Cyber Analysis Information Tool (CAIT) Eindrapportage

Maat: px
Weergave met pagina beginnen:

Download "Cyber Analysis Information Tool (CAIT) Eindrapportage"

Transcriptie

1 ONGERUBRICEERD Cyber Analysis Information Tool (CAIT) Eindrapportage Versie 1.0 Datum 25 juni 2015 Status Definitief

2

3 Colofon Afzendgegevens Projectnaam Ons kenmerk Nationaal Cyber Security Centrum Expertise & Advies Turfmarkt DP Den Haag Postbus CC Den Haag Eindrapportage Cyber Analysis Information Tool - Eindrapportage CAIT Pagina 3 van 17

4

5 Inhoud Colofon 3 1 Inleiding Achtergrond Structuur 7 2 Probleembeschrijving 9 3 Aanpak Structurering project Manier van werken 12 4 Projectresultaten Marktverkenning Proof of Concept Relevantiebepaling Dossiervoorstellen Conclusie Mid-level requirements Conceptueel model 16 5 Vervolgstappen 17 Pagina 5 van 17

6

7 1 Inleiding 1.1 Achtergrond Het Nationaal Cyber Security Centrum heeft sinds haar oprichting een steeds zichtbaarder profiel in de bestrijding van de gevolgen van cyberdreigingen. Dit profiel gaat gepaard met hogere verwachtingen ten aanzien van bijvoorbeeld de duiding van dreigingen, risico analyses en dataonderzoeken. Daarnaast wordt de hoeveelheid te analyseren data die bij het NCSC binnenkomt steeds groter. Dit is enerzijds het gevolg van het ambitieniveau van het centrum, anderzijds het logische resultaat van interne en externe ontwikkelingen. Hierbij kan worden gedacht aan de toegenomen detectiemogelijkheden, alsook aan de versterking van de publiekprivate en internationale samenwerking. Medio 2013 heeft het NCSC een aanvraag ingediend bij de Directie Strategie en Bedrijfsvoering voor het innovatieproject Cyber Analysis Cell. Op 11 juni is hier positief op gereageerd en heeft de Directie onder het programma Veilig door Innovatie budget toegekend aan het project. Op basis van het projectplan is een plan van aanpak opgesteld, waarin de verschillende fases van het project verder zijn geoperationaliseerd. In het plan van aanpak is het project omgedoopt van de oorspronkelijke titel Cyber Analysis Cell naar Cyber Analysis Innovation Tool, of kortweg CAIT, waarmee wordt benadrukt dat geautomatiseerde ondersteuning van het analyseproces de kern van het project vormt. Het doel van CAIT is het verkennen van de mogelijkheden van deze geautomatiseerde ondersteuning gericht op de schaalvergroting en katalyse van bestaande analysecapaciteiten teneinde de effectiviteit en efficiëntie van de analysefunctie van het NCSC te vergroten. 1.2 Structuur Dit document is als volgt gestructureerd. In het volgende hoofdstuk komt de probleembeschrijving aan de orde. Hoofdstuk 3 staat stil bij de aanpak van het project, waarna hoofdstuk 4 de verschillende deelresultaten van het project presenteert. Deze eindrapportage sluit af met een voorschot op eventuele vervolgstappen in hoofdstuk 5. Pagina 7 van 17

8

9 2 Probleembeschrijving Het Nationaal Cyber Security Centrum (NCSC) geeft invulling aan de integrale aanpak van cybersecurity en brengt bestaande initiatieven bij elkaar. Als onderdeel van haar taakstelling houdt het NCSC continu zicht op actuele digitale dreigingen, kwetsbaarheden en ontwikkelingen op het gebied van ICT veiligheid. Hierbij wordt geput uit zowel openbare als vertrouwelijke bronnen. Deze bronnen genereren een groot aantal (nieuws)berichten, die worden geanalyseerd met het oog op operationele dreigingen alsmede op tactische en strategische ontwikkelingen en trends. Voor het operationele proces beschikt het NCSC over een technische oplossing die in staat is om de individuele nieuwsberichten te verzamelen, te registreren en te clusteren. Deze oplossing (genaamd Taranis) is in het verleden door het NCSC ontwikkeld. Tegenwoordig is Taranis als open source software beschikbaar gesteld, waardoor ook andere partijen kosteloos gebruik kunnen maken van de oplossing. Taranis is echter minder geschikt voor analyse op tactisch en strategisch niveau. Deze activiteiten worden verricht door analisten, die de beschikbare data grotendeels handmatig verwerken. Gezien de grote hoeveelheid informatie en de diversiteit van de bronnen wordt er relatief veel tijd besteed aan het opsporen en selecteren van de juiste berichten, waardoor er minder tijd beschikbaar is voor het verrichten van analyses op de geselecteerde informatie. In het licht van de continu groeiende informatiestroom is deze gang van zaken op de lange termijn niet houdbaar. Dit is dan ook de aanleiding voor het verrichten van onderzoek naar de mogelijkheid om de analisten te ondersteunen met geautomatiseerde hulpmiddelen, die ertoe bijdragen dat hun taak effectiever en efficiënter kan worden ingevuld. Pagina 9 van 17

10

11 3 Aanpak 3.1 Structurering project Het project is gestructureerd aan de hand van een drietal fases. In iedere fase is een aantal producten opgeleverd. In de onderstaande tabel staan deze weergegeven. Fase Producten 1 1. Marktverkenning/marktanalyse - De analysefase wordt afgesloten met een gedegen analyse van de eigen wensen, de reeds in gebruik zijnde methodieken en systemen en een advies hoe deze systemen zouden kunnen worden ingepast in een cyber context 2. Functioneel eisenpakket - De selectiefase sluit af met een functioneel eisenpakket en een advies met daarin een gedragen keuze (op basis van het eisenpakket) voor het te gebruiken systeem of platform 2 3. Proof of Concept - Het opzetten en inrichten van een technische omgeving, waarin gebruikmakend van bestaande systeemelementen wordt onderzocht wat de mogelijkheden en beperkingen van mogelijke technische invulling van CAIT zijn 4. Mid-level requirements - De Proof of Concept sluit af met een functioneel eisenpakket dat specifieker van aard is dan de requirements die in fase 1 zijn opgeleverd 3 5. Conceptueel model - Parallel aan het uitvoeren van de Proof of Concept wordt aan een vormgeving gewerkt van het methodologisch model dat ten grondslag ligt aan CAIT. 6. Eindevaluatie - Het uitvoeren en evalueren van de Proof of Concept wordt afgesloten met een eindrapport met daarin de conclusies en bevindingen van de Proof of Concept. Tevens wordt gedurende deze fase een voorstel gedaan welke elementen uit de Proof of Concept op welke wijze ingang zouden kunnen vinden in het operationele processen binnen het NCSC. De eerste fase verkende de markt van de producten, die in principe gebruikt zouden kunnen worden om aan de analysebehoefte van het NCSC tegemoet te komen. Naast een analyse van de markt van commerciële producten is eveneens een inventarisatie gemaakt van de gebruikte oplossingen bij een aantal samenwerkingspartners binnen het Rijk. Tijdens deze fase is eveneens nader onderzocht welke eisen er door de gebruikers binnen het NCSC aan een dergelijke oplossing gesteld zouden worden. Fase 2 valt uiteen in de oplevering van een tweetal complementaire producten. Als eerste wordt er gesproken van een proof of concept, wat ruimte biedt voor een interactiever proces met een samenwerkingspartner. Een proof of concept heeft ook een verkennender karakter dan een pilot. Ten tweede is er sprake van Mid-level requirements. Deze worden opgesteld tijdens het uitvoeren van de proof of concept, omdat de kennisneming van een daadwerkelijke praktische omgeving aanleiding geeft om de eigen eisen en behoeften scherper te formuleren. Pagina 11 van 17

