden, de beschikbaarheid en betrouwbaarheid van informatie en systemen op hoog niveau gegarandeerd blijven en de herstel- en schadekosten laag zijn. Met als gevolg een snelle recuperatie en veerkracht zonder dat dit ten koste gaat van een open en vrij toegankelijk internet. De ambitie wordt gerealiseerd door een combinatie van het voorliggende programma en de bijbehorende exploitatie-activiteiten. Er wordt in dit programma niet naar de absolute beveiliging en privacy gezocht, maar er wordt gestreefd naar vergroten van de weerbaarheid en versterking van de preventie. Hierbij wordt geaccepteerd dat zaken mis kunnen gaan en soms niet meer te repareren zijn, maar grote keteneffecten blijven uit. In het programma Betrouwbare en Veilige Omgeving wordt gewerkt vanuit vijf pijlers: Awareness (of bewustwording), Communities, Normen, Diensten en Vrij Internet. Deze pijlers dragen in gelijke mate bij aan de ambitie van het programma. Figuur 1: Activiteiten in P8 Betrouwbare en Veilige Omgeving Communities Het doel van deze activiteit is dat 90% van de instellingen actief meedraaien in de communities rondom Security, Privacy en Trust. In 2015 werd met name ingezet op het doen van een zogenaamde gap-analyse voor de security en privacy communities. Daarnaast zal een strategie worden ontwikkeld voor het opzetten van comunities over HO&O sectoren heen. In 2015 is in kaart gebracht welke security en privacy communities er leven binnen de doelgroep van SURF. Daarbij is nadrukkelijk gekeken naar welke communities verder ontwikkeld moeten worden en hoe er synergie bereikt kan worden tussen de communities die zich afspelen op de verschillende niveaus binnen een instelling. Om een community op de bestuurslaag te borgen is eind 2015 een samenwerking aangegaan met het OC&W-programma Integraal Veilig Hoger Onderwijs. Awareness Het doel van het werkpakket Awareness is dat aan het eind van de planperiode 90% van onze instellingen bekwaam is op het gebied Security, Privacy en Trust (SPT). In 2015 richtte deze activiteit zich op het ontwerpen van een security intelligence en compliance architectuur. En het ontwikkelen een marketing en awareness strategie voor de doorontwikkeling van Cyber Save Yourself. In 2015 is een security en privacy communicatie en Cybersave Yourself campagnestrategie Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 3
4 opgeleverd. De idee was dat een security awareness campagne in essentie gericht is op het activeren van mensen om iets te laten of ergens mee te stoppen. Dat zijn lastige campagnes omdat het over gedragsverandering gaat. Succesvolle campagnes zijn bijv. de stoppen met roken of de daarkunjemeethuiskomen.nl. De doelstelling van deze strategie is dat de doelgroep zich bewuster is (en elkaar bewuster maakt) van de gevaren die aanwezig zijn als ze online werken, en dat men actie onderneemt om op een veilige manier om te gaan met internet. De CSY-campagnes worden per doelgroep (student, medewerker, security officers en management) afgestemd en er wordt gekeken naar de (realistisch) te behalen doelen op het gebied van kennis, houding en gedrag. Eind 2015 is ook het cyberdreigingsbeeld Hoger Onderwijs 2015 gepubliceerd. Diensten Het doel van dit werkpakket is tweeledig: Ten eerste SURF-diensten voldoen aan de hoogste security-eisen en -standaarden. Ten tweede het ontwikkelen van first class securitydiensten die de instellingen ondersteunen bij het uitvoeren van hun kerntaken was gericht op inventarisatie van de pakket van eisen voor security en privacy, de toestand van SURF; in hoeverre zijn we nu al immuun voor beveiligingsincidenten. In 2015 is er SURF-breed o.a. een nulmeting verricht ten aanzien van het normenkader Informatie Beveiliging Hoger Onderwijs en in mindere mate van het Juridisch Normenkader Cloudservices. Een van de aanbevelingen betreft het opstellen van een risicosignatuur per werkmaatschappij of dienst. Met het opstellen van deze signatuur komt er inzicht in en consensus over wat wel en niet belangrijk is. De doorvertaling van hoge risico s naar passende maatregelen wordt zodoende begrijpelijk en acceptabel. Eind 2015 is er een begin gemaakt met een uitgebreid securityonderzoek van het SURFnet netwerk. Het blijft lastig een kwantitatief oordeel te vormen ten aanzien van de immuniteit van beveiligingsincidenten. De inschatting is thans 50% met name op het gebied van processen en organisatie zijn er grote stappen te zetten om de immuniteit te verhogen. Ook is er in 2015 een dienstontwikkelingstraject gestart waarbij gekeken wordt naar uitbreiding van het security dienstenportfolio. Dit wordt ondersteund met onderzoek naar toekomstige security mitigatie technieken en een visie voor Software Defined Security. Normen Dit werkpakket richt zich op een intensivering van de samenwerking binnen de sector, met andere sectoren en organisaties binnen Nederland en internationaal met andere NRENs. In 2015 richtte dit werkpakket zich op voorlichting over, adoptie van en compliance met het juridische HO-normenkader. Daarnaast worden best practices op het gebied van security en privacy standaarden vastgelegd en wordt de SURF-audit dienst verder doorontwikkeld. In 2015 is een hernieuwde versie van het JNK en bewerkingsovereenkomst opgeleverd die in lijn is met de invoering van nieuwe en striktere privacywetgeving in Zo ver mogelijk is er ook rekening gehouden met