Eindrapport Stimulering beveiliging

Maat: px
Weergave met pagina beginnen:

Download "Eindrapport Stimulering beveiliging"

Transcriptie

1 indi Eindrapport Stimulering beveiliging Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie : 1.0 Samenvatting In dit eindrapport worden de activiteiten en resultaten beschreven van het project stimulering beveiliging 2009: CERT vorming proces ondersteuning, TRANSITS trainingen en CSY: de awarenesscampagne van SURFnet. Voor deze publicatie geldt de Creative Commons Licentie Attribution 3.0 Unported. Meer informatie over deze licentie is te vinden op

2 Colofon Programmalijn : Stimulering gebruik & support Onderdeel : Beveiliging Activiteit : 7.1 Deliverable : Eindrapport Stimulering beveiliging Toegangsrechten : Publiek Externe partij : N.v.t. Dit project is tot stand gekomen met steun van SURF, de organisatie die ICT vernieuwingen in het hoger onderwijs en onderzoek initieert, regisseert en stimuleert door onder meer het financieren van projecten. Meer informatie over SURF is te vinden op de website (www.surf.nl).

3 6 dingen die je moet weten over het eindrapport stimulering beveiliging Context Veel instellingen blijken bereid te zijn om samen met SURFnet te werken aan het verhogen van de aandacht voor beveiliging binnen instellingen. Hierbij is gebleken dat instellingen behoefte hebben aan ondersteuning op het vlak van de organisatie rond beveiliging (inrichting lokale CERT-teams) aan beveiligingsgerelateerde diensten en tools en aan ondersteuning bij het realiseren van beveiligingsbewustwording bij eindgebruikers. Wat is het? Het eindrapport beschrijft de activiteiten en resultaten die zijn ondernomen in het project stimulering beveiliging. Voor wie is het? Het rapport is bedoeld voor iedereen die interesse heeft in de activiteiten die in 2009 in SURF/SURFnet-verband zijn uitgevoerd in het kader van het stimuleren van beveiliging. Hoe werkt het? N.v.t. Wat kan je ermee? N.v.t. Extra (Bijlagen, Thema, Gerelateerde thema s) Bijlage I: Eindrapport stimulering beveiliging

4 Bijlage I: Eindrapport Stimulering beveiliging Inleiding In de programmalijn Stimulering Gebruik & Support vindt naast opschaling van enkele gebruikers naar een brede doelgroep, ook de verdiepingsslag met de docent en onderzoeker plaats die ervoor moet zorgen dat de diensten ingezet worden in de primaire processen (onderwijs en onderzoek). De aanpak voor 2009 is dus zowel op kwantiteit (meer gebruikers en naamsbekendheid) als kwaliteit (hoe zet ik de diensten van SURFnet in voor mijn onderzoek en onderwijs) gericht. Wat betreft beveiliging realiseren instellingen zich dat men vooral zelf zal moeten investeren in verbeteringen op het vlak van beveiliging en vragen van SURFnet vormen van support, zoals trainingen voor beveiligingsexperts en on-site support bij het inrichten van een lokaal Computer Emergency Response Team (CERT) en hulp bij het verhogen van de awareness bij eindgebruikers op het gebied van security. Deze wensen sluiten goed aan op het programma Stimulering Beveiliging Doelstelling en resultaat In onderstaande tabel staan voor dit project de doelstelling en behaalde resultaat voor Stimulering Beveiligingsdiensten Doel 2009 Realisatie 2009 Aantal geaccrediteerde CERTs(*) Actieve gebruikers SWIM(**) *) De afsluitende accreditatie van de nieuwe teams zijn allen gepland voor december 2009 en januari **) De nieuwe naam voor de PACT-community is SWIM. Het aantal CERT teams is van 28, eind 2008, gegroeid naar 40, eind De accreditatie van alle teams zal in januari 2010 zijn afgerond. Het aantal actieve gebruikers van SWIM is gestegen van 25 instellingen, eind 2008, naar 46, eind Daarbij moet gezegd worden dat de PACT-dienstverlening in 2009 is vervangen door onder andere een breed opgezette community onder de naam SWIM (SURFnet Werkgroep Incident Management). Voor het bepalen van het aantal actieve gebruikers van PACT is daarom uitgegaan van het aantal instellingen in SWIM. SWIM wordt gebruikt door alle CERT teams en daarnaast nog door instellingen die (nog) geen geaccrediteerde CERT-functie hebben ingericht, maar wel geïnteresseerd zijn in zaken op het gebied rondom incident management. In Bijlage A staat een overzicht van de CERTs en de SWIM-leden.

