SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation

Maat: px
Weergave met pagina beginnen:

Download "SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation"

Transcriptie

1 SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool in de praktijk getest door 23 instellingen. Dit rapport doet verslag van deze eerste auditronde met de resultaten van de audits en de evaluatie van het gebruik van het normenkader en het benchmarktool. Het gebruik van SURFaudit heeft bij de deelnemende instellingen extra aandacht veroorzaakt voor informatiebeveiliging, zoals ook de bedoeling was. De resultaten van de assesments zijn gebruikt om het bewustzijn te verhogen, in management en bestuurlijke kringen, en ze zijn gebruikt om prioriteiten te stellen voor noodzakelijke verbeteringen. In de volgende paragrafen worden eerst kort de belangrijkste kenmerken van SURFaudit beschreven en wordt de eerste auditronde geïntroduceerd. Vervolgens worden de resultaten van de eerste auditronde gepresenteerd en de resultaten van de evaluatie toegelicht. Tenslotte wordt ingegaan op het vervolg van SURFaudit. SURFaudit in volgelvlucht Nadat in 2010 het meerjarenplan SURFaudit in gang is gezet, is in de zomer van 2011 het inrichtingsvoorstel SURFaudit geaccordeerd door CIO s, ICT- managers en Platformbestuur ICT en Bedrijfsvoering. Een onderdeel van dit voorstel is het normenkader informatiebeveiliging Hoger Onderwijs, een selectie van alle controls (onderwerpen) uit ISO27002 gegroepeerd in 5 clusters (zie tabel 2). De selectie omvat díe onderwerpen die tenminste geregeld moeten zijn bij een instelling voor Hoger Onderwijs. Voor het beoordelen van het niveau wordt gebruik gemaakt van het Capability Maturity Model (CMM) zoals dit in Cobit 1 gebruikt wordt (zie tabel 1). Tabel 1: CMM niveaus Niveau Omschrijving Toelichting 0 Non- existent Management processes are not applied at all. 1 Initial/Ad Hoc Processes are ad hoc and disorganised. 2 Repeatable but Intuitive Processes follow a regular pattern. 3 Defined Process Processes are documented and communicated. 4 Managed and Measurable Processes are monitored and measured. 5 Optimised Good practices are followed and automated. 1 Cobit: Control Objectives for Information and related Technology, een international raamwerk voor het gestructureerd inrichten en beoordelen van een IT- beheeromgeving. SURFaudit, getoetst in de Praktijk verslag auditronde pagina 1 van 8

2 Van alle HO instellingen wordt verwacht dat zij één keer in de vier jaar, op basis van dit normenkader, een onafhankelijke audit laten uitvoeren, en dat zij tussentijds, jaarlijks, middels self- assessments zelf de vinger aan de pols houden. Momenteel is nog geen CMM niveau afgesproken. De ambitie van SURFaudit is om hét auditinstrument te worden voor het Hoger Onderwijs en andere audits op het gebied van informatiebeveiliging overbodig te maken. Voor het realiseren van deze ambitie is medewerking gezocht en verkregen van interne en externe auditers. Daarnaast is het streven zo veel mogelijk aan te sluiten bij vergelijkbare initiatieven in gerelateerde branches (in het bijzonder de UMC s), landelijk (CIO Platform) en internationaal. Om dit te realiseren wordt zoveel mogelijk gebruik gemaakt van nationale en internationale standaarden (ISO27002) en wordt in Nederland gebruik gemaakt van dezelfde hulpmiddelen. Het Hoger Onderwijs, de UMC s (en de ander NVZ ziekenhuizen) en de leden van het CIO Platform Nederland maken allen gebruik van het BMTool van Qubis. De eerste auditronde Het doel van de eerste auditronde was meerledig: - een twintigtal instellingen in staat stellen inzicht te krijgen in het niveau van hun beveiliging; - het toetsen van het normenkader, het scoringsmechanimse en de meetmethode; - het toetsen van de bruikbaarheid van het benchmarktool BMTool. Via het CIO beraad, CvDUR en COMIT zijn de instellingen uitgenodigd deel te nemen aan de eerste auditronde. Hier hebben 23 instellingen spontaan op gereageerd, waaronder ook enkele kleine hogescholen en een wetenschappelijk instituut. Na deelname aan een instructiemiddag met een hands- on oefening van het benchmarktool, zijn deze instellingen zelf aan de slag gegaan. Zij hebben zelf een meetmethode voor hun eigen instelling kunnen kiezen: een workshop met vertegenwoordigers uit de organisatie, interviews door de security officer, invullen door meerdere personen en later combineren, of solo invullen. Bij dit alles is ondersteuning aangeboden voor begeleiding bij het self- assesment. Rond de deadline van 15 december hadden 16 instellingen hun self- assesment afgerond en de resultaten ingestuurd: 9 hogescholen, 6 universiteiten en een wetenschappelijke instelling. Resultaten eerste auditronde De resultaten van de eerste auditronde zijn weergegeven in boxplot 2 tabel 2. In bijlage A zijn de detailresultaten per cluster weergegeven. In de resultaten zijn apart de benchmarkcijfers van de universiteiten en van de hogescholen weergegeven. De median van de score ligt tussen CMM niveau 2 en 3. Op detail niveau ligt de score ook tussen 2 en 3 met twee uitzonderingen, security awareness en clear desk 3. Binnen de clusters is iets meer tekening te zien, meer spreiding van de resultaten, en iets meer onderscheid 2 Zie bijlage A voor een toelichting over boxplot grafieken. 3 Respectievelijk control in cluster 2, en control in cluster 3. SURFaudit, getoetst in de Praktijk verslag auditronde pagina 2 van 8