het wegvallen van de basis van het Safe Harbour agreement met de Verenigde Staten eind Dit heeft geleid tot een praktisch bruikbaarder model bewerkingsovereenkomst. Verder is er in 2015 veel aandacht besteedt aan communicatie en adoptie van de verschillende normenkaders en is er een peer-audit groep opgezet waarbij instellingen op verzoek elkaar kunnen auditen. Vrij Internet In het belang van de doelgroep zal SURF zich blijven inzetten voor een open, toegankelijk en betrouwbaar Internet en er naar streven om tegelijk de kwetsbaarheid voor ontwrichting verminderen. In 2015 is er belangrijke bijdrage geleverd aan beleidsvorming ten aanzien van open en vrij internet aan de Wetenschappelijke Raad voor het Regeringsbeleid en is er een door de doelgroep gedragen position paper opgeleverd. Als onderdeel van deze activiteit neemt SURFnet sinds 2014 deel aan de stichting Digitale Infrastructuur Nederland alwaar SURFnet eind 2015 het voorzitterschap op zich genomen. Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 4
5 Financiën De onderstaande tabel geeft een financieel overzicht. De uitputting van het onderliggende programma in 2015 was 91%. De programmadoelen voor 2015 zijn gehaald met efficiënte besteding van de middelen. Tabel 1: Management summary 2015 (zie bijlage 1 voor legenda 1 voor programmatotaal en legenda 2 voor overige) Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 5
6 1. Inleiding Het hoger onderwijs en onderzoek is steeds meer verbonden geraakt met haar omgeving. Studenten, docenten, onderzoekers en medewerkers werken niet alleen met elkaar samen, maar ook over de grenzen van hun instelling, nationaal en internationaal, met andere instellingen en met het bedrijfsleven. De sector heeft de verantwoordelijkheid haar eigen en externe gebruikers te voorzien van een betrouwbare en veilige samenwerkingsomgeving. Het aanbieden van zo n betrouwbare en veilige omgeving is door de toenemende complexiteit van informatieverwerking en -voorziening al een grote uitdaging. Helemaal door beveiligingslekken en aantasting van privacy die immers aan de orde van de dag zijn. Daar komt bij dat de primaire processen en voorzieningen van de instellingen steeds vaker afhankelijk zijn van de beschikbaarheid en kwaliteit van voorzieningen van derden, waaronder die van SURF. Het toenemend gebruik van vaak gratis clouddiensten brengt met zich mee dat gebruikers weinig inzicht hebben in de business-modellen achter deze diensten. Daardoor neemt de kwetsbaarheid op het gebied van beveiliging en privacy toe. Voor gebruikers staan gebruiksgemak en functionaliteit voorop, wat op gespannen voet staat met veiligheid. Het bieden van een betrouwbare en veilige omgeving is dan ook een continue zoektocht naar de juiste balans tussen kosten, functionaliteit, gebruiksgemak, veiligheid en privacy. De privacy van gebruikers lijkt ondergeschikt te raken aan de belangen van regelgevers, handhavers, commerciële partijen, lobbyorganisaties en overheden. Deze organisaties zoeken de grenzen van de wetgeving op of proberen de wetgeving te beïnvloeden. Het toenemend aantal bedreigingen vanuit georganiseerde criminaliteit, spionage en activisme maakt het probleem van beveiliging en privacy en het belang van een betrouwbare en veilige omgeving nog nijpender. Maar terwijl de eisen en bedreigingen die op de instellingen afkomen verder toenemen, zijn de hiervoor noodzakelijke resources, expertise en ervaring niet altijd voorhanden. Om in te spelen op deze trends en uitdagingen is een instellingsoverstijgende inspanning van en voor het hoger onderwijs en onderzoek noodzakelijk. Alleen een collectieve aanpak leidt tot impact en effectiviteit. SURF streeft naar een vrij toegankelijk en open internet, als fundament van een betrouwbare en veilige omgeving waarop de gebruikers en instellingen kunnen bouwen. Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 6
7 2. Resultaten programma Inleiding In hoofdstuk 2 wordt de inhoudelijke voortgang van de projecten die samen het programma vormen, beschreven. Ook worden gerealiseerde samenwerkingen vermeld, de mate waarin benoemde risico s in 2015 zijn voorgevallen en wordt kort beschreven of en hoe de ingezette lijn van 2015 wordt doorgezet in 2016, 2017 en Ambitie programma Het programma Betrouwbare en Veilige Omgeving heeft als ambitie en doel dat SURF en haar instellingen in 2018 immuun zijn voor beveiligingsincidenten en cyberaanvallen. Immuun betekent dat ondanks dat er incidenten optreden, de beschikbaarheid en betrouwbaarheid van informatie en systemen op hoog niveau gegarandeerd blijven en de herstel- en schadekosten laag zijn. Met als gevolg een snelle recuperatie en veerkracht zonder dat dit ten koste gaat van een open en vrij toegankelijk internet. De ambitie wordt gerealiseerd door een combinatie van het voorliggende programma en de bijbehorende exploitatie-activiteiten. De ambitie wordt ondersteund door de juiste mix vanuit de vijf pijlers bewustwording, communities, diensten, standaarden en open internet, waarbij de interne organisatie van SURF en haar werkmaatschappijen hier naadloos op aansluit. Er wordt in dit programma niet naar de absolute beveiliging en privacy gezocht, maar er wordt gestreefd naar vergroten van de weerbaarheid. Hierbij wordt geaccepteerd dat zaken mis kunnen gaan en soms niet meer te repareren zijn, maar grote keteneffecten blijven