5 Activiteiten Om de doelstellingen te realiseren hebben binnen dit project de volgende activiteiten plaatsgevonden: CERT Vorming Proces Ondersteuning (CVPO) Deze activiteit heeft zich gericht op het ondersteunen van instellingen om een eigen CERT (of CERTfunctie) in te richten en in de organisatie in te bedden. Het ging daarbij voornamelijk om: Voorlichting geven over security incident management richting instellingen Motiveren van instellingen om een CERT in te richten; Het bieden van on-site consultancy om instellingen te ondersteunen en te adviseren tijdens het inrichten van een CERT; Het vier keer houden van tweedaagse incident management trainingen (TRANSITS) voor de leden van (potentiële) CERTs; Accrediteren van CERTs De herinrichting van de PACT dienstverlening Eind 2008 / begin 2009 is er onderzoek uitgevoerd hoe de PACT dienstverlening ingericht kan worden zodat het aan de behoefte van de (potentiële) PACT-leden kan voldoen. Dat heeft geresulteerd tot een rapport/aanbeveling in het eerste kwartaal van 2009 en de daadwerkelijke vervanging van PACT in de loop van PACT is daarbij vervangen door een drietal facultatief af te nemen vormen van dienstverlening (waarvan 1 nog in ontwikkeling is): 1. Starterskit Incident Management, inclusief workshop: met behulp van dit startpakket worden instellingen op weg geholpen bij de inrichting van een CERT. De aansluitende workshop loodst de instelling door de starterskit en besluit met de accreditatie van het CERT team door SURFcert. 2. SWIM (SURFnet Werkgroep Incident Management). SWIM is de naam van een actieve werkgroep op het gebied van security op het operationele vlak, zoals het uitvoeren van de CERT-functie. Deze werkgroep komt periodiek samen en bestaat inmiddels uit ruim vijftig personen uit de SURFnet doelgroep. 3. SURFaudit (in ontwikkeling): SURFaudit is de werktitel voor een methodiek in ontwikkeling, waarmee de mate van volwassenheid op onder andere het gebied van security incident management, maar ook informatiebeveiliging en identity management kan worden gemeten. Meer informatie over de gewijzigde invulling van PACT is te vinden in de SURFworks-documenten Herinvulling PACT 2009 en PACT met nieuwe invulling operationeel. Security Awareness Campagne Op 10 februari lanceerde SURFnet samen met een aantal instellingen de Cybersave Yourself campagne, inclusief de campagne website waarbij de focus ligt op het beveiligen van je eigen identiteit. In dit kader hebben de volgende activiteiten plaatsgevonden: Beschikbaar stellen van een zogenaamde awareness-toolkit, een webomgeving waarmee de instellingen allerlei voorlichtingsmateriaal kunnen vinden en (her)gebruiken. zoals posters, flyers, advertenties, webteksten, banners en ontwerp voor pennen/usb-sticks, etc. 35 instellingen en 43 externen hebben inmiddels gebruik gemaakt van deze online-toolkit. De ontwikkeling en verspreiding van een geanimeerde voorlichtingsfilm (Kate) Het houden van peilingen (enquête) rondom de awareness van beveiliging bij instellingen Organiseren van een debat op de onderwijsdagen. De activiteiten zijn uitgevoerd in overleg met diverse partijen, zoals GOVCERT, SURFibo, en SURFcert. Een uitgebreid verslag over de activiteiten van de security awareness campagne is te lezen in het SURFworks-document Cybersave yourself 2009.