12 Fase 3 richt zich op de vastlegging van de lessen en ervaringen die werden opgedaan tijdens de vormgeving van de proof of concept. Er werd aangenomen dat - juist dankzij de interactieve ontwikkelmethode - op veel vlakken veel kennis zou worden gegenereerd. Door het vastleggen van deze kennis expliciet als projectresultaat op te nemen wordt geborgd dat de kennis aan het eind van het project beschikbaar is. Hiervoor is de term Conceptueel model gekozen. De eindevaluatie in de vorm van een schriftelijk verslag sluit het project af. 3.2 Manier van werken Voor de uitvoering van de vormgeving van de proof of concept is gekozen voor Agile/Scrum. Agile/Scrum is een projectmanagementaanpak waarbij het minimum wordt gedocumenteerd en er nauw contact is tussen de projectdeelnemers. Dit laatste wordt afgedwongen door korte doorlooptijden (zogenaamde sprints) waarbij de deelnemers op regelmatige basis bij elkaar komen om de resultaten (deliverables) te evalueren en de inhoud (sprint backlog) voor een volgende sprint vast te stellen. Een belangrijk criterium voor deze keuze was de expertinschatting van de projectdeelnemers. In het verleden heeft een aantal van de deelnemers gewerkt in projecten die volgens de principes van Agile/Scrum waren georganiseerd. De positieve ervaring van de deelnemers was in de eerste plaats dat werkende software op tijd en binnen budget met de gewenste functionaliteit werd opgeleverd. Tevens leerde de ervaring dat vooral in innovatietrajecten - waarbij van tevoren nog weinig zicht is op wat het eindresultaat precies zal inhouden- de Agile/Scrum aanpak goed werkt, omdat deze aanpak enerzijds de benodigde flexibiliteit en anderzijds voldoende grip biedt. Om de hiervoor beschreven redenen is gekozen om de Agile/Scrum aanpak voor het CAIT innovatietraject in te zetten. Aan het begin is een projectworkshop gehouden waarin ideeën zijn gegenereerd en geselecteerd om tijdens het vervolg verder uit te werken. Uiteindelijk zijn de ideeën Relevantiebepaling en Top X dossiervoorstellen geselecteerd voor verder uitwerking. In de praktijk is gebruik gemaakt van een viertal iteraties, die zich in een tweewekelijkse cyclus hebben afgespeeld in de maanden september en oktober van Aan de zijde van het NFI was voldoende ontwikkelcapaciteit gereserveerd om in de beschikbare tijd van de sprint significante stappen te kunnen zetten, die zich leenden voor een grondige evaluatie door de experts van de kant van het NCSC. Aan het einde van iedere sprint werd een evaluatiesessie gehouden om de resultaten te bespreken en de inhoud van de volgende sprint te bepalen. Ook tijdens de sprint zelf bestond intensief contact tussen de medewerkers van beide organisaties, zodat voorkomende (kleine) vragen en onduidelijk geen blokkerende issues zouden vormen. Pagina 12 van 17

13 4 Projectresultaten Het project heeft een aantal verschillende resultaten opgeleverd, die in dit hoofdstuk aan de orde komen. 4.1 Marktverkenning De marktverkenning is uitgevoerd en heeft als een van de resultaten een overzicht opgeleverd van de relevante partijen die zich op deze markt bevinden. Dit overzicht is tot stand gekomen op basis van desk research en de beschikbare kennis binnen Capgemini over de stand van zaken in deze specifieke applicatiemarkt. Tevens is een aantal praktijkoplossingen geïnventariseerd in gesprekken met bevriende organisaties binnen de Rijksoverheid en het bedrijfsleven. In het overzicht worden verschillende producten gewaardeerd, waarbij hun sterke en zwakke punten worden onderscheiden, aan de hand waarvan het mogelijk zou moeten zijn een goed gefundeerde keuze voor een pilotpartner te maken. De marktverkenning leidde echter tot een aantal inzichten met betrekking tot de rol en positie die een eventuele IT oplossing in de processen van het NCSC zou innemen. Een belangrijke conclusie was dat een - relatief duur - integraal informatieanalyse-platform niet leek te passen bij de huidige volwassenheid van de analyse binnen het NCSC. De hoge innovatieve karakter van het cybersecuritydomein, de ervaren inflexibiliteit van een integraal product en hoge initiële kosten leken een effectieve inzet van een integraal informatieanalyse platform in de weg te staan. In het verlengde van deze conclusie werd gesteld dat de high level functionele wensen die in aanloop van het project aan CAIT gesteld waren niet voldoende concreet waren om in dit stadium al tot een goed gefundeerde productselectie over te gaan. Het rapport van de marktverkenning vormt een waardevol (tussen)product van het innovatieproject CAIT. Als op zichzelf staand product beschikt het NCSC nu over een overzicht van de producten die op de markt beschikbaar zijn om uitdagingen, die vergelijkbaar zijn met degene waarmee het NCSC zich geconfronteerd ziet, het hoofd te bieden. 4.2 Proof of Concept De kern van het innovatietraject bestond uit het opzetten en inrichten van een technische omgeving, waarin gebruikmakend van bestaande systeemelementen werd onderzocht wat de mogelijkheden en beperkingen van mogelijke technische invulling van CAIT zijn. Deze activiteit heeft als titel Proof of Concept meegekregen, omdat aan de hand van de hier opgedane ervaringen vastgesteld zou kunnen worden of het concept, zoals dat het NCSC bij aanvang voor ogen stond, daadwerkelijk in de praktijk gerealiseerd zou kunnen worden. De gedetailleerde bevindingen van de proof of concept zijn vastgelegd in een conceptpublicatie, waarin naast de resultaten van het onderzoek ook uitgebreid wordt stilgestaan bij de toegepaste technieken. Technische details zullen in deze eindrapportage dan ook niet aan de orde komen. Hier zullen wij de geschetste aanpak en de resultaten op hoofdlijnen toelichten. Pagina 13 van 17