uit Projecten De activiteiten van het programma worden uitgevoerd binnen projecten, die onderstaand worden benoemd, inclusief de resultaten en aandachtspunten uit Zie legenda 2 (bijlage 1) voor de toelichting bij de kleuren Project 1: Beveiliging en Privacy In het programma P8 zijn voor 2015 vijf hoofddeliverables gedefinieerd. Hieruit zijn 15 activiteiten gedefinieerd welke hebben geleid tot de oplevering van 14 deliverables. Hieronder wordt per hoofddeliverable kort stil gestaan bij de resultaten: Onderhouden bestaande communities. In kaart brengen nieuwe van communities In de eerste helft van 2015 is er een onderzoek gedaan naar de diverse security en privacy communities die binnen de SURF-familie gefaciliteerd worden. Hierbij kwam naar voren dat SURF heel beperkt zicht heeft op de eindgebruiker (student, medewerker en onderzoekers). Verder bleek dat de aansluiting van de bestuurslaag binnen onze doelgroep onvoldoende aansluiting vindt bij met de lagere echelons. Hier is op ingespeeld door eind 2015 een samenwerking aan te gaan met het OC&W programma Integraal Veilig Hoger Onderwijs. In dit programma wordt nadrukkelijk de verbinding gezocht tussen de verschillende echelons binnen een instelling door middel van risico inventarisering en mitigatie. Ontwikkelen van continue security en privacy awareness campagne Binnen het onderliggende programma is samen met SCIPR en de stuurgroep Cybersave Yourself (CSY) een marketing strategie opgeleverd waarbij heel nadrukkelijk gekeken is naar gedragsverandering en bewustwording van de verschillende doelgroepen als het gaat om cybersecurity (hieronder valt ook privacy). Hierbij wordt rekening gehouden met de verschillende culturen en structuren binnen de instellingen, en wordt gekeken hoe nieuwe campagnes aansluiten bij bestaande middelen. Het doel is om de instellingen te activeren om hun eigen cybersecurity campagne te voeren welke goed aansluit op de individuele wensen van de organisatie. Naar aanleiding van de eerste bevindingen uit het Cyberdreigingsbeeld (gepubliceerd eind 2015) waarin gesteld wordt dat spionage een grote bedreiging vormt is er Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 7
8 besloten om budget vanuit de activiteit Communities budget aan te wenden voor een extra project waarbij gekeken wordt of het SURFnet-netwerk gecompromitteerd is en mogelijk geïnfiltreerd door buitenlandse mogendheden. Verder zal er een korte periode samen met een instelling naar alle verkeerstromen gekeken worden op zoek naar verdachte bedreigingsvectoren. Martkverkenning en technology scouting voor Security & Privacy Suite, en inventarisatie maturity level SURF portfolio. Deze activiteit bestond uit twee lijnen. De eerste lijn was gericht op het verkennen en ontwikkelen van nieuwe diensten. Hierbij werd o.a. onderzoek gedaan naar Software Defined Security. Dit resulteerde in een aantal wetenschappelijke artikelen en presentaties. Verder werd de doelgroep bevraagd over welke security en privacy diensten ze graag via SURF zouden willen betrekken. De nadruk van de tweede lijn van deze activiteit lag op de nulmeting van de SURF-familie ten aanzien van de SURF-normenkaders: Normenkader Informatiebeveiliging Hoger Onderwijs en Juridisch Normenkader Cloud Services. De resultaten en verbeteracties die volgen uit deze nulmeting zullen in 2016 e.v. geïmplementeerd worden bij de diensten van SURF. Herijking van jurdisch normenkader, best practices beveilings- en privacystandaarden 2015 was een roerig jaar op het gebied regelgeving en normen. De voorbereidingen van de introductie meldpunt datalekken op 1 januari 2016 en het wegvallen van de Safe Harbour overeenkomsten zorgden voor een versnelde invoering van een aangepaste versie van het Juridisch Normenkader Cloud Services wat resulteerde in een meer praktisch vormgegeven bewerkersovereenkomst dat door de doelgroep maar ook leveranciers gebruikt kan worden. In diverse seminars en bijeenkomsten is de doelgroep geïnformeerd over de veranderingen in regelgeving. Verder zijn er eerste stappen gezet bij de peer-auditing activiteiten rondom SURFaudit. Bijdrage leveren aan Internet Governance SURFnet heeft samen met kern- en koepelorganisaties van de Nederlandse digitale infrastructuur DINL opgezet om Nederland wereldwijd goed te positioneren als Gateway to Europe en binnen Nederland inzichten te delen met beleidsmakers en politiek. SURF pleit al vele jaren voor een open, toegankelijk en betrouwbaar internet. Er komt veel nieuwe wet- en regelgeving die de belangen van onze instellingen om in een open omgeving met iedereen veilig te kunnen communiceren raakt. Via DINL kunnen we nu in een veel breder verband en effectiever en efficiënter hun belangen bepleiten. Verder is er een bijdrage geweest aan publicatie van de Wetenschappelijke Raad voor het Regeringsbeleid De publieke kern van het internet. SURFnet heeft samen met andere Internet organisaties het platform Internet Standaarden opgezet in Nederland om adoptie van open Inetrnet standaarden te bevorderen (zie internet.nl). Projectnaam Project ID Projectleider Werkmij Geld Kwaliteit Planning Risico Beveiliging en Privacy Harold Teunissen SURFnet Tabel 2.1: Management summary van project 1 in 2015 Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 8