6 Conclusie en vervolg In 2009 hebben de activiteiten op het gebied van stimulering gebruik beveiliging geleid tot een toename van het aantal geaccrediteerde CERTs tot 40, een succesvolle cybersave yourself campagne en heeft PACT een nieuwe inrichting gekregen die beter aansluit op de doelgroep. Er is voldoende aanleiding om al deze activiteiten in 2010 voort te zetten. In de eerste plaats zijn er tenminste tien instellingen die aangegeven hebben in 2010 behoefte te hebben aan ondersteuning bij de inrichting van een CERT. Door inzet van de starterskit en de workshop kan in deze behoefte worden voorzien. In de tweede plaats verdient het stimuleren van bewustzijn op het gebied van beveiliging ook in 2010 de nodige aandacht. De gezamenlijke aanpak is succesvol gebleken en instellingen geven aan behoefte te hebben aan vervolg en/of continuïteit. Nieuw materiaal zal bedacht en ontwikkeld moeten worden om opnieuw de aandacht te kunnen trekken van de betreffende doelgroep(en). In de derde plaats zal de dienstverlening op het gebied van PACT in 2010 zich verder ontwikkelen. Zo dient SURFaudit zich tot een volwaardig model ontwikkelen, zullen SWIM-bijeenkomsten op reguliere basis (één keer per vijf maanden) georganiseerd dienen te worden en zal de starterskit, workshop, TRANSITS trainingen en CVPO verder geïntegreerd dienen worden tot één samenhangend geheel.

7 Bijlage A: CERT-teams en SWIM-leden In de onderstaande tabel staan de veertig instellingen vermeld die vanaf januari 2010 een geaccrediteerd CERT hebben. Deze CERT-teams maken allen onderdeel uit van de SURFnet Werkgroep Incident Management (SWIM). Aanvullend staan zes instellingen die nog geen CERT hebben, maar wel deelnemen in SWIM. Instelling met een CERT 1 AMC 2 Amsterdamse Hogeschool voor de Kunsten 3 AVANS Hogeschool 4 Erasmus Medisch Centrum 5 Erasmus Universiteit Rotterdam 6 Fontys Hogescholen 7 Hanze Hogeschool 8 Hogeschool Arnhem Nijmegen 9 Hogeschool Rotterdam 10 Hogeschool Utrecht 11 Hogeschool van Amsterdam 12* Hogeschool Zuyd 13 KNAW 14 KNMI 15 Koninklijke Bibliotheek 16 Leids UMC 17 NLR 18 Noordelijke Hogeschool Leeuwarden 19 Open Universiteit Nederland 20 Politieacademie (LSOP) 21 Radboud Universiteit 22 Rijksuniversiteit Groningen 23 SARA 24 Saxion 25 Springer 26 Stenden 27 SURFnet 28 TU Delft 29 TU Eindhoven 30 UMC Groningen 31 Universiteit Leiden 32 Universiteit Maastricht 33 Universiteit Twente. 34 Universiteit Utrecht 35 Universiteit van Amsterdam 36 Universiteit van Tilburg 37 VU 38 VU medisch centrum Instelling met een CERT 40 Windesheim Deelnemer SWIM (nog) zonder CERT 41 Graafschap College 42 Informatie beheer groep 43 Nederlandse Defensie Academie 44 Openbare Bibliotheek Amsterdam 45 SURFdiensten 46 TNO 39 Wageningen Universiteit

Resultaten marktscan SURFmailfilter en MX-fallback

Resultaten marktscan SURFmailfilter en MX-fallback Resultaten marktscan SURFmailfilter en MX-fallback Project : SURFworks Projectjaar : 2009 Projectmanager : Paulien Rinsema Auteur(s) : Maurice van den Akker, Elise Roders, Karianne Vermaas Opleverdatum

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2014-2015 Actieve masterclasses Locatie: Carlton President, Utrecht (dag 1 t/m 4) MBO Raad Woerden (5) Informatiebeveiliging voor de MBO sector Aanleiding:

Nadere informatie

Eindgebruikersonderzoek 2009 SURFnet - Eindrapportage -

Eindgebruikersonderzoek 2009 SURFnet - Eindrapportage - - Eindrapportage - 09-09-2009 Inhoud Inleiding... 3 Management samenvatting... 4 Onderzoeksopzet... 7 Resultaten Gebruikersonderzoek 2009...10 Computer- en internetgebruik...10 Bekendheid en gebruik nieuwe

Nadere informatie

Remote instrumentation

Remote instrumentation indi-2009-12-035 Remote instrumentation Project : SURFworks Projectjaar : 2009 Projectmanager : Walter van Dijk Auteur(s) : Hind Abdulaziz, Alexander ter Haar (Stratix) Opleverdatum : december 2009 Versie

Nadere informatie

DE ROL VAN DE BIBLIOTHEEK IN OPEN EN ONLINE ONDERWIJS: EEN VERKENNING

DE ROL VAN DE BIBLIOTHEEK IN OPEN EN ONLINE ONDERWIJS: EEN VERKENNING DE ROL VAN DE BIBLIOTHEEK IN OPEN EN ONLINE ONDERWIJS: EEN VERKENNING De rol van de bibliotheek in open en online onderwijs: een verkenning 3 INHOUDSOPGAVE Samenvatting 4 Achtergrond 6 Directe aanleiding

Nadere informatie

Werkprogramma 2006 zij-instroom. Ruud de Moor Centrum. voor professionalisering van onderwijsgevenden

Werkprogramma 2006 zij-instroom. Ruud de Moor Centrum. voor professionalisering van onderwijsgevenden Werkprogramma 2006 zij-instroom Ruud de Moor Centrum voor professionalisering van onderwijsgevenden Heerlen, 29 november 2005 Ruud de Moor Centrum Open Universiteit Nederland Inhoudsopgave Inleiding: hoofdlijnen

Nadere informatie

ICT monitor mbo 2013. Vergelijking van ict- organisatie, visie, infrastructuur, applicaties, projecten, personeel en financiën van 24 mbo- scholen

ICT monitor mbo 2013. Vergelijking van ict- organisatie, visie, infrastructuur, applicaties, projecten, personeel en financiën van 24 mbo- scholen ICT monitor mbo 2013 Vergelijking van ict- organisatie, visie, infrastructuur, applicaties, projecten, personeel en financiën van 24 mbo- scholen [Geef tekst op] Inhoud 1. INLEIDING... 5 1.1. Aanleiding...

Nadere informatie

Cross Layer Identity. indi-2009-07-026

Cross Layer Identity. indi-2009-07-026 indi-2009-07-026 Cross Layer Identity Project: SURFworks Projectjaar : 2009 Projectmanager : Remco Poortinga van Wijnen Auteur(s) : Erik Sneep en Peter Clijsters (Everett) Opleverdatum : 27-07-2009 Versie

Nadere informatie

Bij- en nascholingsmogelijkheden op het gebied van management voor professionals in de gezondheidszorg

Bij- en nascholingsmogelijkheden op het gebied van management voor professionals in de gezondheidszorg Dit rapport is uitgegeven door het Nivel in 2002. De gegevens mogen met bronvermelding ( Bij- en nascholingsmogelijkheden op het gebied van management voor professionals in de gezondheidszorg, M. Speet,

Nadere informatie

Privacy & security in de cloud een verkenning van tools en technieken

Privacy & security in de cloud een verkenning van tools en technieken Privacy & security in de cloud een verkenning van tools en technieken Project : SURFworks Projectjaar : 2012 Projectmanager : Jocelyn Manderveld Auteur(s) : Wouter Bokhove, Maarten Wegdam Reviewer(s) Opleverdatum

Nadere informatie

Welkom in het restaurant van SURFnet!

