INFORMATIEBEVEILIGING

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "INFORMATIEBEVEILIGING"

Transcriptie

1 december 2008 nummer 8 ISAE 3402 volgt SAS 70 op: een vergelijking Met 4 aspecten model op weg naar volwassenheid IB Nieuw: Bacheloropleiding Information Security Management Marten Lohstroh wint Joop Bautz Information Security Award 2008 INFORMATIEBEVEILIGING Kaminsky Kwetsbaarheid, wat kunt u eraan doen? IB indd :33:06

2 Informatiebeveiliging heeft in het Hoger Onderwijs kenmerken van onvolwassenheid Auteurs: Alf Moens en Fred van Noord > Alf Moens is security manager van de Technische Universiteit Delft, zelfstandig security consultant en voorzitter van de stuurgroep van SURF-IBO. Fred van Noord is management consultant informatiebeveiliging bij Verdonck, Klooster & Associates. Alf en Fred hebben de workshops maturity informatiebeveiliging geleid bij de HO instellingen. Zij zijn te bereiken op respectievelijk De informatiebeveiligers van instellingen voor Hoger Onderwijs bundelen hun krachten in een Community-of-Practice: SURF-IBO. De nadruk ligt hierbij op het delen van kennis en ervaring, onder meer door het onderling uitwisselen van ervaringen en policies en door gezamenlijk onderzoek naar verbeteringen. In dat kader is in 2008 bij twintig instellingen de volwassenheid van informatiebeveiliging gemeten. In 2007 heeft SURF-IBO met een drietal masterclasses de informatiebeveiligers van het Hoger Onderwijs getraind in strategische aspecten van het vakgebied met als kernvraagstuk: Hoe krijg ik (meer) aandacht van het College van Bestuur? In deze masterclasses hebben de deelnemers voor het eerst kennisgemaakt met het meten van volwassenheid van informatiebeveiliging. Het hiervoor gebruikte model, het 4 aspecten model, biedt de mogelijkheid om op verschillende niveaus inzicht te verwerven in de stand van zaken bij een organisatie. Op bestuurlijk niveau kan aan de hand van de vier aspecten getoond worden waar de instelling staat ten opzichte van andere collega-instellingen. Ook biedt het de mogelijkheid om de resultaten van uitgevoerde verbeterprojecten aan te tonen en kan er een rechtvaardiging voor noodzakelijke budgetten mee worden aangetoond. Omgeving Tot het Hoger Onderwijs in Nederland behoren veertien universiteiten en 41 hogescholen. In de laatste jaren is het aantal hogescholen afgenomen door fusies. Hierdoor zijn grote instituten ontstaan met vestigingen in meerdere steden; scholen als Inholland en Fontys zijn op deze wijze ontstaan. Daarnaast wordt er tussen universiteiten en vervolg op pagina 10>>