3 tussen universiteiten en hogescholen. In 2008 is uit volwassenheidmetingen bij 22 instellingen gebleken dat de hogescholen nog achter bleven bij de universiteiten. Nu lijken de hogescholen deze achterstand goed gemaakt te hebben. De absolute scores van de metingen in 2008 en de huidige metingen kunnen niet direct vergeleken worden omdat er te veel verschil is tussen de meetmethodes en de gebruikte scoringsmechanismes. Tabel 2: Resultaten auditronde 2011 Van de twee punten waar opvallend slecht gescoord wordt, is er een verwacht en een onverwacht. Clear desk is traditioneel een zwak punt wat de nodige discipline en overtuigingskracht vergt, maar niet minder bedreigend is. Denk hierbij aan (afdrukken van) vertrouwelijke stukken zoals cijferlijsten en strategische plannen die voor onbevoegden toegankelijk zijn. Aan Security Awareness is juist de laatste jaren veel aandacht besteed via gemeenschappelijke campagnes zoals CyberSave Yourself. Blijkbaar is hier nog niet de juiste methode gevonden en de juiste snaar geraakt. De universiteiten scoren hier gemiddeld het slechts. Deze punten zullen in elk geval terugkomen op de agenda van de verschillende security overleggen (SURFibo, SCIRT, CIO beraad). Daarnaast lijken er ten aanzien van (bedrijfs)continuïteit wel vorderingen gemaakt te zijn. Dit was een van de zwakke punten uit de benchmark van Uit de detail gegevens (bijlage A, figuur 4) blijkt dat er op het gebied van wijzigingsbeheer en backup (onderdelen van de cluster Continuïteit) wel goed gescoord wordt maar ten aanzien van de visie over bedrijfscontinuïteit en de plannen voor continuïteit juist niet. De ervaring leert dat dit een taai onderwerp is, met veelal lage prioriteit. SURFibo heeft hiervoor een starterkit ontwikkeld, deze kan instellingen helpen eenvoudig een volgende stap te maken op dit gebied. Evaluatie Na afloop van de eerste auditronde hebben vertegenwoordigers (security officers) van 16 instellingen een evaluatie ingevuld. De evaluatie was bedoeld om de ervaringen met het normenkader, de meetmethode en het benchmarktool te verzamelen en veranderingen of verbeteringen in gang te zetten. De evaluatie bestond uit gesloten vragen over een tiental onderwerpen en per onderwerp ruimte om aanvullende opmerkingen en suggesties te geven. De resultaten van de evaluatie zijn over de hele linie positief tot zeer positief, vergezeld van een groot aantal aanbevelingen voor verbetering en aanvulling. SURFaudit, getoetst in de Praktijk verslag auditronde pagina 3 van 8

4 De belangrijkste resultaten: - het gebruikte tool is laagdrempelig in gebruik en prima geschikt voor dit doel - het gebruikte tool heeft onvoldoende rapportage mogelijkheden - er was voldoende ondersteuning zowel ten aanzien van het proces als ten aanzien van het gebruik van de tooling 4 Op de vraag of een CMM niveau 3 eind 2013 haalbaar is antwoordt 44 procent van de respondenten positief, mits er voldoende steun van het management is. 31% weet het niet en stelt dat dit afhankelijk is van hoe streng de onafhankelijk audit zal zijn. 19% antwoordt dat het wellicht kan maar dat ze dan wel externe hulp nodig hebben. Een respondent vindt niveau 3 per eind 2013 een brug te ver. Een ruime meerderheid lijkt, onder voorwaarden, niveau 3 per eind 2013 realiseerbaar te vinden. Een veel gemaakte opmerking betreft de scope van de audit. Een aantal instellingen ervaart verschillen in beveiligingsniveaus tussen de ICT afdeling en de faculteiten of schools. Het normenkader en de ondersteunende tooling is geschikt om ook per organisatie onderdeel het niveau van beveiliging te evalueren en binnen de instelling te vergelijken. SURFaudit en de jaarlijkse assesments zijn echter bedoeld om op instellingniveau de stand van zaken weer te geven. Conclusies De eerste auditronde was bedoeld om methodes en technieken te toetsen in de praktijk en om instellingen in de gelegenheid te stellen inzicht te krijgen in hun eigen situatie. Uit de evaluatie, uit individuele feedback, en feedback in presentaties aan platformbestuur en CvDUR, mag geconcludeerd worden dat de eerste auditronde succesvol is verlopen en de gekozen methodes en technieken in de praktijk goed bruikbaar zijn en aansluiten bij wensen en beleving van de doelgroep. Er zijn een aantal goed bruikbare verbetervoorstellen uit de eerste ronde gekomen, voor verbetering van (de toelichtingen bij) het normenkader en voor aanpassingen en uitbreidingen aan de tooling. Voorgesteld wordt om op de ingeslagen weg door te gaan, de aanbevelingen uit de evaluatieronde (in overleg met de maturity werkgroep van SURFibo) uit te voeren en het gebruik van BMTool voort te zetten. Ten aanzien van de benchmarkresultaten 2011 zullen in elk geval twee onderwerpen geagendeerd worden in de hiervoor relevante gremia: - Security Awareness en Clear Desk - Ontwikkelen visie en plannen ten aanzien van bedrijfscontinuïteit SURFaudit in 2012 en verder In 2012 wordt SURFaudit verder uitgerold en beschikbaar gesteld voor alle HO instellingen. Deze worden actief gestimuleerd deel te nemen in SURFaudit, zowel via de 4 Van de aangeboden ondersteuning en de mogelijkheden voor peer reviewing is in deze ronde weinig gebruik gemaakt. Eén instelling heeft zich door een externe partij laten ondersteunen, één instelling maakte gebruik van expertise bij SURF. SURFaudit, getoetst in de Praktijk verslag auditronde pagina 4 van 8