Welkom in het restaurant van SURFnet! Menukaart Welkom in het restaurant van SURFnet! Hét restaurant waar je innovatieve smaken op het gebied van internettechnologie kunt beleven. Ruim 750.000 studenten, medewerkers en wetenschappers uit het

Nadere informatie

Een handreiking voor gemeenten. Kansen van. jonge kinderen vergroten. met een. de ouders! samenhangend VVE-ouderbeleid

Een handreiking voor gemeenten. Kansen van. jonge kinderen vergroten. met een. de ouders! samenhangend VVE-ouderbeleid Een handreiking voor gemeenten Kansen van jonge kinderen vergroten met een samenhangend VVE-ouderbeleid En nu de ouders! Kansen van jonge kinderen vergroten met een samenhangend VVE-ouderbeleid En nu de

Nadere informatie

Eindrapportage. Project Beeldspraakverbindingen: De interne organisatie en de dienstverlening aan de klant

Eindrapportage. Project Beeldspraakverbindingen: De interne organisatie en de dienstverlening aan de klant Eindrapportage Project Beeldspraakverbindingen: De interne organisatie en de dienstverlening aan de klant Project: Brabantse Netwerkbibliotheek Projectleider: Petra van Oosterhout (Cubiss) Commissie: HRM

Nadere informatie

Rendement en kritische succesfactoren van maatschappelijk verantwoord ondernemen door BVO s

Rendement en kritische succesfactoren van maatschappelijk verantwoord ondernemen door BVO s Onderzoek Rendement en kritische succesfactoren van maatschappelijk verantwoord ondernemen door BVO s Seizoen 2010-2011 Februari 2012 Departement voor Bestuurs- en Organisatiewetenschap (USBO) Universiteit

Nadere informatie

Eindrapport Jeugdzorg: Goed werk. juni 2012

Eindrapport Jeugdzorg: Goed werk. juni 2012 Eindrapport Jeugdzorg: Goed werk juni 2012 FCB, 29 juni 2012 1 Inhoud Inhoud... 2 1 Inleiding... 5 1.1 Aanleiding van het project... 5 1.2 Aanpak project/uitgangspunten... 6 1.3 Opbrengsten en bereik...

Nadere informatie

PATCH MANAGEMENT VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

PATCH MANAGEMENT VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) PATCH MANAGEMENT VOOR GEMEENTEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Patch Management voor gemeenten

Nadere informatie

Gemeente Amsterdam Projectgroep Sociale firma`s Januari 2015. Werkplan Sociale Firma s

Gemeente Amsterdam Projectgroep Sociale firma`s Januari 2015. Werkplan Sociale Firma s Projectgroep Sociale firma`s Januari 2015 Werkplan Sociale Firma s Project Sociale Firma`s Inhoudsopgave 1 Inleiding 4 2 Definitie, doel en ontwikkelopgave 5 2.1 Definitie Sociale firma 5 2.2 Doel van

Nadere informatie

Stand van zaken en perspectieven

Stand van zaken en perspectieven Stand van zaken en perspectieven Beleidsplan NARCIS 2015 2018 >>> Stand van zaken en perspectieven Data Archiving and Networked Services (DANS) Postbus 93067 2509 AB Den Haag Anna van Saksenlaan 51 2593

Nadere informatie

ɪntuɪt: ENGLISH TUTORING THROUGH IT

ɪntuɪt: ENGLISH TUTORING THROUGH IT ɪntuɪt: ENGLISH TUTORING THROUGH IT OVP-Project SURF 2005 Controlling Document: OW 06.0405 Tussenrapportage 4: oktober 2006-januari 2007 Eindrapportage Proof-of-Conceptfase 31 januari 2007 Penvoerende

Nadere informatie

Professionalisering leerklimaat voor 3 e en 4 e jaars HBO-V studenten in de ouderenzorg DEF 1

Professionalisering leerklimaat voor 3 e en 4 e jaars HBO-V studenten in de ouderenzorg DEF 1 Professionalisering leerklimaat voor 3 e en 4 e jaars HBO-V studenten in de ouderenzorg Dr. C.M.A. de Bot 1 *, Drs. J.F.M. Bruininks 1, Drs A.M.T. van Bers 2 1. HBO-Verpleegkunde Avans Hogeschool Breda

Nadere informatie

Managementonderwijs in de opleidingen voor professionals in de gezondheidszorg

Managementonderwijs in de opleidingen voor professionals in de gezondheidszorg Dit rapport is een uitgave van het NIVEL in 2006. De gegevens mogen met bronvermelding (Hannelore Hofhuis Suzanne van der Meulen-Arts, Lammert Hingstman, Managementonderwijs in de opleidingen voor professionals