3 Informatiebeveiliging heeft in het HO kenmerken van onvolwassenheid hogescholen steeds intensiever samengewerkt hetgeen onder meer tot bestuurlijke fusies heeft geleid: Universiteit van Amsterdam met de Hogeschool van Amsterdam en de Vrije Universiteit met Hogeschool Windesheim. Universiteiten in Nederland zijn alle vrij grote organisaties met tussen de duizend en vijfduizend medewerkers. Hogescholen verschillen wat meer in grootte, van honderdvijftig tot zo n vijfduizend medewerkers. Studentaantallen verschillen uiteraard ook van vijfhonderd leerlingen voor de kleinste hogeschool tot dertigduizend bij de grootste. Hogescholen kennen over het algemeen sterk gecentraliseerde ondersteunende diensten zoals facilitair management en ICT, dit ook bij scholen met meerdere vestigingen. Bij een aantal universiteiten is er weliswaar een centrale ICT-dienst, maar ook hebben faculteiten eigen ICT-voorzieningen en eigen personeel op dit gebied. Een trend is echter, zowel bij hogescholen als bij universiteiten, dat ICT-dienstverlening geconcentreerd wordt in shared service centers. Outsourcing van ICT-dienstverlening komt maar weinig voor. Bij ruim de helft van de HO-instellingen is een informatiebeveiligingsfunctie ingevuld en is hier ten minste deeltijd een functionaris voor aangesteld. Bij een minderheid van de instellingen is dit op corporate niveau ingevuld, bij de meeste is de functie in één of andere vorm bij de ICT-afdeling ondergebracht. De informatiebeveiligers van het Hoger Onderwijs werken al meer dan vijf jaar samen in een community-of-practice, SURF-IBO. Onderwijs en onderzoek stellen steeds hogere eisen aan de ICT-infrastructuur, zowel qua transportsnelheden als qua opslagmogelijkheden. Men moet op eenvoudige wijze nationaal en internationaal kunnen samenwerken: de voorzieningen, zowel infrastructuur als data, moeten altijd toegankelijk zijn. Any time, any place, any device is het adagium waarbij de grenzen van de organisatie in rap tempo vervagen. Vele verschillende samenwerkingsvormen, zowel in organisatorische zin als onderwijskundig, vragen om het uitwisselen en beschikbaar stellen van informatie. Met federatief identity management (SURFnet Federatie) wordt hiervoor een basis gelegd. Deze ontwikkelingen en de noodzaak van de instellingen om aan te tonen dat men controle heeft over informatiestromen dragen er toe bij dat er op een degelijke wijze aandacht besteed wordt aan informatiebeveiliging. SURF heeft dit als koepelorganisatie onderkend en informatiebeveiliging en identity management in 2008 tot een van de speerpunten van beleid gemaakt. Om inzicht te krijgen in de stand van zaken met betrekking tot informatiebeveiliging is bij acht universiteiten en twaalf hbo-instellingen de volwassenheid van informatiebeveiliging gemeten. De resultaten van de universiteiten en hbo-instellingen hebben tezamen geleid tot de benchmark informatiebeveiliging 2008, waarmee de instellingen hun eigen volwassenheid kunnen vergelijken. SURF- IBO heeft het 4-aspecten maturity model van Moens als methode gekozen om de volwassenheid te meten en te vergelijken. De onder het model liggende meet- en rekenmethode zijn afgestemd op de specifieke situatie van het Hoger Onderwijs door een werkgroep van SURF-IBO. Het doel van de metingen was meerledig: SURF wil inzicht krijgen in de zwakke plekken om hier de ondersteuning van de HO- instellingen beter op af te kunnen stemmen; Instellingen willen inzicht krijgen in hun eigen situatie en dit afzetten tegen de andere instellingen. Assessment Voor de uitvoering van de assessments bestond voorkeur voor een aanpak waarbij de verantwoordelijkheid van de onderwijsinstelling over het eigen ontwikkelingsproces gestimuleerd zou worden. En het was met name van belang dat de sessies niet het karakter zouden krijgen van een beoordeling of audit door SURF-IBO. Als werkvorm is gekozen voor een aanpak (co-assessment) die deelnemers stimuleert bij het verbeteren van het kennis- en vaardigheidniveau voor informatiebeveiliging. Co-assessment wordt gezien als een leerproces waarbij deelnemers elkaar ontmoeten om doelstellingen en standaarden te verduidelijken. De dialoog staat hierbij centraal. De self-assessment sessies werden begeleid door een ervaren vakgenoot met kennis van het vakgebied. De workshops Deelnemers aan de metingen hadden uiteenlopende functies, zoals hoofd ICT (centraal en lokaal), adviseurs informatiebeveiliging, ICT architect, manager Unix beheer, controller, hoofd ondersteunende diensten, informatiemanager, kwaliteitsadviseur, adviseur infrastructuur, coördinator serverbeheer, systeem- en netwerkbeheerder, projectleider, et cetera. Het aantal deelnemers per groep varieerde van twee tot zes deelnemers. Bij de start van de workshop werd benadrukt dat het er niet om ging om een goede indruk te maken en dat de instelling niet beoordeeld werd, maar dat het van belang was dat men tot een score zou komen waar men zelf waarde aan kon blijven hechten. De informatie moest zo betrouwbaar mogelijk zijn, waardoor effecten van eventuele acties voor verbetering in de toekomst zouden moeten leiden tot hogere scores bij een nieuwe meting. In de week voorafgaand aan de workshop maakten deelnemers individueel, op basis van een checklist, een onafhankelijke inschatting van het geïmplementeerde niveau van de maatregelen. Deze scores vormden de input voor de gezamenlijke sessie met collega s. Tijdens de workshop werd in groepsverband gezamenlijk de score voor de onderwijsinstelling bepaald. Bij ongelijke individuele oordelen werden de verschillen besproken. De scores werden direct ingevuld en doorberekend in een spreadsheet. Aan het einde van de workshop werden de resultaten besproken. Onder meer werd besproken wat met de resultaten in de eigen instelling gedaan zou kunnen worden. Onder de deelnemers waren er die er ronduit voor uitkwamen dat ze hoopten hun kennis over de Code voor Informatiebeveiliging bij te spijkeren gedurende de bijeenkomst. Ook waren er sessies die soms leken op werkbesprekingen: deelnemers die elkaar probeerden te overtuigen van het feitelijke niveau en meer dan eens waren er voornemens voor verbeteracties. De benchmark maakt vergelijken tussen instellingen mogelijk Dankzij het hoge percentage deelnemende 10 Informatiebeveiliging december 2008 IB indd :27:05