9 Beveiliging en Privacy ( ) ID Projectresultaat Planning Gereed Monitor Status a Gap analysis security en Q2 Ja privacy communities b Strategie crossorganisationele Q4 Nee community building a Ontwerp van Security Q4 Ja Intelligence en Compliance b Ontwikkelen Awareness en Q4 Ja Marketing Strategie c Doorontwikkelen Cyber Save Q4 Ja Yourself (Service) vervallen Type service Opmerking a Pakket van eisen voor Q2 Ja Security & Privacy Suite b Verkenning van Software Q4 Ja Defined Security c Ontwikkeling DDOS Q4 Ja Mitigation Service (Prototype) d Nulmeting en maturiy scan Q3 Ja SURF portfolio prototype e Pilot HO Pentest Team Q4 Ja a Adoptie en compliance Q2 Ja juridisch HO normenkader b Best practices Security en Q3 Ja Privacy standaarden c Voorlichting juridisch HO Q4 Ja normenkader (Campagne) event (incl workshop) d Doorontwikkeling SURFaudit Q4 Ja met onder meer peer auditing en inbedding a aansturing Progress report in de en sector position Q4 Ja paper Internet Governance Tabel 3.1: Deliverables van project 1 in 2015 service Project 0: Programmamanagement De activiteiten van het programmamanagement zijn binnen de gestelde kaders van tijd, geld en risico s gebleven. Projectnaam Project ID Projectleider Werkmij Geld Kwaliteit Planning Risico Programmamanagement Harold Teunissen SURFnet Tabel 2.2: Management summary van project 0 in 2015 Programmamanagement ( ) ID Projectresultaat Planning Gereed Monitor Status Type Opmerking A Programmamanagement 2015 <selecteer> Tabel 3.2: Deliverables van project 0 in Gerealiseerde samenwerkingen Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 9
10 Om dit programma en de onderliggende projecten te realiseren is op diverse gebieden samengewerkt. Uiteraard met de hoger onderwijsinstellingen, maar ook met andere nationale en internationale partijen. Ook binnen de SURF-familie (de andere innovatieprogramma s) zijn samenwerkingen versterkt in Samenwerkingspartners In het programma wordt nadrukkelijk samengewerkt met de doelgroep. Via diverse gremia zoals SCIPR en SCIRT worden de resultaten van het programma gedissemineerd. Daarnaast is er een nauwe samenwerking opgezet met het OC&W programma Integraal Veilig Hoger Onderwijs waarbij vooral de richting de bestuurslaag van onze doelgroep aansluiting gevonden wordt. In het programma wordt een beroep gedaan op partijen als Innovalor, VKA en Fox-It als betrouwbare kennisleverancier binnen het programma SURF-familie Binnen de SURF-familie wordt en nauw samengewerkt tussen de security officers van de verschillende werkmaatschappijen waarbij alle pijlers binnen het onderliggende programma een actieve rol hebben. Samenwerking met de andere innovatieprogramma s is beperkt gebleven tot een verkenning tot samenwerking met P6 rondom Research Continuity Management Risicomanagement Bij aanvang van het programma zijn diverse risico s benoemd in het controlling document. In deze paragraaf wordt beschreven in welke mate deze risico s zijn voorgekomen en hoe hier mee omgegaan is Risicomanagement project 1 In project 1 was alleen het risico rondom Beschikbaarheid van menskracht een uitdaging. De invulling van menskracht voor de activiteiten rondom communities verliep moeizaam. Dit risico is gemitigeerd door de samenwerking te zoeken met het programma Integraal Veilig Hoger Onderwijs. Beveiliging en Privacy ( ) ID Risico omschrijving Kans Impact Prio (KxI) Respons Type Maatregel Wie Opmerking (1-5) (1-5) (1-10) Beschikbaarheid van 4 4 6,4 aanvaarden In eerste instantie PM menskracht temporiseren betreffende deliverables Ambitie en doelen van het programma blijken te ambiteus of te laag in geschat Programmafinanciering onder druk Tabel 4.1: Risicomanagement van project 1 in 2015 aanvaarden aanvaarden Geen maatregelen nodig Geen maatregelen nodig Risicomanagement programma Geen van de benoemde risico s hebben zich voor gedaan in Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 10
11 Programmamanagement ( ) ID Risico omschrijving Kans Impact Prio (KxI) Respons Type Maatregel Wie Opmerking (1-5) (1-5) (1-10) R A Beschikbaarheid van 3 4 4,8 <selecteer> Zorgen voor voldoende ProgrM menskracht afstemming binnen de organisatie en eventuele uitwijk naar externe inhuur R B Ambitie en doelen van het 3 3 3,6 <selecteer> Jaarlijks toetsen en bijsturen ProgrM programma blijken te van de programmadoelen en ambitieus of te laag ingeschat deliverables: plan-do-checkact R C Programmafinanciering <selecteer> Samen met ProgrM onder druk subsidieverstrekker de juiste keuzes maken Tabel 4.2: Risicomanagement van programma in Doorkijk navolgende jaren 2015 is het eerste jaar van het Meerjarenplan, wat de periode beslaat. Onderstaand wordt vermeld hoe deze jaren worden ingevuld De meerjarenambitie van het programma geeft een duidelijke richting aan de vijf pijlers. In 2016 zal de lijn die in 2015 is neergezet verder gevolgd worden en zullen de programma-activiteiten meer uitgelijnd worden op de bevindingen en prioriteiten uit 2015: stroomlijnen awareness campagnes, verbeteren processen bij SURFfamilie en verdere ontwikkeling dienstverlening De resultaten en het verloop van de activiteiten uit 2015 en 2016 van het programma geven in grote mate sturing aan de richting van de tweede helft van het programma. Voor een groot deel hangt dit samen met de diensten die vanuit het programma ontwikkeld worden, in hoeverre de awareness campagnes succesvol zijn en in hoeverre de SURF-familie erin slaagt zich te conformeren aan de diverse SURF-normenkaders rondom security en privacy. Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 11