14 De manier van werken tijdens de proof of concept is hierboven in algemene zin reeds besproken. Zoals gezegd is de proof of concept-fase gestart met een brainstormsessie, die erop was gericht uit de talloze mogelijkheden die we in de samenwerking tussen NFI en NCSC zouden kunnen bereiken een beperkt aantal zaken te kiezen, die aan zouden sluiten bij de specifieke (ontwikkel)kennis van het NFI. Een belangrijk ingrediënt voor de succesvolle brainstorm was een aantal user stories. Deze user stories beschreven op praktisch niveau de dagelijkse werkzaamheden van de analisten bij het NCSC, waarbij de uitdagingen in het verwerken van grote hoeveelheden informatie duidelijk werden belicht. De user stories gaven in korte tijd de NFI ers in het projectteam goed inzicht in de problematiek, waarna zij in staat waren om de potentieel meest veelbelovende ontwikkeltrajecten voor te stellen als focus voor de proof of concept. Tijdens de brainstormsessie is gekozen voor een tweetal onderwerpen om verder uit te werken: relevantiebepaling en dossiervoorstellen Relevantiebepaling In de enorme toevloed van informatie, die de analisten op dagelijkse basis moeten zien te verwerken, is het een uitdaging om snel de nieuwsfeiten te selecteren die relevant zijn. Relevant houdt hier in: van belang voor het geven van inzicht en duiding op het gebied van cybersecurity, toegespitst op de Rijksoverheid en de vitale sectoren in Nederland. De relevantiebepaling waar het onderzoek zich op richtte, waren natuurlijk gericht op technieken die gebruikt kunnen worden om (semi)automatisch de relevantie van gebeurtenissen vast te stellen. Dit eerste onderdeel van het onderzoek heeft geresulteerd in een prototype van een systeem, waarbij op basis van de verzamelde nieuwsfeiten in een bepaalde periode een aantal verhalen werd voorgesteld. De verhalen waren gerangschikt naar gepercipieerde relevantie. Op basis van de beoordeling van de analisten is dit een passende aanpak: de verhalen die worden voorgesteld zijn herkenbaar. Deze herkenbaarheid geldt in eerste instantie voor de herkenbaarheid als verhaal: het was namelijk nog maar de vraag of de gebruikte clusteringtechnieken in staat zouden zijn om verhaallijnen te detecteren. In de tweede plaats konden de experts ook bevestigen dat de verhalen relevant waren. De testdata voor het systeem bestond namelijk uit (geschoonde 1 ) historische data. Op basis van hun praktijkkennis van het afgelopen half jaar konden de analisten eenvoudigweg bevestigen dat de verhalen die door het systeem werden voorgesteld inderdaad de verhalen waren waaraan het afgelopen jaar aandacht was besteed tijdens hun dagelijkse werkzaamheden Dossiervoorstellen Een tweede onderwerp dat werd gekozen voor nadere ontwikkeling na afloop van de brainstorm draagt de titel Dossiervoorstellen. Onder deze noemer valt de behoefte van de analisten van het NCSC om ontwikkelingen die zich vooralsnog onder de radar bevinden expliciet te maken. Dit streven verdient wat achtergrondinformatie. Binnen het NCSC is het brede kennisveld van cybersecurity momenteel onderverdeeld in een aantal dossiers. Deze dossiers zijn toebedeeld aan de individuele medewerkers, die verantwoordelijkheid dragen voor het bijhouden van 1 Geschoond betekent hier dat de woorden in de dataset op uniforme wijze zijn behandeld om clustering mogelijk te maken. Pagina 14 van 17

15 4.2.3 Conclusie het dossier, zodat er minimaal één medewerker (de dossierhouder) op de hoogte is van de laatste stand van zaken op het specifieke kennisgebied. De manier van werken waarborgt tot op zekere hoogte de kennispositie van het NCSC, maar het draagt als risico in zich, dat er te lang aandacht wordt besteed aan zaken die in het verleden belangrijk waren maar aan relevantie hebben verloren. Dit zou ten koste kunnen gaan van de tijd en energie die besteed zou kunnen worden aan nieuwe dossiers. Het onderwerp Dossiervoorstellen poogt geautomatiseerde ondersteuning te bieden om nieuwe dossiers te identificeren, zodat deze op geschiktheid kunnen worden geëvalueerd en om eventueel aan een dossierhouder te kunnen worden toegewezen. Het achterliggende doel van deze inspanning is om het NCSC de mogelijkheid te geven meer naar toekomstige opkomende ontwikkelingen te kijken om zodoende een proactievere rol te kunnen spelen. De aanpak van dit onderdeel van het onderzoek verloopt in eerste instantie identiek aan de wijze waarop het vorige onderwerp - Relevantiebepaling - ter hand is genomen. De periode met nieuwsfeiten die aan de analyse wordt onderworpen is echter langer dan in het vorige geval. De gedachte hierachter is dat nieuwe dossiers zich waarschijnlijk over een langere termijn ontwikkelen, waarbij naar verwachting minder losse nieuwsfeiten beschikbaar zijn. Een langere periode dient ook om voldoende inputgegevens te verzamelen om betekenisvolle analyses op uit te kunnen voeren. De resultaten voor het onderdeel Dossiervoorstellen zijn wisselend. De gebruikte technieken resulteerden wel in een aantal dossiervoorstellen, maar dat waren wel de dossiers die op dit moment al onderkend werden. Het is natuurlijk mogelijk om deze bestaande dossiers uit de lijst van dossiervoorstellen te verwijderen. Als dat gebeurt blijkt dat de kwaliteit van de voorstellen achterblijft: zo is de formulering van de voorstellen moeilijk als concreet dossier op te vatten. Het heeft er de schijn van dat er te weinig clusterend vermogen in de gebruikte aanpak schuilt om met geschikte dossiervoorstellen te komen. Overigens heeft het onderdeel Dossiervoorstellen gedurende het onderzoek minder prioriteit gekregen dan het onderwerp Relevantiebepaling. Dit heeft tot gevolg dat de mogelijke verdiepingsslagen minder ver zijn uitgewerkt, aangezien de gekozen aanpak (Agile/Scrum) een bovengrens oplegde aan de inspanning die aan de gehele proof of concept kon worden besteed. De algemene conclusie die uit de proof of concept kan worden getrokken is dat de uitkomsten hoopgevend zijn. Bij het eerste deel - Relevantiebepaling - is duidelijk de haalbaarheid van de gevolgde aanpak gebleken. Op dit punt is de proof of concept dan ook zeker geslaagd. Het tweede deel - Dossiervoorstellen - is minder uitgesproken, wat deels te verklaren valt door de capaciteitsbeperkingen die ertoe hebben geleid dat voor de hand liggende verbeterstappen niet meer in het kader van CAIT verricht konden worden. 4.3 Mid-level requirements Parallel aan het vormgeven van de proof of concept liep een traject met als titel Mid-level requirements. Tijdens het uitvoeren van de proof of concept heeft met elke iteratieslag die inherent is aan de gevolgde Agile/Scrum-methodiek een uitbreiding en verfijning van de requirements plaatsgevonden. Op het moment dat de gebruikers geconfronteerd werden met een nieuw (tussen)resultaat tijdens het Pagina 15 van 17