Nadere informatie

Waarschuwingsdienst.nl

Waarschuwingsdienst.nl Jaaroverzicht_2009 GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid. Zij ondersteunt overheidsorganisaties in het voorkomen en afhandelen van ICT-gerelateerde veiligheidsincidenten,

Nadere informatie

ECABO Jaarverslag 2013

ECABO Jaarverslag 2013 ECABO Jaarverslag 2013 Koers, kaders, kansen; ECABO op weg naar 2016 versie: 2014-04-14 Vastgesteld in de vergadering van het Bestuur ECABO d.d. 23 april 2014 1 INHOUDSOPGAVE PAGINA Inhoudsopgave 2 Voorwoord

Nadere informatie

Leidraad Functieprofiel Informatiebeveiliger in het Hoger Onderwijs

Leidraad Functieprofiel Informatiebeveiliger in het Hoger Onderwijs Leidraad Functieprofiel Informatiebeveiliger in het Hoger Onderwijs Deze leidraad is opgesteld door SURF-IBO. December 2005 SURF-IBO Het SURF Informatie Beveiligers Overleg is ingesteld door het platform

Nadere informatie

Een common practice op het. gebied van beveiligingstools

Een common practice op het. gebied van beveiligingstools Een common practice op het gebied van beveiligingstools Bestandsnaam: Een common practice op het gebied van beveiligingstools Versie(datum): 1.1 d.d. 21-10-2009 Pagina: 1/15 Inhoudsopgave 1. Inleiding...

Nadere informatie

Competenties Informatiebeveiliging en Privacy

Competenties Informatiebeveiliging en Privacy Competenties Informatiebeveiliging en Privacy IBPDOC12 Verantwoording Auteurs Leo Bakker (Kennisnet) Mireille Boonstra-Kints (Kints Fuwa Advies) Ludo Cuijpers (sambo-ict, Kennisnet en ROC Leeuwenborgh)

Nadere informatie

Inwoners aan zet. Nota burgerinitiatief en burgerparticipatie. Hoe we van burgerinitiatief en burgerparticipatie een succes maken in Lansingerland

Inwoners aan zet. Nota burgerinitiatief en burgerparticipatie. Hoe we van burgerinitiatief en burgerparticipatie een succes maken in Lansingerland Inwoners aan zet Nota burgerinitiatief en burgerparticipatie Hoe we van burgerinitiatief en burgerparticipatie een succes maken in Lansingerland 1 Voorwoord De gemeenteraad en het college van Lansingerland

Nadere informatie

1. Inleiding... 2. 2. CRM beleid... 4. 3. Implementatiestrategie... 9. 4. CRM toepassingen voor de UT verder uitgewerkt... 13

1. Inleiding... 2. 2. CRM beleid... 4. 3. Implementatiestrategie... 9. 4. CRM toepassingen voor de UT verder uitgewerkt... 13 Universitair Informatiemanagement Kenmerk: SB/UIM/13/0102/FS Datum: 5 April 2013 CRM beleid 1. Inleiding... 2 2. CRM beleid... 4 3. Implementatiestrategie... 9 4. CRM toepassingen voor de UT verder uitgewerkt...

Nadere informatie

Het succesvol implementeren van een standaard softwaresysteem

Het succesvol implementeren van een standaard softwaresysteem Het succesvol implementeren van een standaard softwaresysteem Bachelorthesis J.N. Zwikstra - 265948 Economie & Bedrijfseconomie Erasmus Universiteit Rotterdam Begeleider: prof. dr. G.J. van der Pijl Meelezer:

Nadere informatie

Toezicht op zorg- en meldplicht continuïteit. De 0-meting

Toezicht op zorg- en meldplicht continuïteit. De 0-meting Toezicht op zorg- en meldplicht continuïteit De 0-meting Toezicht zorg- en meldplicht continuïteit De 0-meting Colofon Definitief Copyright Agentschap Telecom 2013 Pagina 2 van 67 Samenvatting Missie Agentschap

Nadere informatie