12 Bijlage 1: Legenda s Legenda financieel (objectief o.b.v. bedragen) Besteding programma ligt tussen de 85% en 101%; besteding project tussen de 85% en 110% mits programma op groen en totale afwijking is maximaal bedrag van 10% van projecttotaal met maximum van Onderbesteding programma tussen de 50% en 85%; onderbesteding project tussen de 50% en 85% en totale afwijking is maximaal bedrag van 10% van projecttotaal met maximum van Overschrijding programma is meer dan 101%; onderbesteding bij programma is minder 50%, onderbesteding bij project is minder dan 50% en totale afwijking is maximaal bedrag van 10% van projecttotaal met maximum van Projectfase is nog niet gestart. Legenda 1 Legenda management samenvatting (subjectief o.b.v. programmamanager) Het project loopt volgens plan en binnen de afgesproken toleranties. Het project loopt tegen issues aan, maar de projectmanager verwacht wel binnen de projecttoleranties te kunnen blijven. Het projectrisico is geïdentificeerd en er zijn acties gedefinieerd om de risico's in te perken, op te lossen of te voorkomen. Er wordt nog niet geëscaleerd naar opdrachtnemer of opdrachtgever. Het project loopt tegen issues aan en komt buiten de projecttoleranties. Het projectrisico is geïdentificeerd, maar de ondernomen acties helpen onvoldoende. Er is of dient geëscaleerd te worden naar opdrachtnemer of zelfs opdrachtgever. Projectfase is nog niet gestart. Legenda 2 Jaarrapport 2015 P8 Betrouwbare en Veilige Omgeving Pagina 12
SURF Informatiebeveiliging & Privacy. Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit
SURF Informatiebeveiliging & Privacy Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit Bart van den Heuvel, UM, SURFibo - april 2015 even voorstellen: Bart van den Heuvel - Universiteit
Nadere informatieBedrijvenbijeenkomst informatiebeveiliging en privacy
Bedrijvenbijeenkomst informatiebeveiliging en privacy Auteur Datum Jan Bartling, Alf Moens, Ludo Cuijpers, Leo Bakker 26 februari 2016 1. Welkom - Jan 2. Gebruikersgroep en sambo-ict - Jan 3. Programma
Nadere informatieTaskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.
Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatieDDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter
DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten!
Nadere informatieCloud services: aantrekkelijk, maar implementeer zorgvuldig
Cloud services: aantrekkelijk, maar implementeer zorgvuldig Auteur: Miranda van Elswijk en Jan-Willem van Elk Dit artikel is verschenen in COS, mei 2011 Cloud services worden steeds meer gebruikelijk.
Nadere informatieControlling Document Programma: P3 Betrouwbare en veilige omgeving
Controlling Document 2017 Programma: P3 Betrouwbare en veilige omgeving Versie 1.0 20 oktober 2016 Inhoudsopgave 1. Management samenvatting 3 2. Inleiding 4 3. Programmabeschrijving op hoofdlijnen 5 3.1.
Nadere informatieInformatiebeveiliging voor gemeenten: een helder stappenplan
Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers
Nadere informatieJaarrapport Programma 9: Efficiënte bedrijfsprocessen. Indiener: SURFmarket
Jaarrapport 2015 Programma 9: Efficiënte bedrijfsprocessen Indiener: SURFmarket Versie: 1.0 Datum: 18-02-2015 Inhoudsopgave Management samenvatting... 3 1. Inleiding... 5 2. Resultaten programma 2015...
Nadere informatiedoel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"
Behoeftepiramide van een "" (Naar analogie piramide van Maslow) Maslow rangschikte de volgens hem universele behoeften van de mens in een hiërarchie. Volgens zijn theorie zou de mens pas streven naar bevrediging
Nadere informatieResultaat risico inventarisatie Noordelijk Belastingkantoor
Resultaat risico inventarisatie Noordelijk Belastingkantoor NOTITIE AAN: Bestuur NBK 11-1-2019 VAN: VKA STATUS: Aanleiding en vraag Het Noordelijk Belastingkantoor (hierna: NBK) verzorgt voor drie noordelijke
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieDe impact en implementatie van de outsourcing op de bedrijfsvoering is als één van de 6 deelprojecten ondergebracht binnen het project outsourcing.
Bijlagen 1 en 2: Aanbevelingen en opvolging Gateway Reviews (corsa 2018017934) Bijlage 1: Aanbevelingen en opvolging Gateway Review 2018 Aanbeveling Opvolging Status Opmerking 1. Richt een apart project
Nadere informatieInformatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016
Informatiebeveiliging bij het Nederlandse Rode Kruis Martijn Herrmann, Chief Financial Officer 24 november 2016 Agenda Aanleiding Doelstellingen Scope en aanpak Stand van zaken november 2016 Aandachtspunten
Nadere informatieProgramma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011
Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.
Nadere informatieEindrapportage resultaten Stimulering Gebruik Onderzoeker & Docent
indi-2009-12-028 Eindrapportage resultaten Stimulering Gebruik Onderzoeker & Docent Project : SURFworks Stimulering Gebruik Onderzoeker & Docent Projectjaar : 2009 Projectmanager : Sandra Passchier Auteur(s)
Nadere informatieIB RAPPORTAGE. Contactcenter Logius
IB RAPPORTAGE [Kies de datum] Contactcenter Logius Dit document bevat een rapportage over de status van informatiebeveiliging bij het Contactcenter Logius en geeft inzicht in belangrijke beveiligingsaspecten.