5 bestuurlijke weg als ook via de CIO en ICT management weg en via de informatiebeveiligers van de instellingen. In sommige situaties kan individuele ondersteuning geleverd worden. De assesments worden ondersteund met BMTool, instellingen kunnen hiervoor een licentie aanschaffen via SURFdiensten. In 2012 wordt ook gestart met beoordelende audits door onafhankelijke partijen. Hiervoor wordt samengewerkt met interne en externe auditers. Ook zal de aansluiting van SURFaudit op de aansluitvoorwaarden van verschillende leveranciers (SURFnet, Studielink, SURFfederatie, uitgevers) in 2012 vorm moeten krijgen. SURFaudit, getoetst in de Praktijk verslag auditronde pagina 5 van 8

6 Bijlage A: Detail resultaten benchmark 2011 De resultaten staan weergegeven in boxplots. In een boxplot wordt de verdeling van de individuele scores weergegeven in kwartielen. De randen van het eerste en het laatste kwartiel geven de uiterste scores aan. Het tweede en derde kwartiel geven weer waar de middelste 50% van de scores zit, de mediaan geeft aan waar de middelste score zit. In de boxplot is de spreiding van de scores direct af te lezen. Afbeelding 1: Details Cluster 1 SURFaudit, getoetst in de Praktijk verslag auditronde pagina 6 van 8

7 Afbeelding 2: Details cluster 2 Afbeelding 3: Details cluster 3 SURFaudit, getoetst in de Praktijk verslag auditronde pagina 7 van 8

8 Afbeelding 4: Details cluster 4 Afbeelding 5: Details cluster 5 SURFaudit, getoetst in de Praktijk verslag auditronde pagina 8 van 8

Inrichtingsvoorstel SURFaudit April 2011 Versie 1.2, Alf Moens, voor advies naar CIO Beraad, CvDUR en Comit

Inrichtingsvoorstel SURFaudit April 2011 Versie 1.2, Alf Moens, voor advies naar CIO Beraad, CvDUR en Comit pagina 1 / 9 Inrichtingsvoorstel SURFaudit April 2011 Versie 1.2, Alf Moens, voor advies naar CIO Beraad, CvDUR en Comit In juni 2010 heeft het bestuur van het platform ICT en Bedrijfsvoering ingestemd

Nadere informatie

Compliance and Control

Compliance and Control SURFaudit Compliance and Control Terena&TF(MSP&(&Trondheim&(&sept.&11th,&2013&(&Alf&Moens What is SURFaudit? Introduc@on How&did&it&start? Where&are&we&now? standards,&coopera@on&with&other§ors What&do&all&agree&upon&(and&where&do&they&disagree)?

Nadere informatie

Compliance and Control

Compliance and Control Informatiebeveiliging in het Hoger Onderwijs Compliance and Control SAMBO-ICT - 16 januari 2014 - Alf Moens Wat ga ik u brengen? Framework Informatiebeveiliging, best practices uit het onderwijs Normenkader

Nadere informatie

SURF Informatiebeveiliging & Privacy. Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit

SURF Informatiebeveiliging & Privacy. Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit SURF Informatiebeveiliging & Privacy Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit Bart van den Heuvel, UM, SURFibo - april 2015 even voorstellen: Bart van den Heuvel - Universiteit

Nadere informatie

Informatiebeveiliging: Hoe voorkomen we issues?

Informatiebeveiliging: Hoe voorkomen we issues? Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde

Nadere informatie

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,

Nadere informatie

Eindrapport Stimulering beveiliging

Eindrapport Stimulering beveiliging indi-2009-12-024 Eindrapport Stimulering beveiliging Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie

Nadere informatie

Toetsingsproces platforms voor ondersteunde zelfzorg

Toetsingsproces platforms voor ondersteunde zelfzorg Toetsingsproces platforms voor ondersteunde zelfzorg Werkgroep Tooling Coöperatie Zelfzorg Ondersteund! Vincent van Pelt Lynn Rulkens cqueline Batenburg Pieter Jeekel Tjeerd van Althuis Marcel Heldoorn