4 De hoge scores op fysieke beveiliging en toegangsbeveiliging verwijzen, gezamenlijk met de gemiddeld hogere scores voor beheer van bedrijfsmiddelen en beheer van communicatie en bedieningsprocessen naar een traditionele ICT-georiënteerde cultuur binnen het hoger onderwijs. Dat beeld wordt versterkt door de lage scores voor beheer van informatiebeveiligingsincidenten (31 procent), naleving (32 procent), beveiligingsbeleid (32 procent), verwerving, ontwikke- Gemiddeld HO Univ. HBO 5 Beveiligingsbeleid Organisatie van informatiebeveiliging Beheer van bedrijfsmiddelen Beveiliging van personeel Fysieke beveiliging en beveiligings omgeving Beheer van communicatie & bedieningsprocessen Toegangsbeveiliging Verwerving, ontwikkeling & onderhoud van infomatiesystemen Beheer van informatiebeveiligings incidenten Bedrijfscontinuiteitsbeheer Naleving Gemiddeld overall Gemidddelde scores per onderwerp voor het Hoger Onderwijs, universiteiten en hbo instellingen zijn de bevindingen te gebruiken als benchmark. Dat betekent dat de overall resultaten het gemiddelde weerspiegelen van het niveau van informatiebeveiliging binnen het Hoger Onderwijs. Tevens maken de scores van een individuele onderwijsinstelling ling en onderhoud van informatiesystemen (38 procent) en maatregelen omtrent het personeel (36 procent) (deze maatregelen betreffen: rollen en verantwoordelijkheden, screening, directieverantwoordelijkheid,oplei ding en training). een vergelijking mogelijk met de overall scores en/of met het niveau van het hbo- of het universitair onderwijs. Verschillen tussen universiteiten en hbo-instellingen Gemiddeld genomen scoren universiteiten Uit de vergelijking van de eigen onderwijsinstelling met het benchmarkgemiddelde van de andere onderwijsinstellingen kan men conclusies trekken ten opzichte van de sector Hoger Onderwijs. enigszins hoger dan hbo-instellingen. Op alle onderwerpen liggen de scores nagenoeg even hoog, soms wat hoger, soms wat lager. Significant hogere scores worden bij universiteiten gevonden ten opzichte van hbo-instellingen op het gebied van: Het Hoger Onderwijs heeft een traditionele ICT-georiënteerde beveiligingscultuur Voor een toelichting op het 4 aspecten model zie het artikel van Alf Moens in dit blad vanaf pagina 7. Het gemiddelde van het gehele Hoger Onderwijs over alle aspecten en alle maatregelen Beheer van informatiebeveiligingsincidenten (universiteiten (46 procent) vs. hbo (21 procent) Beleid van informatiebeveiliging (universiteiten (45 procent) vs. hbo (24 procent) Bedrijfscontinuïteitsbeheer (universiteiten (21 procent) vs. hbo (6 procent). is 39 procent. Wat opvalt is het volgende: *de hoogste scores worden behaald op: fysieke beveiliging (67 procent) De verschillen tussen hbo en universiteiten zijn op andere onderwerpen niet significant. toegangsbeveiliging (54 procent). De geringe achterstand van hbo-instellingen ten opzichte van universiteiten wordt deels verklaard uit de aandacht die organisatorische vraagstukken als grootschalige fusies de laatste jaren met name van het hbo hebben gevraagd. Universiteiten gaan beter om met incidenten Uit de metingen blijkt dat het reactief vermogen bij universiteiten beter is ontwikkeld dan bij hbo-instellingen. Dat gevoegd bij de eerder gevonden verschillen tussen beheer van informatiebeveiligingsincidenten (universiteiten (46 procent) vs. hbo (20 procent) en beleid van informatiebeveiliging (universiteiten (45 procent) vs. hbo (25 procent) geeft aan dat universiteiten beter zijn voorbereid op het optreden van informatiebeveiligingsincidenten dan hbo-instellingen. Gemiddelde score Reactief Proactief Continuiteit Integraal Universiteiten HBO Gemiddelde scores per maturity aspect voor universiteiten en hbo Het is twijfelachtig of het eerder besproken verschil voor bedrijfscontinuïteitsbeheer in het voordeel van universiteiten te benoemen is, zo extreem laag zijn de scores: universiteiten (21 procent) en hbo (6 procent). De lage scores zijn een indicatie dat het hoger onderwijs in het algemeen slecht is voorbereid op calamiteiten die ernstige consequenties tot gevolg kunnen hebben. Voorlopig wordt dat door de praktijk bevestigd, door bekende ernstige gevallen zoals: de brand bij Bouwkunde van de TU Delft *De laagste scores worden behaald op bedrijfscontinuïteit (12 procent) De gemiddelde scores per onderwerp voor overall Hoger Onderwijs, universiteiten en hbo-instellingen Informatiebeveiliging december IB indd :27:07