Nadere informatieSecurity Operations Center
Security Operations Center WORKSHOP 13 JULI 2017 Bart Bosma, Remco Poortinga van Wijnen Agenda 10:00 Welkom 10:10 Korte presentatie over de deliverable 10:20 Discussie over de deliverable (inhoud en aanbevelingen)
Nadere informatieJe weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf?
Plannen gemaakt? Met hulp van de standaardaanpak ImpactAnalyse in de Zorg kom je verder! Je weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf? IMPACT? de ZORG? STANDAARD AANPAK 1 Inpassen
Nadere informatiePortfoliomanagement. Management in Motion 7 maart 2016
Portfoliomanagement Management in Motion 7 maart 2016 PMO Institute Julianalaan 55 3761 DC Soest I: www.pmoinstitute.com I: www.thinkingportfolio.nl E: info@pmoinstitute.com Tjalling Klaucke E: tj.klaucke@pmoinstitute.com
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieWaarde creatie door Contract Management
Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl
Nadere informatieInformatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers
Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieAgenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie
CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en
Nadere informatieCompliance and Control
SURFaudit Compliance and Control Terena&TF(MSP&(&Trondheim&(&sept.&11th,&2013&(&Alf&Moens What is SURFaudit? Introduc@on How&did&it&start? Where&are&we&now? standards,&coopera@on&with&other§ors What&do&all&agree&upon&(and&where&do&they&disagree)?
Nadere informatieUitkomsten CFO-bijeenkomst Prestatieafspraken in het HBO
Uitkomsten CFO-bijeenkomst Prestatieafspraken in het HBO Eind september ging Deloitte met CFO s uit het hoger onderwijs in gesprek over de uitdagingen om de prestatieafspraken te realiseren, ook al is
Nadere informatieWerkwijze Verbetering & Vernieuwing (V&V)
Werkwijze Verbetering & Vernieuwing (V&V) Inhoudsopgave Nut en Noodzaak Eerste resultaten Afgestemde werkwijze Wijze van terugkoppeling aan directie 2 Vernieuwing & Verbetering: noodzaak en onderscheid
Nadere informatieEindrapport Stimulering beveiliging
indi-2009-12-024 Eindrapport Stimulering beveiliging Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie
Nadere informatieIn Control op ICT in de zorg
In Control op ICT in de zorg Ervaringen uit de praktijk van ziekenhuizen Ron van den Bosch Hoofd bureau Strategie en Beleid UMC Groningen Voorzitter Vereniging Informatica en Gezondheidszorg Lid CIO Platform
Nadere informatieSURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation
SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool
Nadere informatieSURFmarket O365 propositie
SURFmarket O365 propositie MAART 2017 Carl Reitsma, O365 Service Deliver Manager Agenda 1. Ambitie SURFmarket 2. Regie 3. Groeipad 4. Dienstbeschrijving 5. Ontwikkelscenario 6. Vragen/feedback Ambitie
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieDé cloud bestaat niet. maakt cloud concreet
Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.
Nadere informatieBeoordelingskader Informatiebeveiliging DNB
Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB
Nadere informatieAdvies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie
DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren
Nadere informatieSURFCUMULUS UPDATE. VRE informatiebijeenkomst 3 juni Carl Reitsma, adviseur
SURFCUMULUS UPDATE VRE informatiebijeenkomst 3 juni Carl Reitsma, adviseur Agenda Wat is SURFcumulus Voordelen Levermodel Cloud aanbieders Cloud Management Platform Vragen 2 SURFcumulus introductie 3 SURFcumulus
Nadere informatieINNOVATIEPROGRAMMA ONDERWIJS OP MAAT PROJECT: COMMUNITY MANAGEMENT
INNOVATIEPROGRAMMA ONDERWIJS OP MAAT PROJECT: COMMUNITY MANAGEMENT ACTIVITEITENPLAN 2015 WWW.SURF.NL/ONDERWIJS Innovatieprogramma Onderwijs op Maat Project: Communitymanagement 2 INHOUD 1. Community management
Nadere informatieDe Rotterdam, één van de hoofdgebouwen van de gemeente Rotterdam.
De Rotterdam, één van de hoofdgebouwen van de gemeente Rotterdam. 1 Hoe heeft Rotterdam IB aangepakt en welke lessen zijn daaruit te trekken: valkuilen en beren. 2 De nieuwe organisatie: 5 primaire proces
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieWhitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com
Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties
Nadere informatieKwaliteitscriteria voor GKC innovatieprojecten
Groene Kennis Coöperatie Kwaliteitscriteria voor GKC innovatieprojecten Waar is dit instrument voor bedoeld? Binnen de GKC, o.a. via KIGO, worden veel projecten uitgevoerd. We hebben gemerkt dat (te) veel
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017 Joris Geertman Director Portfolio & Innovation KPN Consulting Digitalisering Internationaal en digitalisering
Nadere informatieIncore Solutions Learning By Doing
Incore Solutions Learning By Doing Incore Solutions Gestart in November 2007 Consultants zijn ervaren met bedrijfsprocessen en met Business Intelligence Alle expertise onder 1 dak voor een succesvolle
Nadere informatiePinkSCAN. Verbeter de kwaliteit van uw IT dienstverlening
PinkSCAN Verbeter de kwaliteit van uw IT dienstverlening De business stelt steeds hogere eisen aan de kwaliteit van de IT dienstverlening. Nieuwe service modellen vereisen aanpassingen in de wijze waarop
Nadere informatiePrivacy en Security AVGewogen beleid 29 november 2017
Benjamin Williams LLM, CIPP/E CIPM Privacy Management Partners benjamin.williams@pmpartners.nl www.pmpartners.nl Privacy en Security AVGewogen beleid 29 november 2017 Introductie Name: Benjamin Williams
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieGebruikersdag Vialis Digitale Veiligheid
Gebruikersdag Vialis Digitale Veiligheid 18 mei 2017 Robin de Haas 1 KPN Managed Security Services : Openbaar Intro Who am I Commercieel Productmanager Security & Compliance Monitoring Threat Intelligence
Nadere informatieHet gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem
Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie
Nadere informatieInformatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen
Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen Auteur Datum Ludo Cuijpers 5 februari 2016 1. Informatiebeveiliging en privacy in het mbo 2. IBP framework 3. Mens
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieSturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas
Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE Sturen op ICT en samenhang met business Maes als onderzoek model Vanuit onderzoek in bedrijfsleven: IT beslissing Rol Directie Consequentie
Nadere informatieKeurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten.
Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten. Paul Harmzen ControlSolutions Peter Potters - Informer 16 juni 2016 1. Actuele stand van zaken 2. Datalekken en Privacy Shield
Nadere informatieFactsheet DATALEKKEN COMPLIANT Managed Services
Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.
Nadere informatieProjectmanagement De rol van een stuurgroep
Projectmanagement De rol van een stuurgroep Inleiding Projecten worden veelal gekenmerkt door een relatief standaard projectstructuur van een stuurgroep, projectgroep en enkele werkgroepen. De stuurgroep
Nadere informatieONTSOURCING Ontzorgen en cloud Sourcing in Onderwijs en Onderzoek. Het Rijk in de Wolken 3 november 2016 Harold Teunissen en Michel Wets
ONTSOURCING Ontzorgen en cloud Sourcing in Onderwijs en Onderzoek Het Rijk in de Wolken 3 november 2016 Harold Teunissen en Michel Wets SURF als paraplu SURF is de ICT-samenwerkingsorganisatie van het
Nadere informatieTOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer
Nadere informatieData en Applicatie Migratie naar de Cloud
Data en Applicatie Migratie naar de Cloud Iris Pinkster Professional Testing 1 Agenda - Introductie - De Cloud een introductie - Keuze van geschikte applicaties - Migratie strategieën - Test strategieën
Nadere informatieBEVEILIGINGSARCHITECTUUR
BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieESET NEDERLAND SECURITY SERVICES PREDICTION
ESET NEDERLAND SECURITY SERVICES PREDICTION PREVENTION DETECTION RESPONSE ESET NEDERLAND SECURITY OPERATIONS CENTER Sinds november 2015 heeft ESET Nederland zijn eigen Security Operations Center (SOC)
Nadere informatieTijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief
Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer
Nadere informatieTaakcluster Operationeel support
Ideeën en plannen kunnen nog zo mooi zijn, uiteindelijk, aan het eind van de dag, telt alleen wat werkelijk is gedaan. Hoofdstuk 5 Taakcluster Operationeel support V1.1 / 01 september 2015 Hoofdstuk 5...
Nadere informatieBetere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer!
Betere dienstverlening door eigen verantwoordelijkheid Stop met procesgericht ICT-beheer! Agenda 19.00 Welkom 19.05 Terugblik op presentatie Service managersdag 2011 19.30 Gelaagdheid in dienstverlening
Nadere informatieINTEGRAAL SAMENWERKEN BINNEN DBFMO-CONTRACTEN
INTEGRAAL SAMENWERKEN BINNEN DBFMO-CONTRACTEN Vernieuwing Bouw & Forum Utiliteitsbouw 6 november 2013 Pieter-Jan van Hooijdonk Algemeen directeur Breijer Bouw & Installatie AGENDA Introductie Praktijkvoorbeelden
Nadere informatieWet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?
Wet beveiliging netwerken informatiesystemen Algemene informatie Meer weten? www.agentschaptelecom.nl/wbni Introductie Het lijkt allemaal zo vanzelfsprekend: er is elektriciteit, medewerkers reizen veilig
Nadere informatiePortfoliomanagement. Management in Motion 7 maart 2016
Portfoliomanagement Management in Motion 7 maart 2016 PMO Institute Julianalaan 55 3761 DC Soest I: www.pmoinstitute.com I: www.thinkingportfolio.nl E: info@pmoinstitute.com Tjalling Klaucke E: tj.klaucke@pmoinstitute.com
Nadere informatieGOVERNANCE, RISK & COMPLIANCE WHITEPAPER
GOVERNANCE, RISK & COMPLIANCE De wereld van vandaag wordt gekenmerkt door de snelle ontwikkeling van nieuwe technologieën en disruptieve marktomstandigheden. Deze ontwikkelingen hebben verregaande gevolgen
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatieTags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines
Asset 1 van 4 Effectief in de cloud Gepubliceerd op 7 october 2013 Cloud technologie speelt een steeds grotere rol binnen de exploitatie van web omgevingen. De voordelen van cloud zijn inmiddels breeduit
Nadere informatieWhat s
What s next @SURFconext UPDATE OPT-IN OPT-OUT Eefje van der Harst - Productmanager Oude situatie: opt-in Elke IdP moet voor elke SP die beschikbaar komt expliciet toestemming geven voor vrijgave attributen
Nadere informatieVoortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015
Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector sambo-ict conferentie, 2 oktober 2015 Overzicht presentatie 1. Terugblik (Ludo) 2. IBP conferentie en masterclasses (Ludo) 3. IBP Benchmark
Nadere informatieProjectplan overzicht (deel 1)
Projectplan overzicht (deel 1) Algemeen Naam umc Projectleider + email Titel activiteit Programmathema Werkplaats Draagt bij aan de volgende deliverables -zie programma- LUMC Marise Kasteleyn; M.j.kasteleyn@lumc.nl
Nadere informatieDe essentie van projectmatigwerken
De essentie van projectmatigwerken Beleidsmedewerkers, lijnmanagers en interne projectleiders hebben steeds vaker een rol in een project. Zij zijn projectleider, zitten in een stuurgroep, zijn opdrachtgever,
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieDocumentnummer: : Eindnotitie implementatie privacy
Eindnotitie implementatie privacy Afdeling Bedrijfsvoering, team Advies en Middelen 2016 1 Inhoudsopgave 1. Inleiding.3 2. Resultaten.3 3. Documenten.4 4. Implementatie.5 4.1 Training voor het sociaal
Nadere informatieBISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.
BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2
Nadere informatieADVISIE SERVICE SOLUTIONS
SERVICE SOLUTIONS ADVISIE SERVICE SOLUTIONS Uw ERP systeem is van essentieel belang voor de dagelijkse bedrijfsvoering. De serviceverlening van Advisie is er daarom op gericht om verstoringen van het systeem
Nadere informatieHet succes van samen werken!
White paper Het succes van samen werken! Regover B.V. Bankenlaan 50 1944 NN Beverwijk info@regover.com www.regover.com Inleiding Regover B.V., opgericht in 2011, is gespecialiseerd in het inrichten en
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieJaarrapport Programma 4: Duurzame data. Indiener: SURFsara
Jaarrapport 2015 Programma 4: Duurzame data Indiener: SURFsara Versie: 1.1 Datum: 4 maart 2016 Inhoudsopgave Management samenvatting 3 1. Inleiding 6 2. Resultaten programma 2015 7 2.1. Inleiding 7 2.2.
Nadere informatie1. De Vereniging - in - Context- Scan... 2. 2. Wijk-enquête... 3. 3. De Issue-scan en Stakeholder-Krachtenanalyse... 4. 4. Talentontwikkeling...
Meetinstrumenten De meetinstrumenten zijn ondersteunend aan de projecten van De Sportbank en ontwikkeld met de Erasmus Universiteit. Deze instrumenten helpen om op een gefundeerde manier te kijken naar
Nadere informatieManaging Quality and Business Risks in Programmes. Mario van Os
Managing Quality and Business Risks in Programmes Mario van Os Mario van Os Mario van Os Programma Kwaliteitsmanager Email: mario@mvanos.nl Afgestudeerd TUE Wiskunde & Informatica 1986 gestart bij Interprogram
Nadere informatieDrie sleutelvragen over de Cloud Services Broker
januari 2018 Drie sleutelvragen over de Cloud Services Broker Drie sleutelvragen over de Cloud Services Broker 1 Drie sleutelvragen over de Cloud Services Broker Tot voor kort was cloud computing vooral
Nadere informatieThe Road to Working Capital Excellence. Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal
The Road to Working Capital Excellence Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal The road to Working Capital Excellence Vraag Aanpak Toepassing Resultaat Quick
Nadere informatieElementair Project Management
Elementair Project Management Impressie van de sheets 15 juni 2018 Versie 1.1 Projectmanagement in de Zorg Projectmanagement in de Zorg Elementair Project Management 2 Algemene trend LIJN PROJECTEN Toename
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieVernieuwing VMS ICT oplossing v0.1
Bijlage D: Projectplan Vernieuwing VMS ICT oplossing v0.1 Realisatie, Implementatie en overdracht aan beheer Inhoudsopgave 1 Projectdefinitie 3 1.1 Inleiding 3 1.2 Doelstelling 3 1.3 Reikwijdte 4 1.4 Randvoorwaarden,
Nadere informatieOpleidings en ontwikkelportfolio Zaakgericht Werken
Opleidings en ontwikkelportfolio Zaakgericht Werken Zaakgericht Werken; de oplossing voor het digitaliseringsvraagstuk? Veel organisaties zijn ervan overtuigd dat Zaakgericht Werken (ZGW) essentieel is
Nadere informatieDataportabiliteit. Auteur: Miranda van Elswijk en Willem-Jan van Elk
Dataportabiliteit Auteur: Miranda van Elswijk en Willem-Jan van Elk Cloud computing is een recente ontwikkeling die het mogelijk maakt om complexe ICTfunctionaliteit als dienst via het internet af te nemen.
Nadere informatieVeilig mobiel werken. Workshop VIAG 7 oktober 2013
1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde
Nadere informatieInformatiebeveiliging: Hoe voorkomen we issues?
Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde
Nadere informatieInholland & Office 365
Inholland & Office 365 Waar komen we vandaan Waar zijn we nu (mee bezig) Wat gaan we doen Andrew Smith (Andrew.Smith@inholland.nl) Ingrid van de Bovenkamp Bijeenkomst Office 365 implementatie @ SURF, Utrecht
Nadere informatieTraining Persoonlijke effectiviteit
Training Persoonlijke effectiviteit Persoonlijke effectiviteit: vergroot je invloed door slim te werken Niet harder, maar slimmer werken: zo vergroot je je persoonlijke effectiviteit. Door op een slimme
Nadere informatieRadboudumc online: Hoe stel je de patiënt centraal in een omnichannel oplossing? Mobile Healthcare Event 24 november 2017 Yno Papen
Radboudumc online: Hoe stel je de patiënt centraal in een omnichannel oplossing? Mobile Healthcare Event 24 november 2017 Yno Papen Inleiding Het Radboudumc is een vooruitstrevend en innovatief universitair
Nadere informatie