Nadere informatie

Handleiding voor het SURF Groene ICT Maturity Model

Handleiding voor het SURF Groene ICT Maturity Model Een zelfscan voor Groene ICT en Duurzaamheid in de organisatie Auteur(s): Met dank aan: Versie: Gebaseerd op: Albert Hankel Henk Plessius, Dirk Harryvan, Bert van Zomeren 2.0 SGIMM v2.0 Datum: 16-04-2015

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Informatiebeveiliging in het Hoger Onderwijs nog niet Volwassen

Informatiebeveiliging in het Hoger Onderwijs nog niet Volwassen Informatiebeveiliging in het Hoger Onderwijs nog niet Volwassen Resultaten van de metingen informatiebeveiliging, identity management en security incident management 2008 Een gezamenlijk onderzoek van

Nadere informatie

Beleidsnota Informatiebeveiliging. Hoger Onderwijs

Beleidsnota Informatiebeveiliging. Hoger Onderwijs Beleidsnota Informatiebeveiliging Hoger Onderwijs Beleidsnota Informatiebeveiliging Hoger Onderwijs 1 1. Inleiding Binnen SURF ICT en Organisatie is informatiebeveiliging al vele jaren een belangrijk onderwerp.

Nadere informatie

Actieplan Informatiebeveiligingsbeleid mbo

Actieplan Informatiebeveiligingsbeleid mbo Actieplan Informatiebeveiligingsbeleid mbo V.1.0, 14-05-2014 Opdrachtgever: sambo-ict Inhoudsopgave 1. Inleiding... 3 2. Doelstelling... 4 2.1. Waarom informatiebeveiligingsbeleid... 4 2.2. Doelstellingen...

Nadere informatie

Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014

Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014 Confidentieel 1 van 5 Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014 1. INLEIDING Sinds 2010 onderzoekt DNB de kwaliteit van informatiebeveiliging als thema binnen de financiële sector.

Nadere informatie

Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting

Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting xvii Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting Samenvatting IT uitbesteding doet er niet toe vanuit het perspectief aansluiting tussen bedrijfsvoering en IT Dit proefschrift is het

Nadere informatie

30-06-2015 GASTVRIJ EN ALERT

30-06-2015 GASTVRIJ EN ALERT AANPAK MET VISIE 30-06-2015 GASTVRIJ EN ALERT AGENDA 1. Voorstellen 2. Risicoanalyse of Best Practice 3. Informatiebeveiliging op de VU (in vogelvlucht) 4. De Surfaudit 5. Toch een product 6. Laatste 5

Nadere informatie

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten!

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

KPMG s Identity and Access Management Survey 2008

KPMG s Identity and Access Management Survey 2008 42 KPMG s Identity and Access Survey 2008 Ing. John Hermans RE, Emanuël van der Hulst, Pieter Ceelen MSc en Geo van Gestel MSc Ing. J.A.M. Hermans RE is director bij KPMG IT Advisory te Amstelveen. Binnen

Nadere informatie

De dienstverlening van SURFnet Onderzoek onder aangesloten instellingen. - Eindrapportage -

De dienstverlening van SURFnet Onderzoek onder aangesloten instellingen. - Eindrapportage - De dienstverlening van Onderzoek onder aangesloten instellingen - Eindrapportage - 09-09-2009 Inhoud Inleiding 3 Managementsamenvatting 4 Onderzoeksopzet 5 Resultaten 6 Tevredenheid 6 Gebruik en waardering

Nadere informatie

Informatie over onze vereniging

Informatie over onze vereniging Informatie over onze vereniging Editie 2014 Uitgebreide en actuele informatie op www.cio-platform.nl CIO Platform Nederland, mei 2014 Informatie over onze vereniging - CIO Platform Nederland mei 2014 Inhoudsopgave

Nadere informatie

Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010

Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010 Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010 Tanja Goense 16 September 2010 Programma Even voorstellen Opzet onderzoek Bevindingen Samengevat Foodforthought

Nadere informatie

Nieuwe richtlijnen beveiliging webapplicaties NCSC

Nieuwe richtlijnen beveiliging webapplicaties NCSC Nieuwe richtlijnen beveiliging webapplicaties NCSC Jan Matto Praktijkervaringen en gevolgen voor ICT certificering. Van beren op de weg, naar knuffelberen Rotterdam, 12 juni 2012 1 Introductie: Jan Matto

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

25 Het CATS CM Maturity Model

25 Het CATS CM Maturity Model 25 Het CATS CM Maturity Model Op basis van de ervaringen die zijn opgedaan in het advies- en trainingswerk van CM Partners is, uitgaande van CATS CM, een volwassenheidsmodel opgesteld dat ingezet kan worden

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015

Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015 Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector sambo-ict conferentie, 2 oktober 2015 Overzicht presentatie 1. Terugblik (Ludo) 2. IBP conferentie en masterclasses (Ludo) 3. IBP Benchmark

Nadere informatie

Rapport: Benchmark Helpdesk. ten behoeve van ANONIEM. Hoe gebruikt u het rapport?

Rapport: Benchmark Helpdesk. ten behoeve van ANONIEM. Hoe gebruikt u het rapport? Rapport: Benchmark Helpdesk ten behoeve van ANONIEM. Dit rapport geeft u een overzicht van uw prestatie en de organisatie-inrichting voor uw helpdesk. Dit overzicht heeft als doel u meer inzicht te geven

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Normenkader Informatiebeveiliging HO 2015

Normenkader Informatiebeveiliging HO 2015 Gebaseerd op ISO 27002:2013 Auteur(s): Alf Moens Versie: 1.4 Datum: Status: 5 mei 2015 Vastgesteld door stuurgroep Informatiebeveiliging en Privacy op 30 maart 2015 Moreelsepark 48 3511 EP Utrecht Postbus

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

Voor intern gebruik bij een opleiding wordt gerapporteerd over alle stellingen, vragen, toelichtingen enz.