5 Informatiebeveiliging heeft in het HO kenmerken van onvolwassenheid (veroorzaakt door een koffieautomaat) de brand in het computercentrum van de TU Twente (aangestoken door een verbolgen medewerker) het hacken van netwerken van universiteiten in Nederland en andere West-Europese landen, Amerika en Rusland om illegaal films, muziek en software te verspreiden. Het zijn voorbeelden van calamiteiten die het onderwijs (vertraging in het onderwijs, verloren gegane informatie over studiecijfers, verloren gegaan onderwijsmateriaal) en onderzoek (onderzoeksgegevens van jaren, mock-ups) danwel de bedrijfsvoering ernstig hebben verstoord. Naast bedrijfsmatige schade (imago, financieel) heeft het ook veel persoonlijke schade veroorzaakt bij afstudeerders, promovendi en individuele medewerkers. Verschillen tussen instellingen Bovenstaande situaties hebben niet op alle onderwijsinstellingen betrekking. In voorgaande paragrafen is niet aan de orde gekomen dat het niveauverschil van informatiebeveiliging bij individuele onderwijsinstellingen sterk uiteen kan lopen van 12 procent tot 76 procent. Er zijn instellingen die hun zaakjes goed op orde hebben en er zijn er die nog erg veel te doen hebben om informatiebeveiliging op een acceptabel niveau te brengen. De hoogste score was honderd procent voor een instelling die op beleidsmatig gebied alles goed geregeld had. De laagste score was nul procent voor bedrijfscontinuïteit bij een onderwijsinstelling waar helemaal niets aanwezig was ter voorbereiding op calamiteiten. Andere opvallende lage scores waren voor beheer van informatiebeveiligingsincidenten (2 procent), beveiligingsbeleid, verwerving, ontwikkeling en onderhoud informatiesystemen en beveiliging van personeel (alle 6 procent). Ook de hoogste en laagste scores op de vier maturity aspecten kunnen sterk uiteenlopen. Zie onderstaande tabel. min max Reactief Pro actief Continu Integraal Laagste en hoogste score per maturity aspect Conclusies Er kan een aantal verklaringen zijn voor de lage scores voor informatiebeveiliging in het hoger onderwijs: informatiebeveiliging is een ICT-feestje. De verantwoordelijkheid voor de ongestoorde procesgang van het onderwijs ligt daarmee te veel bij de ICT-afdeling. De verantwoordelijkheden die bij de procesverantwoordelijken horen dienen ook te zijn ingevuld; op het niveau van het College van Bestuur wordt vaak niet de noodzaak gevoeld om aandacht te besteden aan informatiebeveiliging; de aandacht gaat uit naar organisatorische vraagstukken als fusies en andere samenwerkingsvraagstukken, waardoor informatiebeveiliging niet voldoende aandacht krijgt; de totale hoeveelheid beschikbare middelen is te gering: als er (te) weinig geld beschikbaar is, dan kan er weinig geïnvesteerd worden; de complexiteit van de organisatie, in het bijzonder de autonomie van organisatie onderdelen; bij relatief kleine organisaties speelt de cultuur mee: men kent elkaar en men vertrouwt op elkaar. Bij grote organisaties overheersen vaak zakelijke aspecten. Het Hoger Onderwijs heeft de laatste jaren twee grote calamiteiten gekend met primair alleen materiële schade: het uitbranden van het computercentrum van de Universiteit Twente in 2002 en het afbranden van de faculteit Bouwkunde in Delft in Uiteraard was er ook veel persoonlijk leed door verlies van persoonlijke spullen, eigen werk en verlies van een vertrouwde omgeving. Bij de brand in Twente gingen delen van de studentenadministratie in rook op en ongeveer vijfhonderd studenten en personeelsleden konden dagenlang niet meer werken. Medewerkers van de afdeling Filosofie van Wetenschap en Techniek raakten door de brand jaren aan onderzoeksgegevens kwijt. De totale schade is geschat op veertig tot vijftig miljoen euro. De bestuurders liggen echter niet echt wakker van dit soort calamiteiten en de mogelijke gevolgen hiervan. Men neemt dit mee in het langetermijndenken. Nu, zo n vijf à zes jaar na Twente, zie je dat een aantal instellingen een tweede datacentrum gerealiseerd heeft, of daar plannen voor heeft. De brand van Twente speelt daarin mee, maar is niet de primaire driver. Waar bestuurders het meest bevreesd voor zijn, zijn calamiteiten met persoonlijke ongevallen, zeker wanneer de instelling op een of andere manier aangesproken zou kunnen worden op verantwoordelijkheid. Hoewel informatiebeveiliging qua onderwerp aan belangstelling wint, is het nog niet echt een issue aan de bestuurstafel. Verbetering van het niveau van informatiebeveiliging kan verkregen worden door de organisatie ervan meer te formaliseren en zichtbaar en herkenbaar te maken in de organisatie. Dit zal toenemend van belang zijn door de steeds verdergaande samenwerking binnen het Hoger Onderwijs, zowel organisatorisch (Studielink en dergelijke) als onderwijstechnisch. Vervolg Zowel de HO instellingen als SURF willen deze metingen voortzetten om ook de ontwikkelingen per instelling en in de branche te kunnen monitoren. SURF en SURF-IBO gaan de ondersteuning op beleidsgebied versterken onder meer door praktische handreikingen te geven, met stappenplannen, voorbeelden afgeleid van de Best Practices en een jaarlijkse prioriteitenlijst, een top 5 van risico s. De trends uit de metingen worden omgezet in pasklare handreikingen om verbeteringen aan te brengen. De branchebrede aanpak van security awareness is hier al een voorbeeld van, aanpak van beleidsvorming en continuïteitsbeheer zullen in 2009 volgen. Veel van de deelnemende instellingen willen de metingen jaarlijks uitvoeren om zicht te krijgen en te houden op hun eigen ontwikkeling. SURF zal stimuleren dat nog meer instellingen deel gaan nemen aan de metingen. De meetmethode zal worden aangescherpt waarbij met name aansluiting met twee andere metingen beoogd wordt, metingen op het gebied van identity management, als onderdeel van het aansluiten op de Surfnet Federatie, en metingen van de volwassenheid van security incident management, beide uitgevoerd onder regie van SURFnet. Voor 2009 staat op het programma om deze metingen zodanig op elkaar aan te laten sluiten dat de resultaten integraal gepresenteerd kunnen worden. 12 Informatiebeveiliging december 2008 IB indd :27:11

Informatiebeveiliging in het Hoger Onderwijs nog niet Volwassen

Informatiebeveiliging in het Hoger Onderwijs nog niet Volwassen Informatiebeveiliging in het Hoger Onderwijs nog niet Volwassen Resultaten van de metingen informatiebeveiliging, identity management en security incident management 2008 Een gezamenlijk onderzoek van

Nadere informatie

Kamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer. of toch liever niet.

Kamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer. of toch liever niet. Kamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer of toch liever niet. 1 ALF MOENS Security Manager TU Delft Programmamanager SURF: Beveiliging en Identity Management voorzitter

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness

Nadere informatie

SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation

SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

Eindrapport Stimulering beveiliging

Eindrapport Stimulering beveiliging indi-2009-12-024 Eindrapport Stimulering beveiliging Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie

Nadere informatie

Voorstel Informatiebeveiliging beleid Twente

Voorstel Informatiebeveiliging beleid Twente Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

De maatregelen in de komende NEN Beer Franken

De maatregelen in de komende NEN Beer Franken De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

Compliance and Control

Compliance and Control SURFaudit Compliance and Control Terena&TF(MSP&(&Trondheim&(&sept.&11th,&2013&(&Alf&Moens What is SURFaudit? Introduc@on How&did&it&start? Where&are&we&now? standards,&coopera@on&with&other&sectors What&do&all&agree&upon&(and&where&do&they&disagree)?

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Openheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht

Openheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht Openheid versus Informatiebeveiliging Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht k.siekman@utrecht.nl - Waarde van informatie Risico's digitaal werken Maatregelen digitaal werken Data is het

Nadere informatie

Managementinformatie bij gemeenten: er is nog veel winst te behalen

Managementinformatie bij gemeenten: er is nog veel winst te behalen Onderzoeksrapport Managementinformatie bij gemeenten: er is nog veel winst te behalen Trends en ontwikkelingen in het gebruik van Business Intelligence en het toepassen van managementinformatie binnen

Nadere informatie

Managementinformatie bij gemeenten: er is nog veel winst te behalen

Managementinformatie bij gemeenten: er is nog veel winst te behalen Onderzoeksrapport Managementinformatie bij gemeenten: er is nog veel winst te behalen Trends en ontwikkelingen in het gebruik van Business Intelligence en het toepassen van managementinformatie binnen