16 ontwikkelproces, waren zij in staat om duidelijk te omschrijven op welke punten het geboden product aan hun wensen tegemoet kwam en op welke punten het nog tekort schoot. Door deze punten continu te inventariseren, te toetsen en vast te leggen werd op een natuurlijke wijze een set meer gedetailleerde requirements vastgesteld. De mid-level requirements zijn voor twee doelen aan te wenden. In de eerste plaats zijn zij reeds betrokken in de ontwikkeling van de proof of concept, omdat zij als het ware de documentatie vormden van het voortschrijdend inzicht zoals dat tot stand kwam onder de toekomstige gebruikers van een werkend systeem. Hiermee boden de requirements houvast in de discussie tussen de analisten van het NCSC en de ontwikkelaars van het NFI. In de tweede plaats vormen de mid-level requirements een uitstekende basis voor de toekomstige ontwikkeling of aanschaf van een systeem dat kan worden ingezet om de analysefunctie van het NCSC op geautomatiseerd wijze te ondersteunen. Het probleem zoals dat tijdens de marktverkenning was onderkend - te weten: een behoeftenformulering op een te abstract niveau om praktische waarde te hebben bij een leveranciersselectie - wordt hierdoor effectief ondervangen. 4.4 Conceptueel model In aanloop van het project werd aangenomen dat - juist dankzij de interactieve ontwikkelmethode - op veel vlakken kennis zou worden gegenereerd. Door het vastleggen van deze kennis expliciet als projectresultaat op te nemen wordt geborgd dat de kennis aan het eind van het project beschikbaar is. Hiervoor is de term Conceptueel model gekozen. Tijdens het project bleek dat de resultaten van het onderzoek meer dan de moeite waard waren. Dit reikte verder dan slechts het vastleggen van de manier van werken en deed dus minder recht aan de oorspronkelijk titel Conceptueel model. Als eindresultaat van deze fase van CAIT hebben we in gezamenlijkheid een conceptpublicatie tot stand gebracht, waarin de belangrijkste elementen en resultaten van het project zijn vastgelegd. Hierbij is ruimte gemaakt voor respectievelijk de innovatieve aanpak, voor de resultaten en voor de technieken die ten grondslag liggen aan de behaalde resultaten. Hiermee zijn we aan het eind van het project verzekerd van een centrale vastlegging van het resultaat van onze inspanningen, waarbij we vooral aandacht hebben besteed aan de compleetheid van de documentatie van het project en minder aan de gedetailleerde invulling. De conceptpublicatie kan worden gebruikt als startpunt voor vervolgstappen zodra wordt besloten op welke wijze de projectresultaten eventueel met een breder publiek gedeeld worden. Hierbij kan worden gedacht aan een geschreven publicatie in hetzij een vakblad of in een academisch getinte uitgave. Een ander aansprekend alternatief is een presentatie van (een aspect van) het onderzoek op een conferentie die aandacht besteed aan de onderwerpen die in CAIT aan de orde zijn gekomen. Wat het podium ook mag zijn: door het vastleggen van de projectresultaten in een conceptpublicatie beschikken we over een gedocumenteerde verslaglegging van onze inspanning, die vervolgens kan worden gebruikt om de gekozen verschijningsvorm te ontwikkelen. Tegelijkertijd kan de keuze voor een officiële publicatie verder invulling krijgen door deze als apart project te voorzien van de bijbehorende resources in de vorm van tijd en menskracht. Pagina 16 van 17

17 5 Vervolgstappen Op basis van de resultaten van het project is de conclusie gerechtvaardigd dat de gekozen oplossing toegevoegde waarde biedt aan de huidige manier van werken binnen de analistenfunctie. Het concept heeft zich bewezen en een vervolg van het project is op basis van de inhoudelijke resultaten te rechtvaardigen. Of een vervolgtraject past binnen de budgettaire mogelijkheden en de beschikbaarheid van voldoende tijd van het personeel is een relevante vraag, die echter buiten de scope van dit onderzoek valt en derhalve niet verder uitgewerkt zal worden. De vraag staat open of een eventueel vervolg de vorm van een innovatietraject of een regulier implementatietraject moet krijgen. Onafhankelijk van de uiteindelijk gekozen richting kan er wel het een en ander gezegd worden over een aantal relevante designkeuzes, die in beide vervolgscenario s van toepassing zijn. De vorm: loosely coupled of geïntegreerd? De proof of concept is vormgegeven als een losse applicatie, die wordt gevoed met data uit Taranis. Dezelfde aanpak kan ook worden gehanteerd voor de productieomgeving, waarbij we de benodigde gegevens uit Taranis halen en deze verwerken door de applicatie die specifiek voor dit doel wordt ontwikkeld. Een alternatief is dat de oplossing geïntegreerd wordt in Taranis. Dit betekent dat Taranis wordt uitgebreid met de functionaliteit zoals gedemonstreerd in de proof of concept. In hoeverre dit haalbaar en wenselijk is, zal nader moeten worden onderzocht, waarbij aspecten als beheersbaarheid en compatibiliteit met voorgaande versies van Taranis een rol zullen spelen. De juridische basis: open source? Taranis wordt op dit moment als open source software ter beschikking wordt gesteld aan de community. Het is mogelijk om de te implementeren oplossing eveneens als open source software ter beschikking te stellen, al dan niet geïntegreerd als onderdeel van de huidige Taranis-suite (zie boven). Het voordeel van een dergelijke beslissing is dat het in lijn is met de opdracht zoals gedefinieerd in de Nationale Cyber Security Strategie 2, want door het verspreiden van relevante kennis, expertise en tools wordt een bijdrage geleverd aan een open en veilig cyberdomein. Door de oplossing kosteloos ter beschikking te stellen is de drempel voor adoptie in de praktijk een stuk lager, waardoor ook minder kapitaalkrachtige partijen gebruik kunnen maken van de ontwikkelde technologie. Als potentieel nadeel geldt dat de vrijgave van de oplossing inzicht kan geven in de modus operandi van het NCSC. Gezien het toepassingsgebied (te weten: het analyseren en clusteren van nieuwsberichten) is dit risico waarschijnlijk beperkt, maar het is wel een punt dat in de overweging meegenomen dient te worden. Pagina 17 van 17

Dateren van blauwe Diekken Projectvoorstel ingediend door: NFI Kindermishandeling is een groot probleem waarbij niet alleen herkenning van

Dateren van blauwe Diekken Projectvoorstel ingediend door: NFI Kindermishandeling is een groot probleem waarbij niet alleen herkenning van Dateren van blauwe Diekken Projectvoorstel ingediend door: NFI Kindermishandeling is een groot probleem waarbij niet alleen herkenning van mishandeling belangrijk is, maar ook leeftijdsbepaling (datering)