Voor intern gebruik bij een opleiding wordt gerapporteerd over alle stellingen, vragen, toelichtingen enz. Standaardisatie en formulering stellingen en vragen voor module evaluaties VHL versie 27 maart 2011 Inleiding In het voorjaar van 2010 is het project Standaardiseren module evaluaties VHL breed o.l.v.

Nadere informatie

De verborgen schatten van ERP Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven. succeed IT. better results together

De verborgen schatten van ERP Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven. succeed IT. better results together De verborgen schatten van ERP Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven succeed IT better results together Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven in handel

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

ZELFEVALUATIE VAN DE THEMA S HOOG RISICO MEDICATIE IDENTITOVIGILANTIE

ZELFEVALUATIE VAN DE THEMA S HOOG RISICO MEDICATIE IDENTITOVIGILANTIE COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID TWEEDE MEERJARENPLAN 2013-2017 Contract 2013 ZELFEVALUATIE VAN DE THEMA S HOOG RISICO MEDICATIE IDENTITOVIGILANTIE Sp-ziekenhuizen 1 1. Inleiding Hierna volgt

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

Geeft uw informatiestrategie u een voorsprong op de concurrentie?

Geeft uw informatiestrategie u een voorsprong op de concurrentie? Geeft uw informatiestrategie u een voorsprong op de concurrentie? Onderzoek naar het informatiemanagement bij de top van de Nederlandse bedrijven Whitepaper 1 Inhoud 1. Inleiding Informatiemanagement:

Nadere informatie

Gemeente Breda. Onderzoek en Informatie. Klanttevredenheidsonderzoek WSNP 2012

Gemeente Breda. Onderzoek en Informatie. Klanttevredenheidsonderzoek WSNP 2012 Gemeente Breda Onderzoek en Informatie Klanttevredenheidsonderzoek WSNP 2012 Publicatienummer: 1715 Datum: Februari 2013 In opdracht van: Gemeente Breda Kredietbank West-Brabant Uitgave: Gemeente Breda

Nadere informatie

Resultaten online enquête Kennisknooppunt Stadslandbouw

Resultaten online enquête Kennisknooppunt Stadslandbouw Resultaten online enquête Kennisknooppunt Stadslandbouw 7 oktober 2015, Jan Eelco Jansma Samenvatting Dit document doet verslag van een online enquête (voorjaar-zomer 2015) onder betrokkenen bij stadslandbouw.

Nadere informatie

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie

Nadere informatie

Benchmarkmodel. Bedrijf XYZ. eindresultaten klanten beleid. Analyse en leggen verbanden. Kwaliteit Tevredenheid Kosten. Waardering.

Benchmarkmodel. Bedrijf XYZ. eindresultaten klanten beleid. Analyse en leggen verbanden. Kwaliteit Tevredenheid Kosten. Waardering. Benchmarken In feite is benchmarken meten, vergelijken, leren en vervolgens verbeteren. Dit kan op zeer uiteenlopende gebieden. Van de behandelresultaten van een zorgmedewerker tot de resultaten van het

Nadere informatie

Voorstel voor een nieuwe invulling van de PACT dienstverlening

Voorstel voor een nieuwe invulling van de PACT dienstverlening Voorstel voor een nieuwe invulling van de PACT dienstverlening Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : juni 2009 Versie

Nadere informatie

DIGI-ZORG. Jaarplan 2008 Informatie en activiteiten. Management DIGI-ZORG: Wil de Groot-Bolluijt MScN. wil@grootbolwerk.nl. Penvoerende instelling:

DIGI-ZORG. Jaarplan 2008 Informatie en activiteiten. Management DIGI-ZORG: Wil de Groot-Bolluijt MScN. wil@grootbolwerk.nl. Penvoerende instelling: Jaarplan 2008 Informatie en activiteiten. DIGI-ZORG Management DIGI-ZORG: Wil de Groot-Bolluijt MScN. wil@grootbolwerk.nl Penvoerende instelling: Hogeschool Rotterdam Directeur Instituut Gezondheidszorg:

Nadere informatie

Samenvatting Klanttevredenheidsonderzoek 2013 Facilitair Bedrijf UT

Samenvatting Klanttevredenheidsonderzoek 2013 Facilitair Bedrijf UT Samenvatting Klanttevredenheidsonderzoek 2013 Facilitair Bedrijf UT Het Facilitair Bedrijf heeft in oktober van 2013 een klanttevredenheidsonderzoek gehouden onder haar gebruikers. Dit rapport is een samenvatting

Nadere informatie

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2014-2015 Actieve masterclasses Locatie: Carlton President, Utrecht (dag 1 t/m 4) MBO Raad Woerden (5) Informatiebeveiliging voor de MBO sector Aanleiding:

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY

Nadere informatie

In een keten gaat het om de verbindingen, niet om de schakels.