Nadere informatie

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met

Nadere informatie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie : Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen

Nadere informatie

Onderzoeksresultaten ICT Barometer over de meerwaarde van ICT in de kinderopvang

Onderzoeksresultaten ICT Barometer over de meerwaarde van ICT in de kinderopvang Onderzoeksresultaten ICT Barometer over de meerwaarde van ICT in de kinderopvang Door: ICTvoorKinderopvang.nl Introductie Met dit onderzoek brengt ICT voor Kinderopvang de actuele trends in beeld over

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

CYBERDREIGINGSBEELD 2015

CYBERDREIGINGSBEELD 2015 CYBERDREIGINGSBEELD 2015 SECTOR ONDERWIJS EN ONDERZOEK Bart Bosma, SURFnet bart.bosma@surfnet.nl CYBERDREIGINGSBEELD 2015 Vrijdag 4 december gepubliceerd op de SURF website: www.surf.nl/cyberdreigingsbeeld

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Security en Privacy. Agenda

Security en Privacy. Agenda Security en Privacy Benchmark#SURFaudit#2013##44###EPV HO#Security#congres#20144#Alf#Moens Agenda Resultaten#SURFaudit#benchmark#2013 De#ervaringen#van#TU#Eindhoven SURFaudit#2020:#een#vooruitblik Privacy

Nadere informatie

Actieplan Informatiebeveiligingsbeleid mbo

Actieplan Informatiebeveiligingsbeleid mbo Actieplan Informatiebeveiligingsbeleid mbo V.1.0, 14-05-2014 Opdrachtgever: sambo-ict Inhoudsopgave 1. Inleiding... 3 2. Doelstelling... 4 2.1. Waarom informatiebeveiligingsbeleid... 4 2.2. Doelstellingen...

Nadere informatie

Beleidsnota Informatiebeveiliging. Hoger Onderwijs

Beleidsnota Informatiebeveiliging. Hoger Onderwijs Beleidsnota Informatiebeveiliging Hoger Onderwijs Beleidsnota Informatiebeveiliging Hoger Onderwijs 1 1. Inleiding Binnen SURF ICT en Organisatie is informatiebeveiliging al vele jaren een belangrijk onderwerp.

Nadere informatie

My Name is Moens, Alf Moens >> 0 >> 1 >> 2 >> 3 >> 4 >>

My Name is Moens, Alf Moens >> 0 >> 1 >> 2 >> 3 >> 4 >> My Name is Moens, Alf Moens >> 0 >> 1 >> 2 >> 3 >> 4 >> Granted to Alf Moens License to Kill any network connection that is abused, is using extensive bandwidth, has been hacked or otherwise compromised,

Nadere informatie

SURF Informatiebeveiliging & Privacy. Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit

SURF Informatiebeveiliging & Privacy. Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit SURF Informatiebeveiliging & Privacy Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit Bart van den Heuvel, UM, SURFibo - april 2015 even voorstellen: Bart van den Heuvel - Universiteit

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

Handleiding voor het SURF Groene ICT Maturity Model

Handleiding voor het SURF Groene ICT Maturity Model Een zelfscan voor Groene ICT en Duurzaamheid in de organisatie Auteur(s): Met dank aan: Versie: Gebaseerd op: Albert Hankel Henk Plessius, Dirk Harryvan, Bert van Zomeren 2.0 SGIMM v2.0 Datum: 16-04-2015

Nadere informatie

Zakelijk Mobiel. Dienstbeschrijving Juni 2013

Zakelijk Mobiel. Dienstbeschrijving Juni 2013 Zakelijk Mobiel Dienstbeschrijving Juni 2013 INHOUD ONBEZORGD MOBIEL BELLEN EN INTERNETTEN 3 ZAKELIJK MOBIEL ABONNEMENTEN VOOR IEDEREEN 4 ZAKELIJK MOBIEL GROEP SIM VOOR LAPTOP/TABLET 4 DELEN VAN TEGOEDEN

Nadere informatie

Voltijd hbo ers sinds twee jaar weer vaker een baan binnen achttien maanden

Voltijd hbo ers sinds twee jaar weer vaker een baan binnen achttien maanden Een baan Voltijd hbo ers sinds twee jaar weer vaker een baan binnen achttien maanden... 2 Geen dip in baankansen voor wo-afgestudeerden... 3 Geen dip in kans op baan voor deeltijdstudenten... 4 Hbo bachelor

Nadere informatie

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht

Nadere informatie

Evaluatie Medewerkerraadpleging VGN

Evaluatie Medewerkerraadpleging VGN Evaluatie Medewerkerraadpleging VGN Inleiding Sinds januari 2010 biedt de VGN haar leden de medewerkerraadpleging aan. Daarbij kunnen leden kiezen uit drie verschillende instrumenten, namelijk: 1. De Medewerker

Nadere informatie

Onderzoeksresultaten infosecurity.nl

Onderzoeksresultaten infosecurity.nl Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.