Nadere informatie

ABN AMRO Verzekeringen Project: Documentbeheer Verzekeringen

ABN AMRO Verzekeringen Project: Documentbeheer Verzekeringen Opdrachtformulering Het in kaart brengen van de structuur achter verzekeringsdocumenten met het doel deze op een efficiënte manier productief te maken in een daarvoor te realiseren tool. De applicatie

Nadere informatie

Eindverslag. Project VolgMijnStem. Ben Teeuwen, project manager VolgMijnStem Stichting Het Nieuwe Stemmen 13 juni 2012, Utrecht

Eindverslag. Project VolgMijnStem. Ben Teeuwen, project manager VolgMijnStem Stichting Het Nieuwe Stemmen 13 juni 2012, Utrecht 1 Eindverslag Project VolgMijnStem Ben Teeuwen, project manager VolgMijnStem Stichting Het Nieuwe Stemmen 13 juni 2012, Utrecht Lex Slaghuis, voorzitter Open State Foundation 11-03-2013 2 Inleiding Dit

Nadere informatie

De SolidWorks QuickStart Module

De SolidWorks QuickStart Module SolidWorks 3D CAD software biedt intuïtieve oplossingen voor alle aspecten van uw designproces. De SolidWorks producten kunnen worden toegepast binnen de hele organisatie. De SolidWorks QuickStart Module

Nadere informatie

VAN AMBITIE NAAR UITVOERING - INRICHTING EN BESTURING I&A DELFLAND. 31 augustus 2013

VAN AMBITIE NAAR UITVOERING - INRICHTING EN BESTURING I&A DELFLAND. 31 augustus 2013 VAN AMBITIE NAAR UITVOERING - INRICHTING EN BESTURING I&A DELFLAND 31 augustus 2013 CONTEXT Delfland wordt de komende jaren geconfronteerd met een groeiende interne en externe vraag naar (innovatieve)

Nadere informatie

SolidWorks QuickStart Algemene informatie

SolidWorks QuickStart Algemene informatie SolidWorks QuickStart Algemene informatie SolidWorks 3D CAD software biedt intuïtieve oplossingen voor alle aspecten van uw designproces. De SolidWorks producten kunnen worden toegepast binnen de hele

Nadere informatie

SmartScrum: Agile én duurzaam

SmartScrum: Agile én duurzaam SmartScrum: Agile én duurzaam SmartScrum: slimmer, sneller, goedkoper! 20% tot 30% snellere time-to-market 20% tot 30% kostenbesparing 100% voorspelbaar 100% duurzaam 100% begrijpelijk PNA Group lanceert

Nadere informatie

8-12-2015. Hoe test je een pen? Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Acceptatietesten

8-12-2015. Hoe test je een pen? Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Acceptatietesten Les 1 Docent: Marcel Gelsing Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Acceptatietesten Hoe test je een pen? 1 Bekijk eerst het filmpje over

Nadere informatie

Scrum. Een introductie

Scrum. Een introductie Organisatie SYSQA B.V. Pagina 1 van 10 Scrum Een introductie Almere 1999 Proud of it Pagina 1 van 10 Organisatie SYSQA B.V. Pagina 2 van 10 Inhoudsopgave 1 Inleiding... 3 2 Scrum... 4 3 Scrum rollen...

Nadere informatie

De informatie adapter vormt de basis voor uitwisseling van digitale informatie in projecten waarbij de volgende uitgangspunten gekozen worden:

De informatie adapter vormt de basis voor uitwisseling van digitale informatie in projecten waarbij de volgende uitgangspunten gekozen worden: Op het vlak van informatie uitwisseling tussen bedrijven valt veel te verbeteren. Veel van die verbeteringen vinden hun oorzaak in het niet goed op elkaar aansluiten van de verschillende softwaretoepassingen

Nadere informatie

Business Sprint LOOT-scholen en Zo.Leer.Ik in kader van project Leerling 2020. Door Madelief Keyser en Michael van Wetering

Business Sprint LOOT-scholen en Zo.Leer.Ik in kader van project Leerling 2020. Door Madelief Keyser en Michael van Wetering Business Sprint LOOT-scholen en Zo.Leer.Ik in kader van project Leerling 2020 Door Madelief Keyser en Michael van Wetering Aanleiding Business Sprints Inzicht krijgen in behoeftes van nieuwe onderwijsconcepten

Nadere informatie

Protocol Bouwen in het gesloten seizoen aan primaire waterkeringen

Protocol Bouwen in het gesloten seizoen aan primaire waterkeringen Protocol Bouwen in het gesloten seizoen aan primaire waterkeringen Plan van Aanpak POV Auteur: Datum: Versie: POV Macrostabiliteit Pagina 1 van 7 Definitief 1 Inleiding Op 16 november hebben wij van u

Nadere informatie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016

Nadere informatie

6. Project management

6. Project management 6. Project management Studentenversie Inleiding 1. Het proces van project management 2. Risico management "Project management gaat over het stellen van duidelijke doelen en het managen van tijd, materiaal,

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Betreft: Verzoek tot Offerte AmersfoortBreed Cultuureducatie / Website Scholen in de Kunst Datum: 10 oktober 2011

Betreft: Verzoek tot Offerte AmersfoortBreed Cultuureducatie / Website Scholen in de Kunst Datum: 10 oktober 2011 Betreft: Verzoek tot Offerte AmersfoortBreed Cultuureducatie / Website Scholen in de Kunst Datum: 10 oktober 2011 Geachte heer, mevrouw, Gemeente Amersfoort is in 2010 gestart met het project AmersfoortBreed.

Nadere informatie

Succes = Noodzaak x Visie x Draagvlak 2. Case: Implementatie Requirements Lifecycle management bij Rabobank International

Succes = Noodzaak x Visie x Draagvlak 2. Case: Implementatie Requirements Lifecycle management bij Rabobank International Succes = x Visie x Draagvlak 2 Case: Implementatie Requirements Lifecycle management bij Rabobank International dinsdag 3 oktober 2006 Spider Congres Agenda Inventarisatie SPI-knelpunten Implementatie

Nadere informatie

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY Leesvervangende samenvatting bij het eindrapport Auteurs: Dr. B. Hulsebosch, CISSP A. van Velzen, M.Sc. 20 mei 2015 In opdracht van: Het

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

De beheerrisico s van architectuur

De beheerrisico s van architectuur De beheerrisico s van architectuur Een overzicht van de ArChimate Risico Extensie versie 0.2 Bert Dingemans Inleiding Het implementeren van een (enterprise) architectuur brengt altijd risico s met zich

Nadere informatie

Bijlage V. Bij het advies van de Commissie NLQF EQF. Tabel vergelijking NLQF-niveaus 5 t/m 8 en Dublin descriptoren.