In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens en Adri Cornelissen In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens Alleen een organisatie die

Nadere informatie

CLIENTSCAN - CITATENVERSLAG

CLIENTSCAN - CITATENVERSLAG Vertrouwelijk CLIENTSCAN - CITATENVERSLAG AT-RECRUITMENT Auditor: Pieter van Galen Datum: 05/08/11 Management Information Ninoofsesteenweg 1078 bus 1 1080 Brussel, Tel. (02) 414 25 00 Informatie over Qfor:

Nadere informatie

Praktijkvoorbeelden en w aarom ISO

Praktijkvoorbeelden en w aarom ISO Softw are Asset Management Praktijkvoorbeelden en w aarom ISO Rogier van Kuijk Sof tw are Asset Manager Nederland in 1850 NS nu (jaarverslag 2013) 406 5.200 32.155 250.000 1.200.000-43.000.000-64.000.000

Nadere informatie

SAMENVATTING EVALUATIE PROGRAMMA SCHAKEL!

SAMENVATTING EVALUATIE PROGRAMMA SCHAKEL! SAMENVATTING EVALUATIE PROGRAMMA SCHAKEL! Aanleiding Het Vervangingsfonds voert regelmatig grootschalige projecten of programma s uit om een extra impuls te geven aan de aanpak van het ziekteverzuim in

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

My Name is Moens, Alf Moens >> 0 >> 1 >> 2 >> 3 >> 4 >>

My Name is Moens, Alf Moens >> 0 >> 1 >> 2 >> 3 >> 4 >> My Name is Moens, Alf Moens >> 0 >> 1 >> 2 >> 3 >> 4 >> Granted to Alf Moens License to Kill any network connection that is abused, is using extensive bandwidth, has been hacked or otherwise compromised,

Nadere informatie

De Omslag in het ICT Onderwijs: Duurzaamheid voor Systeembeheerders. Ervaringen met een Pilot

De Omslag in het ICT Onderwijs: Duurzaamheid voor Systeembeheerders. Ervaringen met een Pilot De Omslag in het ICT Onderwijs: Duurzaamheid voor Systeembeheerders Ervaringen met een Pilot 1 Even voorstellen Henk Plessius Hogeschool Utrecht o Onderzoeker o Docent o Projectleider Aandachtsgebieden:

Nadere informatie

Tevredenheidsonderzoek bij klanten van interim management (providers)

Tevredenheidsonderzoek bij klanten van interim management (providers) FEDERGON OPDRACHTGEVERS BEOORDELEN INTERIM MANAGEMENT PROVIDERS POSITIEF Tevredenheidsonderzoek bij klanten van interim management (providers) Tevredenheidsonderzoek bij de klanten van interim management

Nadere informatie

Communicatieplan m.b.t. CO2

Communicatieplan m.b.t. CO2 Communicatieplan m.b.t. CO2 Opgesteld door : H. van Roode en Y. van der Vlies Datum : 20 februari 2014 Goedgekeurd door : H. van Roode Datum: 20 februari 2014 Blad 2 van 11 Inhoudsopgave Inleiding... 3

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie

ITIL Security Management: een kritische beschouwing

ITIL Security Management: een kritische beschouwing ITIL Security Management: een kritische beschouwing Marcel Spruit, Informatiebeveiliging is een beheerproces dat zich richt op het beschermen van de informatievoorziening. Het ligt voor de hand om voor

Nadere informatie

Goedgekeurd op 11 februari 2011

Goedgekeurd op 11 februari 2011 GROEP GEGEVENSBESCHERMING ARTIKEL 29 00327/11/NL WP 180 Advies 9/2011 betreffende het herziene voorstel van de industrie voor een effectbeoordelingskader wat betreft de bescherming van de persoonlijke

Nadere informatie

Samenvatting. Zie hiervoor het werkplan van de Evaluatie- en adviescommissie passend onderwijs 2008-2012. ECPO, oktober 2008.

Samenvatting. Zie hiervoor het werkplan van de Evaluatie- en adviescommissie passend onderwijs 2008-2012. ECPO, oktober 2008. Rapport 827 Jaap Roeleveld, Guuske Ledoux, Wil Oud en Thea Peetsma. Volgen van zorgleerlingen binnen het speciaal onderwijs en het speciaal basisonderwijs. Verkennende studie in het kader van de evaluatie

Nadere informatie

Onderzoeksresultaten infosecurity.nl

Onderzoeksresultaten infosecurity.nl Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.

Nadere informatie

OBS A.M.G. Schmidt 7 februari 2014

OBS A.M.G. Schmidt 7 februari 2014 OBS A.M.G. Schmidt 7 februari 2014 Managementrapportage Scholengemeenschap Veluwezoom wil periodiek meten hoe de tevredenheid is onder haar belangrijkste doelgroepen: leerlingen, ouders, leerkrachten en

Nadere informatie

Onderzoek naar de evalueerbaarheid van gemeentelijk beleid

Onderzoek naar de evalueerbaarheid van gemeentelijk beleid Onderzoek naar de evalueerbaarheid van gemeentelijk beleid Plan van aanpak Rekenkamer Maastricht februari 2007 1 1. Achtergrond en aanleiding 1 De gemeente Maastricht wil maatschappelijke doelen bereiken.