Nadere informatie

Uitkomsten CFO-bijeenkomst Prestatieafspraken in het HBO

Uitkomsten CFO-bijeenkomst Prestatieafspraken in het HBO Uitkomsten CFO-bijeenkomst Prestatieafspraken in het HBO Eind september ging Deloitte met CFO s uit het hoger onderwijs in gesprek over de uitdagingen om de prestatieafspraken te realiseren, ook al is

Nadere informatie

Impressie resultaten ICT Benchmark GGZ 2014 VERBETEREN DOOR TE VERGELIJKEN

Impressie resultaten ICT Benchmark GGZ 2014 VERBETEREN DOOR TE VERGELIJKEN Impressie resultaten ICT Benchmark GGZ 2014 VERBETEREN DOOR TE VERGELIJKEN Project 113333 Versie 00-01 / 12 januari 2015 IMPRESSIE ICT BENCHMARK GGZ 2014 Voor u ligt de impressie van de ICT Benchmark GGZ

Nadere informatie

Risico als Kans. Integrale Veiligheid en Risicomanagement. Ron Massink

Risico als Kans. Integrale Veiligheid en Risicomanagement. Ron Massink Risico als Kans Integrale Veiligheid en Risicomanagement Ron Massink Manager Integrale Veiligheid TU Delft Nuclear Plant Security Manager CEO Lindyn Integrale Veiligheid Voorzitter Genootschap voor Risicomanagement

Nadere informatie

Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen

Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen Auteur Datum Ludo Cuijpers 5 februari 2016 1. Informatiebeveiliging en privacy in het mbo 2. IBP framework 3. Mens

Nadere informatie

Fier.fm. Bedrijfspresentatie. Fier.fm: dichtbij de klant, dichtbij onszelf

Fier.fm. Bedrijfspresentatie. Fier.fm: dichtbij de klant, dichtbij onszelf Fier.fm Bedrijfspresentatie Fier.fm: dichtbij de klant, dichtbij onszelf ROUTEKAART Kennismaking Fier.fm 6-4-2010 / 2 Over ons ROUTEKAART Kennismaking Fier.fm 6-4-2010 / 3 Over ons: Fier.fm in het kort

Nadere informatie

Hoe implementeer je de NEN7510?

Hoe implementeer je de NEN7510? Hoe implementeer je de NEN7510? Inspiratiesessie NEN 7510 / ISO 27001 Aart Bitter, 12 september 2012 www.information-security-governance.com Keep It Simple (1) Doe een risicoanalyse en kies beveiligingsmaatregelen

Nadere informatie

REACTIE BRAINCOMPASS ONDERZOEKSRAPPORT AUTORITEIT PERSOONSGEGEVENS

REACTIE BRAINCOMPASS ONDERZOEKSRAPPORT AUTORITEIT PERSOONSGEGEVENS PRIVACY MEMO VAN: ONDERWERP: DIRECTIE BRAINCOMPASS (BC) REACTIE OP ONDERZOEKSRAPPORT AUTORITEIT PERSOONSGEGEVENS (AP); BEVINDINGEN VERWERKING BIJZONDERE PERSOONSGEGEVENS DATUM: 20 NOVEMBER 2017 Op 9 november

Nadere informatie

Analyses NIDAP bedrijfsopleidingen en trainingen onderzoek 2012-2013. Overzicht

Analyses NIDAP bedrijfsopleidingen en trainingen onderzoek 2012-2013. Overzicht Analyses NIDAP bedrijfsopleidingen en trainingen onderzoek 2012-2013 Overzicht Kerncijfers opleidings- en trainingsproducten Dit overzicht kan worden verbijzonderd voor branche, bedrijfsgrootte, regio,

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Inzicht in prestaties door benchmarking van ICT-kosten BENCHMARK BVE 2011. Sparrenheuvel 32, 3708 JE Zeist (030) 2 270 500 info@mxi.nl www.mxi.

Inzicht in prestaties door benchmarking van ICT-kosten BENCHMARK BVE 2011. Sparrenheuvel 32, 3708 JE Zeist (030) 2 270 500 info@mxi.nl www.mxi. Inzicht in prestaties door benchmarking van ICT-kosten met IMPRESSIE andere instellingen ICT BENCHMARK BVE 2011 Sparrenheuvel 32, 3708 JE Zeist (030) 2 270 500 info@mxi.nl www.mxi.nl Inhoudsopgave 1 Managementsamenvatting

Nadere informatie

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,

Nadere informatie

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................

Nadere informatie

Terugkoppeling monitor subsidieregeling Versterking samenwerking lerarenopleidingen en scholen 2013-2016

Terugkoppeling monitor subsidieregeling Versterking samenwerking lerarenopleidingen en scholen 2013-2016 Terugkoppeling monitor subsidieregeling Versterking samenwerking lerarenopleidingen en scholen 2013-2016 Tussenmeting 2015 Portret samenwerkingsverband P029 Opdrachtgever: ministerie van OCW Utrecht, oktober

Nadere informatie

Impressie ICT Benchmark GGZ 2012 Inzicht in prestaties door benchmarking van ICT-kosten met andere GGZ-instellingen

Impressie ICT Benchmark GGZ 2012 Inzicht in prestaties door benchmarking van ICT-kosten met andere GGZ-instellingen Impressie ICT Benchmark GGZ 2012 Inzicht in prestaties door benchmarking van ICT-kosten met andere GGZ-instellingen Impressie ICT Benchmark GGZ 2012 Inzicht in prestaties door benchmarking van ICT-kosten

Nadere informatie

Impressie resultaten ICT Benchmark GGZ 2013 VERBETEREN DOOR TE VERGELIJKEN

Impressie resultaten ICT Benchmark GGZ 2013 VERBETEREN DOOR TE VERGELIJKEN Impressie resultaten ICT Benchmark GGZ 2013 VERBETEREN DOOR TE VERGELIJKEN Project 112315 Versie 01 / 13 november 2013 IMPRESSIE ICT BENCHMARK GGZ 2013 Voor u ligt de impressie van de ICT Benchmark GGZ

Nadere informatie

Functiebeschrijving Technische Architect

Functiebeschrijving Technische Architect Functiebeschrijving 1. Algemene Gegevens Organisatie Functienaam Versie Auteur : [naam organisatie] : : 1.0 concept : Ad Paauwe a. Plaats in de organisatie De rapporteert aan de manager van het architectuurteam.