Bijlage V. Bij het advies van de Commissie NLQF EQF. Tabel vergelijking NLQF-niveaus 5 t/m 8 en Dublin descriptoren. Bijlage V Bij het advies van de Commissie NLQF EQF Tabel vergelijking NLQF-niveaus 5 t/m 8 en. Tabel ter vergelijking NLQF niveaus 5 t/m 8 en Dublindescriptoren NLQF Niveau 5 Context Een onbekende, wisselende

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Plan van aanpak. Aanleiding en probleemomschrijving. Gevraagd eindproduct. Probleembeschrijving en analyse. Stappenplan: Subdoelen en fasering

Plan van aanpak. Aanleiding en probleemomschrijving. Gevraagd eindproduct. Probleembeschrijving en analyse. Stappenplan: Subdoelen en fasering Aanleiding en probleemomschrijving Dit project wordt uitgevoerd in opdracht van het Financieele Dagblad (FD). Het FD is dé dagelijkse kwaliteitskrant in Nederland met financieel-economische focus. Het

Nadere informatie

Bepalen toekomstige computertechnologie

Bepalen toekomstige computertechnologie Eén van de onmenselijke kanten van de computer is dat hij, eenmaal goed geprogrammeerd en goed werkend, zo volslagen eerlijk is (Isaac Asimov) Hoofdstuk 26 Bepalen toekomstige V1.1 / 01 september 2015

Nadere informatie

nummer 5 / 7 september 2012

nummer 5 / 7 september 2012 nummer 5 / 7 september 2012 AERIUS nieuwsbrief Deze nieuwsbrief informeert u over de stand van zaken van het AERIUS project en is bedoeld voor iedereen die direct of zijdelings betrokken is bij de ontwikkeling

Nadere informatie

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een Social Business Behoeftepiramide van een "" (Naar analogie piramide van Maslow) Maslow rangschikte de volgens hem universele behoeften van de mens in een hiërarchie. Volgens zijn theorie zou de mens pas streven naar bevrediging

Nadere informatie

stimuleringsregeling leiderschapsontwikkeling arbeidsmarkt- en opleidingsfonds hbo

stimuleringsregeling leiderschapsontwikkeling arbeidsmarkt- en opleidingsfonds hbo stimuleringsregeling leiderschapsontwikkeling arbeidsmarkt- en opleidingsfonds hbo Zestor is opgericht door sociale partners in het hbo: initiatief van sociale partners De sociale partners in het hbo hebben

Nadere informatie

Praktijkplein Titel: Toepassing: Koppeling met het Operational Excellence Framework: Implementatiemethodieken: ontwerpen en ontwikkelen.

Praktijkplein Titel: Toepassing: Koppeling met het Operational Excellence Framework: Implementatiemethodieken: ontwerpen en ontwikkelen. Praktijkplein Titel: Implementatiemethodieken: ontwerpen en ontwikkelen. Toepassing: Beknopte samenvatting van twee implementatiemethodieken en hun toepassing bij het implementeren van een operational

Nadere informatie

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131)

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) instructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) pi.cin08.4.v2 ECABO, 1 september 2003 Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, overgenomen, opgeslagen

Nadere informatie

Rapport over het werkprofiel van Software engineer (sr)

Rapport over het werkprofiel van Software engineer (sr) Rapport over het werkprofiel van Software engineer (sr) Identificatienummer: Publicatiedatum: 19 november 2015 Leeswijzer Dit rapport omschrijft het werkprofiel van 'Software engineer (sr)' zoals die door

Nadere informatie

Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen.

Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen. Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen. ERP, CRM, workflowmanagement en documentmanagement systemen, ze hebben één ding gemeen: Veel van de

Nadere informatie

Hoe ver moet je gaan?

Hoe ver moet je gaan? Hoe ver moet je gaan? Requirements verzamelen in agile John Copier; Marcel Steur 8 oktober 2015 Introductie Marcel + Qquest Informatica TU Delft Bedrijfskunde HSA + VU IT combineren met bedrijfskunde Qquest

Nadere informatie

VAN DUIZEND BLOEMEN NAAR EEN HORTUS BOTANICUS Het Portaal 21 januari 2010 sambo~ict Coen Free Faraday van der Linden Maarten van den Dungen

VAN DUIZEND BLOEMEN NAAR EEN HORTUS BOTANICUS Het Portaal 21 januari 2010 sambo~ict Coen Free Faraday van der Linden Maarten van den Dungen VAN DUIZEND BLOEMEN NAAR EEN HORTUS BOTANICUS Het Portaal 21 januari 2010 sambo~ict Coen Free Faraday van der Linden Maarten van den Dungen Missie-Visie Het succes van de leerling is de reden van ons bestaan.

Nadere informatie

Verzamelde vragen en antwoorden Agile Applicatie ontwikkeling. Agile Methodiek en Technologie. Zest Application Professionals

Verzamelde vragen en antwoorden Agile Applicatie ontwikkeling. Agile Methodiek en Technologie. Zest Application Professionals Verzamelde vragen en antwoorden Agile Applicatie ontwikkeling Agile Methodiek en Technologie Zest Application Professionals Hoe is de aansluiting op ontwikkelmethoden voor Legacy-systemen? Out of the Box

Nadere informatie

Energiemanagement Actieplan 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2

Energiemanagement Actieplan 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2 Opdrachtgever Van der Waal & Partners B.V. Colofon Opdrachtgever Van der Waal & Partners B.V. Projectnaam Energiemanagement Actieplan Projectnummer 9222

Nadere informatie

Eindrapportage Interactieve Leerlijnen. www.dnsleerroutes.net. Auteur(s) : Annemarieke Schepers Versienummer : januari 2010. Kennisnet.

Eindrapportage Interactieve Leerlijnen. www.dnsleerroutes.net. Auteur(s) : Annemarieke Schepers Versienummer : januari 2010. Kennisnet. Eindrapportage Interactieve Leerlijnen versie datum 1 / 7 Eindrapportage Interactieve Leerlijnen www.dnsleerroutes.net Auteur(s) : Annemarieke Schepers Versienummer : januari 2010 Kennisnet.nl www.dnsleerroutes.net

Nadere informatie

Ontwikkelaar ICT. Context. Doel

Ontwikkelaar ICT. Context. Doel Ontwikkelaar ICT Doel Ontwikkelen en ontwerpen van ICT-producten, binnen overeen te komen dan wel in een projectplan vastgelegde afspraken ten aanzien van tijd, budget en kwaliteit, opdat overeenkomstig

Nadere informatie

Projectmanagementenquête 2007

Projectmanagementenquête 2007 Projectmanagementenquête 2007 Handvatten voor succesvolle projecten 21 maart 2007 Bisnez Management in samenwerking met het IT Trends Institute en de Vrije Universiteit van Amsterdam copyright by Bisnez

Nadere informatie

Agile werken: zó doen we dat

Agile werken: zó doen we dat Agile werken: zó doen we dat Bij Freshheads werken we graag volgens de Agile aanpak. De voordelen? Verhoogde efficiëntie en flexibiliteit, snellere resultaten en grotere betrokkenheid. Maar hoe gaat het