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader

Nadere informatie

Uitslag marktonderzoek van de Nederlandse SCORM markt

Uitslag marktonderzoek van de Nederlandse SCORM markt Uitslag marktonderzoek van de Nederlandse SCORM markt Datum: 27 december 2010. Mark van de Haar mark@edia.nl Edia Pagina 1 van 12 Inhoudsopgave Uitslag marktonderzoek van de Nederlandse SCORM markt...

Nadere informatie

Normenkader Informatiebeveiliging MBO

Normenkader Informatiebeveiliging MBO Normenkader Informatiebeveiliging MBO IBPDOC2A Verantwoording Bron: Normenkader Informatiebeveiliging HO 2015 Gebaseerd op ISO 27002:2013 Stichting SURF April 2015 Met dank aan: Maturity Werkgroep SURFibo:

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 DIAGNOSTIC ASSESMENT IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT

Nadere informatie

Energiemanagement actieplan. Baggerbedrijf West Friesland

Energiemanagement actieplan. Baggerbedrijf West Friesland Baggerbedrijf West Friesland Gebruikte handelsnamen: Baggerbedrijf West Friesland Grond & Cultuurtechniek West Friesland Andijk, februari-mei 2014 Auteurs: M. Komen C. Kiewiet Geaccordeerd door: K. Kiewiet

Nadere informatie

Resultaten van de vragenlijst over campusinfrastructuur IPv6

Resultaten van de vragenlijst over campusinfrastructuur IPv6 Resultaten van de vragenlijst over campusinfrastructuur IPv6 09-07-2010 Maurice van den Akker Karianne Vermaas (WAU?!) Feiten over de online enquête: - Looptijd enquête: 28-6-2010 t/m 5-7-2010-30 geheel

Nadere informatie

Bedrijfsarchitectuur sterker door opleiding

Bedrijfsarchitectuur sterker door opleiding Onderzoek naar het effect van de Novius Architectuur Academy Bedrijfsarchitectuur sterker door opleiding Door met meerdere collega s deel te nemen aan een opleiding voor bedrijfsarchitecten, werden mooie

Nadere informatie

Rapportage klanttevredenheidsonderzoek Inclusief vergelijk 2012. Koro Enveloppen & Koro PackVision

Rapportage klanttevredenheidsonderzoek Inclusief vergelijk 2012. Koro Enveloppen & Koro PackVision Rapportage klanttevredenheidsonderzoek Inclusief vergelijk 2012 Opdrachtgever: Uitvoering: Koro Enveloppen & Koro PackVision Tema BV December 2014 1 I N L E I D I N G In 2014 heeft Tema voor de vijfde

Nadere informatie

Leerbronnen Informatieveiligheid. 13 november 2014

Leerbronnen Informatieveiligheid. 13 november 2014 Leerbronnen Informatieveiligheid 13 november 2014 V-ICT-OR zet door op Informatieveiligheid! Doelstellingen: 1 Bewustzijn 2 Opleiding en advies 3 Uitwisseling van kennis en ervaring 4 Referentiekader V-ICT-OR

Nadere informatie

Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo

Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo IBPDOC1 Inhoudsopgave Verantwoordingsdocument Informatiebeveiliging en privacy (IBP) in het mbo 1. Inleiding... 3 1.1

Nadere informatie

BS Het Voorbeeld Haarlem. Leerlingtevredenheidspeiling Basisonderwijs 2013. Haarlem, mei 2013

BS Het Voorbeeld Haarlem. Leerlingtevredenheidspeiling Basisonderwijs 2013. Haarlem, mei 2013 BS Het Voorbeeld Haarlem Leerlingtevredenheidspeiling Basisonderwijs 2013 Haarlem, mei 2013 BS Het Voorbeeld, Haarlem Scholen met Succes Postbus 3386 2001 DJ Haarlem www.scholenmetsucces.nl info@scholenmetsucces.nl

Nadere informatie

Resultaten vrijwilligerstevredenheidsonderzoek SZMK 2013

Resultaten vrijwilligerstevredenheidsonderzoek SZMK 2013 Resultaten vrijwilligerstevredenheidsonderzoek SZMK 21 Oktober 21 1 Inhoudsopgave H1 Inleiding H2 Aantal vrijwilligers per sector/locatie en respons H Resultaten vrijwilligerstevredenheidsonderzoek 21

Nadere informatie

Factsheet Competenties Ambtenaren

Factsheet Competenties Ambtenaren i-thorbecke Factsheet Competenties Ambtenaren Competenties van gemeenteambtenaren - nu en in de toekomst kennis en bedrijf Gemeenten werken steeds meer integraal en probleemgestuurd aan maatschappelijke

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 ONLINE QUICK SCAN IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY

Nadere informatie

NDERE KIJK OP ICT CONSULTANCY

NDERE KIJK OP ICT CONSULTANCY DE a NDERE KIJK OP ICT CONSULTANCY Innervate is al ruim 13 jaar succesvol in het adviseren van vele organisaties op het gebied van ICT vraagstukken. Naast onze dienstverlening op het gebied van ICT Beleid

Nadere informatie

Informatieveiligheidsbeleid

Informatieveiligheidsbeleid Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014