Nadere informatie

Zakelijk Mobiel. Dienstbeschrijving Juni 2015

Zakelijk Mobiel. Dienstbeschrijving Juni 2015 Zakelijk Mobiel Dienstbeschrijving Juni 2015 INHOUD ONBEZORGD MOBIEL BELLEN EN INTERNETTEN 3 ZAKELIJK MOBIEL ABONNEMENTEN 3 ZAKELIJK MOBIEL GROEP SIM VOOR LAPTOP/TABLET 4 DELEN VAN TEGOEDEN MET COLLEGA

Nadere informatie

Compliance and Control

Compliance and Control Informatiebeveiliging in het Hoger Onderwijs Compliance and Control SAMBO-ICT - 16 januari 2014 - Alf Moens Wat ga ik u brengen? Framework Informatiebeveiliging, best practices uit het onderwijs Normenkader

Nadere informatie

Beveiligen is coördineren van verantwoordelijk heden

Beveiligen is coördineren van verantwoordelijk heden Beveiligen is coördineren van verantwoordelijk heden Met een kleine 25.000 studenten, waarvan bijna 1200 internationaal, en zo n vijfduizend medewerkers, behoort de Vrije Universiteit in Amsterdam tot

Nadere informatie

Brochure ISO 27002 Foundation

Brochure ISO 27002 Foundation Brochure ISO 27002 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Data Governance: de katalysator voor Data Quality

Data Governance: de katalysator voor Data Quality Data Governance: de katalysator voor Data Quality Onderzoek datamanagement in Nederlandse organisaties Inleiding De dynamiek van de omgeving stelt in toenemende mate eisen aan het aanpassingsvermogen van

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker

Nadere informatie

Onderzoek Alumni Bètatechniek

Onderzoek Alumni Bètatechniek Onderzoek Alumni Bètatechniek 0 meting - Achtergrond Eén van de knelpunten op de Nederlandse arbeidsmarkt is een tekort aan technisch geschoolden. De Twentse situatie is hierin niet afwijkend. In de analyse

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Internet Beveiliging en Privacy (IBP) Beleid Aloysius

Internet Beveiliging en Privacy (IBP) Beleid Aloysius Internet Beveiliging en Privacy (IBP) Beleid Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet Onderwerp: IBP Beleid Doel:

Nadere informatie

Hoe intelligent of dom is Nederland? De resultaten van het Nationaal BI Survey 2006

Hoe intelligent of dom is Nederland? De resultaten van het Nationaal BI Survey 2006 Hoe intelligent of dom is Nederland? De resultaten van het Nationaal BI Survey 2006 in samenwerking met: dinsdag 11 december 2007 Passionned 2003-2007 1 Uitleg De diapresentatie toont de meest opmerkelijke

Nadere informatie

4G Dienstbeschrijving Februari 2013

4G Dienstbeschrijving Februari 2013 4G Dienstbeschrijving Februari 2013 Inhoud 4G; WAT IS HET?... 3 WAAROM 4G VAN KPN?... 3 WAT KUNT U MET 4G?... 3 WAT HEEFT U NODIG OM GEBRUIK TE KUNNEN MAKEN VAN 4G?... 4 INTERNET TOEGANG EN APN INSTELLINGEN...

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases

Nadere informatie

Ronde Tafel Hergebruik en uitwisseling van software bij het Rijk'

Ronde Tafel Hergebruik en uitwisseling van software bij het Rijk' Ronde Tafel Hergebruik en uitwisseling van software bij het Rijk' 29 januari 2013 Agenda 1) Uitgangssituatie 2) Voorlopige resultaten inventarisatie 3) (markt)ontwikkelingen 4) Wat is het vraagstuk? 5)

Nadere informatie

Samenvatting. BS De Driehoek/ Griendtsveen. Resultaten Personeelstevredenheidspeiling (PTP) BS De Driehoek

Samenvatting. BS De Driehoek/ Griendtsveen. Resultaten Personeelstevredenheidspeiling (PTP) BS De Driehoek Resultaten Personeelstevredenheidspeiling (PTP) BS De Driehoek Enige tijd geleden heeft onze school BS De Driehoek deelgenomen aan de personeelstevredenheidspeiling onder de teamleden. Van onze school

Nadere informatie

Als studenten na één jaar studie niet meer staan ingeschreven in het bekostigd hoger onderwijs worden zij gerekend tot de groep van uitvallers.

Als studenten na één jaar studie niet meer staan ingeschreven in het bekostigd hoger onderwijs worden zij gerekend tot de groep van uitvallers. Uitval studenten... 2 Hbo ers in vallen minder uit... 3 Uitval in technische wo-masters lager... 5 Studenten met mbo-vooropleiding vallen minder uit... 6 Als studenten na één jaar studie niet meer staan

Nadere informatie

Hans Wijnbergen CCZ. Adviseur Veiligheid. Afdeling Advies & Monitoring

Hans Wijnbergen CCZ. Adviseur Veiligheid. Afdeling Advies & Monitoring Hans Wijnbergen CCZ Adviseur Veiligheid Afdeling Advies & Monitoring 1 Doelstelling van de afdeling Advies & Monitoring Ondersteunen van regiodirecteuren op het gebied van naleving van normen die s Heeren

Nadere informatie

Mobiel Internet Dienstbeschrijving

Mobiel Internet Dienstbeschrijving Mobiel Internet Dienstbeschrijving o ktober 2013 INHOUD MOBIEL INTERNET 3 ABONNEMENTEN 3 BASISAANBOD 3 OPTIONELE MODULES VOOR MOBIEL INTERNET 5 TARIEVEN 5 INFORMATIEBEVEILIGING 5 MOBIEL INTERNET De tijd

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies

Nadere informatie

Informatiebeveiliging: Hoe voorkomen we issues?

Informatiebeveiliging: Hoe voorkomen we issues? Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde

Nadere informatie

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014 Asset 1 van 5 Consumerisation of IT vraagt andere aanpak beheer Gepubliceerd op 1 march 2014 De grenzen tussen werk en privé vervagen en steeds vaker wordt technologie van thuis op het werk gebruikt. Bring

Nadere informatie

Wat drijft het werkveld?