Nadere informatie

VOORSTEL AAN HET ALGEMEEN BESTUUR

VOORSTEL AAN HET ALGEMEEN BESTUUR datum vergadering 17 juni 2010 auteur Daniëlle Vollering telefoon 033-43 46 133 e-mail dvollering@wve.nl afdeling Staf behandelend bestuurder drs. J.M.P. Moons onderwerp agendapunt Uitkomst en benutting

Nadere informatie

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038 Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038 Opgericht 2010 Ervaring >10 jaar Expertise Forensisch gegevensonderzoek Anomalie detectie Behavioral profiling SBIR Partners TNO Texar Data

Nadere informatie

Omslag notitie. Datum aanvraag 1 februari 2012. Naam aanvrager VGB Trade Services. Naam ontvanger van de bijdrage VGB

Omslag notitie. Datum aanvraag 1 februari 2012. Naam aanvrager VGB Trade Services. Naam ontvanger van de bijdrage VGB Omslag notitie Vergadering van de sectorcommissie Bloemkwekerijproducten Datum vergadering 5 maart 2012 Agendapunt 7b Voorbereid door Jerre de Blok Totaal aantal pagina s 5 17 februari 2012 1. Project

Nadere informatie

Rapport over de functie van Dirk Demo

Rapport over de functie van Dirk Demo Rapport over de functie van Dirk Demo Publicatiedatum: 14 februari 2014 Leeswijzer Dit rapport omschrijft de functie van 'Dirk Demo' zoals die door The PeopleFactory - Demo omgeving is vastgesteld en geeft

Nadere informatie

[Cursus Risicomanagement in onderhoud en beheer]

[Cursus Risicomanagement in onderhoud en beheer] [Cursus Risicomanagement in onderhoud en beheer] Bestemd voor: Managers die verantwoordelijk zijn voor het onderhoud, het (installatie)beheer of de bedrijfsvoering van technische systemen. Technici die

Nadere informatie

Factsheet CONTINUOUS VALUE DELIVERY Mirabeau

Factsheet CONTINUOUS VALUE DELIVERY Mirabeau Factsheet CONTINUOUS VALUE DELIVERY Mirabeau CONTINUOUS VALUE DELIVERY We zorgen ervoor dat u in elke volwassenheidsfase van uw digitale platform snel en continu waarde kunt toevoegen voor eindgebruikers.

Nadere informatie

Volgens goed gebruik worden de activiteiten en aandachtspunten binnen de vereniging ingericht op een planmatige aanpak vertaald in dit jaarplan.

Volgens goed gebruik worden de activiteiten en aandachtspunten binnen de vereniging ingericht op een planmatige aanpak vertaald in dit jaarplan. JAARPLAN 2014 Inleiding Volgens goed gebruik worden de activiteiten en aandachtspunten binnen de vereniging ingericht op een planmatige aanpak vertaald in dit jaarplan. De vereniging heeft vertrouwen in

Nadere informatie

Remote instrumentation

Remote instrumentation indi-2009-12-035 Remote instrumentation Project : SURFworks Projectjaar : 2009 Projectmanager : Walter van Dijk Auteur(s) : Hind Abdulaziz, Alexander ter Haar (Stratix) Opleverdatum : december 2009 Versie

Nadere informatie

DE MMO. De Lean verbetertool voor procesoptimalisatie door (verpleeg)teams. zorgadviseurs

DE MMO. De Lean verbetertool voor procesoptimalisatie door (verpleeg)teams. zorgadviseurs DE MMO De Lean verbetertool voor procesoptimalisatie door (verpleeg)teams zorgadviseurs pak nieuwe kaart Is dit wenselijk? ACTIVITEIT Is dit wenselijk? pak nieuwe kaart onnodige handeling z.o.z. CONTINU

Nadere informatie

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2

Nadere informatie

Vertrouwelijk. Projectpla n. Titel: Entity Extraction. Vertrouwelijk

Vertrouwelijk. Projectpla n. Titel: Entity Extraction. Vertrouwelijk Dit document mag alleen gedeeld worden met direct betrokkenen van het programma Herkenning Digitale Informatie en Fingerprinting omdat verdere verspreiding of openbaarmaking de veiligheid van de Staat

Nadere informatie

Beoordelingsformulier projectvoorstellen KFZ

Beoordelingsformulier projectvoorstellen KFZ sformulier voor de projectvoorstellen. sformulier projectvoorstellen KFZ Callronde: Versie 14-02-13 Instelling: Naam project: 1) Algemeen Het beoordelingsformulier wordt gebruikt om de projectvoorstellen

Nadere informatie

Energiemanagement actieplan. Van Schoonhoven Infra BV

Energiemanagement actieplan. Van Schoonhoven Infra BV BV Leusden, oktober 2013 Auteurs: G.J. van Schoonhoven D.J. van Boven Geaccordeerd door: D.J. van Boven Directeur eigenaar INLEIDING Ons bedrijf heeft een energiemanagement actieplan conform NEN-ISO 50001.

Nadere informatie

Contractmanagement in Nederland anno 2011

Contractmanagement in Nederland anno 2011 Contractmanagement in Nederland anno 2011 Samenvatting Mitopics Theo Bosselaers NEVI René van den Hoven Februari 2012 1 Periodiek onderzoekt Mitopics de professionaliteit waarmee Nederlandse organisaties

Nadere informatie

Patiënten van het Máxima Medisch Centrum regelen zelf hun preoperatieve intake

Patiënten van het Máxima Medisch Centrum regelen zelf hun preoperatieve intake Patiënten van het Máxima Medisch Centrum regelen zelf hun preoperatieve intake Het Máxima Medisch Centrum is een innovatief en ondernemend ziekenhuis, dat onlangs de preoperatieve screening gereorganiseerd

Nadere informatie

Winstgevend inkopen met

Winstgevend inkopen met Winstgevend inkopen met De winst van professioneel inkopen Voor het organiseren van een professioneel inkoopproces is inkoopkennis niet voldoende Want: hoe wordt het aantal leveranciers teruggebracht,

Nadere informatie

PROJECTPLAN REGISTRATIESYSTEEM PRIVATE VOORZIENINGEN BIJZONDERE JEUGDZORG

PROJECTPLAN REGISTRATIESYSTEEM PRIVATE VOORZIENINGEN BIJZONDERE JEUGDZORG PROJECTPLAN REGISTRATIESYSTEEM PRIVATE VOORZIENINGEN BIJZONDERE JEUGDZORG Stefaan VIAENE Johan PEETERS 30 maart 2007 1 A. CONTEXT VAN HET PROJECT - Doelstelling 32 van het Globaal Plan bepaalt: We geven

Nadere informatie

Tips & Tricks: Tip van de maand januari 2009

Tips & Tricks: Tip van de maand januari 2009 Tips & Tricks: Tip van de maand januari 2009 Project Management met Teamcenter 2007 Door: Ramon van Raak Beheert u complexe projecten dan weet u als geen ander dat de projectvoorbereiding de basis legt

Nadere informatie

Planning & Control. Inleiding. Inhoudsopgave

Planning & Control. Inleiding. Inhoudsopgave Planning & Control Inleiding Planning & Control is de Engelse benaming voor coördinatie en afstemming. Het is gericht op interne plannings- en besturingsactiviteiten. Een heldere Planning & Control functie

Nadere informatie

Business case Digikoppeling

Business case Digikoppeling Business case Digikoppeling Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900

Nadere informatie

Handleiding voor aansluiten op Digilevering

Handleiding voor aansluiten op Digilevering Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

Van Samenhang naar Verbinding

Van Samenhang naar Verbinding Van Samenhang naar Verbinding Sogeti Page 2 VAN SAMENHANG NAAR VERBINDING Keuzes, keuzes, keuzes. Wie wordt niet horendol van alle technologische ontwikkelingen. Degene die het hoofd koel houdt is de winnaar.