Nadere informatie

Code voor Informatiekwaliteit

Code voor Informatiekwaliteit NIIQ Code voor Informatiekwaliteit ICTU Café, Den Haag, 11 maart 2014 Peter van Nederpelt (CBS, Auditor/Kwaliteitsmedewerker) 2 Agenda 1. Doel en gebruik 2. Totstandkoming 3. Uitgangspunten 4. Commentaar

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Factsheet Penetratietest Informatievoorziening

Factsheet Penetratietest Informatievoorziening Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Onderdelen module 3 (gesplitst in delen 1 en 2)

Onderdelen module 3 (gesplitst in delen 1 en 2) Onderdelen module 3 (gesplitst in delen 1 en 2) Deel 1 1. Prelude 8 13 2. Achtergrond en Context MARIJ (leerdoel 3; duur 1-2 uur) 14-25 3. Eén architectuur voor de Rijksdienst (leerdoel 3; duur 1 uur)

Nadere informatie

CO2 jaarverslag 2012* * Dit betreft alleen de A.Hak bedrijven die zijn gecertificeerd voor de CO2 Prestatieladder, niveau 3

CO2 jaarverslag 2012* * Dit betreft alleen de A.Hak bedrijven die zijn gecertificeerd voor de CO2 Prestatieladder, niveau 3 CO2 jaarverslag 2012* * Dit betreft alleen de A.Hak bedrijven die zijn gecertificeerd voor de CO2 Prestatieladder, niveau 3 Inhoudsopgave Inhoudsopgave 2 1. Inleiding 1 2. Beleid en doelstellingen 1 2.1

Nadere informatie

Even voorstellen: Historie

Even voorstellen: Historie Postbus 33 5160 AA Sprang-Capelle T 0416 280 880 F 0416 273 322 E info@vanscholladvies.nl I www.vanscholladvies.nl BTW-nr NL8057.27.826.B.01 K.v.K. Tilburg nr. 18047302 Rabobank 33.42.24.578 Even voorstellen:

Nadere informatie

Door Cliënten Bekeken voor Huisartsenpraktijken. Groepspraktijk Huizen

Door Cliënten Bekeken voor Huisartsenpraktijken. Groepspraktijk Huizen Door Cliënten Bekeken voor Huisartsenpraktijken Rapportage voor: Groepspraktijk Huizen Dr. C.P. van Linschoten Drs. P. Moorer ARGO Rijksuniversiteit Groningen BV www.argo-rug.nl INHOUDSOPGAVE HOOFDSTUK

Nadere informatie

Wat is Sales Benchmarking?

Wat is Sales Benchmarking? benchmarking Wat is Sales Benchmarking? Sales Benchmarking vergelijkt de belangrijkste Sales prestatie indicatoren van uw organisatie met die van uw directe- en indirecte concurrenten. Benchmarking vindt

Nadere informatie

Het onderzoeken van Persoonlijke Kwaliteiten

Het onderzoeken van Persoonlijke Kwaliteiten Het onderzoeken van Persoonlijke Kwaliteiten De Leeuw Consult Leerdam Persoonlijke kwaliteiten zijn bepalend voor succes De kwaliteiten en mogelijkheden (capaciteiten, persoonlijkheid en vaardigheden)

Nadere informatie

IT Security Een keten is zo sterk als de zwakste schakel.

IT Security Een keten is zo sterk als de zwakste schakel. IT Security Een keten is zo sterk als de zwakste schakel. René Voortwist ICT Adviseur Leg het mij uit en ik vergeet het. Laat het me zien en ik onthoud het misschien, maar betrek mij erbij en ik begrijp

Nadere informatie

HR for Business raamwerk (HR4B)

HR for Business raamwerk (HR4B) HR for Business raamwerk (HR4B) Duurzame performance door volwassen Human Capital Management Ir. Marijn Tielemans 31 oktober 2014 Leadership Entrepreneurship Stewardship m.tielemans@nyenrode.nl 06-53384813

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 ACCREDITED ASSESMENT IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT

Nadere informatie

Vervolg solvabiliteitsrichtlijnen DNB vanaf 2010

Vervolg solvabiliteitsrichtlijnen DNB vanaf 2010 Vervolg solvabiliteitsrichtlijnen DNB vanaf 2010 Ontwikkelde oplossingen voor FOV-leden Out of the box actuaries and risk professionals 1 SOLVENCY II In 2012 zal de Europese Commissie (EC) het huidige

Nadere informatie

Na een korte pauze hebben de aanwezigen middels teksten op de bekende gele plakbriefjes antwoord gegeven op twee vragen:

Na een korte pauze hebben de aanwezigen middels teksten op de bekende gele plakbriefjes antwoord gegeven op twee vragen: WERKDOCUMENT dd. 11-10-2010 BRAINSTORM 31 augustus 2010 Samenvatting: Op 31 augustus hebben 17 leden deelgenomen aan een brainstormsessie. Onder leiding van Henk de Olde en Gert-Jan Vlasveld werd gebrainstormd

Nadere informatie

HP ITSM Assessment Services HP Services

HP ITSM Assessment Services HP Services HP ITSM Assessment Services HP Services Uit HP s ervaring met duizenden enterprise-klasse IT-omgevingen blijkt dat periodieke evaluaties essentieel zijn voor uw operationele succes. U dient de juiste serviceniveaus

Nadere informatie