Wat drijft het werkveld? Wat drijft het werkveld? Presentatie uitkomsten survey Jacob Brunekreef, Fontys ICT Jacob Brunekreef Meer dan 25 jaar werkzaam in de IT Nu: Projectleider EQuA project, Fontys ICT Adviseur / trainer bij

Nadere informatie

Hoe operationaliseer ik de BIC?

Hoe operationaliseer ik de BIC? Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen

Nadere informatie

Uw IT, onze business

Uw IT, onze business Techniek gaat prima samen. Uw IT, onze business Hoogendoorn IT Services biedt vele mogelijkheden om de kantoorautomatisering van bedrijven te beheren, optimaal te laten functioneren of het bedrijf zelfs

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Visie op co-sourcing

Visie op co-sourcing Visie op co-sourcing Ed Holtzer Manager Managed Services Meerdere functies bij diverse IT- en adviesorganisaties. O.a. sales manager, (business) consultant, projectleider en programmamanager in profit

Nadere informatie

SAMENVATTING. Succes verzekerd!?

SAMENVATTING. Succes verzekerd!? SAMENVATTING Succes verzekerd!? Onderzoek naar de succes- en faalfactoren bij gemeentelijke samenwerking op gebied van lokale sociale zekerheid en de rol van de gekozen samenwerkingvorm daarin Universiteit

Nadere informatie

Een checklist voor informatiebeveiliging

Een checklist voor informatiebeveiliging Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele

Nadere informatie

Beleidslijn informatieveiligheid en privacy Draadloze netwerken

Beleidslijn informatieveiligheid en privacy Draadloze netwerken Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Draadloze netwerken (BLD WIREL) INHOUDSOPGAVE 1. INLEIDING... 3 2. VEILIGE DRAADLOZE NETWERKEN... 3 BIJLAGE A: DOCUMENTBEHEER...

Nadere informatie

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen: RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere

Nadere informatie

Factsheet Competenties Ambtenaren

Factsheet Competenties Ambtenaren i-thorbecke Factsheet Competenties Ambtenaren Competenties van gemeenteambtenaren - nu en in de toekomst kennis en bedrijf Gemeenten werken steeds meer integraal en probleemgestuurd aan maatschappelijke

Nadere informatie

30-06-2015 GASTVRIJ EN ALERT

30-06-2015 GASTVRIJ EN ALERT AANPAK MET VISIE 30-06-2015 GASTVRIJ EN ALERT AGENDA 1. Voorstellen 2. Risicoanalyse of Best Practice 3. Informatiebeveiliging op de VU (in vogelvlucht) 4. De Surfaudit 5. Toch een product 6. Laatste 5

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Enquête over beleid en praktijk van instructies in Informatievaardigheden in Nederlandse universiteiten

Enquête over beleid en praktijk van instructies in Informatievaardigheden in Nederlandse universiteiten Enquête over beleid en praktijk van instructies in Informatievaardigheden in Nederlandse universiteiten Subgroep Informatievaardigheden van de UKB werkgroep Learning Spaces Anneke Dirkx (UL) Marjolein

Nadere informatie

Administratie Leuker kunnen we het niet maken, wel sneller!

Administratie Leuker kunnen we het niet maken, wel sneller! Administratie Leuker kunnen we het niet maken, wel sneller! EEN ONDERZOEK NAAR ADMINISTRATIESYSTEMEN VOOR ALTERNATIEVE GENEZERS Administratie is een bijkomend nadeel bij elke zorgpraktijk. Veel praktijken

Nadere informatie

Sander Donkers. Profiel. Opleiding Training. Kerncompetenties. 3 december 1979, woonachtig te Rotterdam 06 28 25 10 42 s.donkers@facilityestate.

Sander Donkers. Profiel. Opleiding Training. Kerncompetenties. 3 december 1979, woonachtig te Rotterdam 06 28 25 10 42 s.donkers@facilityestate. CURRICULUM VITAE Sander Donkers 3 december 1979, woonachtig te Rotterdam 06 28 25 10 42 s.donkers@facilityestate.nl Profiel Sander Donkers is een gedreven professional die zijn ervaring heeft opgedaan

Nadere informatie

Maximale ontzorging in eigen regie POWERED BY

Maximale ontzorging in eigen regie POWERED BY Maximale ontzorging in eigen regie POWERED BY www.hixonline.nl De zorgsector is voortdurend in beweging. Zorgprocessen worden meer en meer geautomatiseerd en vrijwel alle gegevens van de patiënt worden

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO

Nadere informatie

Hoe fysiek is informatiebeveiliging?

Hoe fysiek is informatiebeveiliging? Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

NDL Slotbijeenkomst Propositie Spare Parts

NDL Slotbijeenkomst Propositie Spare Parts NDL Slotbijeenkomst Propositie Spare Parts Intro Crowe Horwath Peak 7 maart 2017 Geert-Jan Krol en Xander Wamelink 2016 Crowe 2017 Crowe Horwath Horwath Peak Peak Wie is Crowe Horwath Peak Ondersteunt

Nadere informatie

Breda, 's-hertogenbosch, Tilburg. Selectie onderzoeksresultaten van de meting ViA-E docenten 2014

Breda, 's-hertogenbosch, Tilburg. Selectie onderzoeksresultaten van de meting ViA-E docenten 2014 Breda, 's-hertogenbosch, Tilburg Notitie datum 01-06-2014 contactpersoon Theo Nelissen onderwerp Selectie onderzoeksresultaten ViA-E telefoon (076) 523 85 74 van Theo Nelissen e-mail tcc.nelissen@avans.nl

Nadere informatie

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy

Nadere informatie