Nadere informatie

Project methodiek. Auxilium BV Oude Delft 48 2611 CD Delft. T: 015-261 23 16 F: 015-213 34 83 E: info@auxilium.nl

Project methodiek. Auxilium BV Oude Delft 48 2611 CD Delft. T: 015-261 23 16 F: 015-213 34 83 E: info@auxilium.nl Project methodiek Auxilium BV Oude Delft 48 2611 CD Delft T: 015-261 23 16 F: 015-213 34 83 E: info@auxilium.nl Inhoud 1 PROJECTMETHODIEK... 3 1.1 TIME-BOXING... 3 1.2 USER-STORIES EN STORY-POINTS... 3

Nadere informatie

Risicomanagement Transities

Risicomanagement Transities Risicomanagement Transities 1. Inleiding In deze rapportage worden de risico s en de mogelijke beheersmaatregelen benoemd die verband houden met de te realiseren transities rondom Jeugdzorg, Participatie

Nadere informatie

Agile Testen in de praktijk

Agile Testen in de praktijk 1 Agenda 2 Agile Testen in de praktijk Summerschool 13 Juli 2011 Introductie Agile de context van agile Testen2.0 de tester in een agile project Waarden en principes DoD, PRA en MTP Testen3.0 in een agile

Nadere informatie

PROJECTMANAGEMENT 1 SITUATIE

PROJECTMANAGEMENT 1 SITUATIE PROJECTMANAGEMENT George van Houtem 1 SITUATIE Het werken in en het leidinggeven aan projecten is tegenwoordig eerder regel dan uitzondering voor de hedendaagse manager. In elk bedrijf of organisatie komen

Nadere informatie

WHITE PAPER. Agile/Scrum

WHITE PAPER. Agile/Scrum WHITE PAPER Agile/Scrum Belangrijkste kenmerk van Scrum is de ontwikkeling via een serie van korte - iteraties, in Scrum terminologie sprints genoemd. Introductie Heel in het kort gezegd is Scrum een Agile

Nadere informatie

Registratie Data Verslaglegging

Registratie Data Verslaglegging Registratie Data Verslaglegging Registratie Controleren en corrigeren Carerix helpt organisaties in het proces van recruitment en detachering. De applicatie voorziet op een eenvoudige wijze in de registratie

Nadere informatie

Energiemanagement actieplan. Baggerbedrijf West Friesland

Energiemanagement actieplan. Baggerbedrijf West Friesland Baggerbedrijf West Friesland Gebruikte handelsnamen: Baggerbedrijf West Friesland Grond & Cultuurtechniek West Friesland Andijk, februari-mei 2014 Auteurs: M. Komen C. Kiewiet Geaccordeerd door: K. Kiewiet

Nadere informatie

Projectplan MKB Roadmaps 2.0

Projectplan MKB Roadmaps 2.0 Projectplan MKB Roadmaps 2.0 In 2013 is MKB Roadmaps voor het eerst opgestart, met als doelstelling om (aspirant) ondernemers te helpen om de zakelijke kant van hun innovatie te ontwikkelen. De eerste

Nadere informatie

Shaking up the Cost Benefit Analysis process. Issues and directions for improvement when assessing integrated spatial transport plans through a cost

Shaking up the Cost Benefit Analysis process. Issues and directions for improvement when assessing integrated spatial transport plans through a cost Shaking up the Cost Benefit Analysis process. Issues and directions for improvement when assessing integrated spatial transport plans through a cost benefit analysis E. Beukers Samenvatting Het maatschappelijke

Nadere informatie

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Copyright Datacon www.datacon.nl Wat is een intranetportal? Een intranet is een online gepersonaliseerde en geïntegreerde toegang tot

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

FBTO voorspelt binnen 24 uur na lancering het resultaat van een online campagne.

FBTO voorspelt binnen 24 uur na lancering het resultaat van een online campagne. FBTO voorspelt binnen 24 uur na lancering het resultaat van een online campagne. Toen het in kaart brengen van bezoekersgedrag op websites nog in de kinderschoenen stond, beperkten marketeers zich tot

Nadere informatie

Dragon1 EA Tool. Business case webbased EA tool. Een webbased EA tool geschikt voor elke architectuurmethode!

Dragon1 EA Tool. Business case webbased EA tool. Een webbased EA tool geschikt voor elke architectuurmethode! Dragon1 EA Tool Business case webbased EA tool Een webbased EA tool geschikt voor elke architectuurmethode! uw organisatie, datum, versie #.#, documentstatus eigenaar/budgetverantwoordelijke: Kies op deze

Nadere informatie

Vlaamse overheid Departement Economie, Wetenschap en Innovatie Afdeling Strategie en Coördinatie Koning Albert II-laan 35, bus 10 1030 Brussel

Vlaamse overheid Departement Economie, Wetenschap en Innovatie Afdeling Strategie en Coördinatie Koning Albert II-laan 35, bus 10 1030 Brussel Evaluatie van beleid en beleidsinstrumenten Protocol tussen de entiteit 1 verantwoordelijk voor de (aansturing van de) evaluatie en (de instelling verantwoordelijk voor) het beleidsinstrument Vlaamse overheid

Nadere informatie

www.performancedelivery.nl Email: info@performancedelivery.nl T: +31 30-750 89 56 Business case methodiek

www.performancedelivery.nl Email: info@performancedelivery.nl T: +31 30-750 89 56 Business case methodiek www.performancedelivery.nl Email: info@performancedelivery.nl T: +31 30-750 89 56 Business case methodiek De waarde van business cases Het opstellen van Business Cases als basis voor tastbare resultaatsverbetering

Nadere informatie

Taakcluster Operationeel support

Taakcluster Operationeel support Ideeën en plannen kunnen nog zo mooi zijn, uiteindelijk, aan het eind van de dag, telt alleen wat werkelijk is gedaan. Hoofdstuk 5 Taakcluster Operationeel support V1.1 / 01 september 2015 Hoofdstuk 5...

Nadere informatie

RAADSVOORSTEL. : burgemeester W.G. (Wim) Groeneweg : cluster "Bedrijfsvoering" / M.J. (René) van Kessel

RAADSVOORSTEL. : burgemeester W.G. (Wim) Groeneweg : cluster Bedrijfsvoering / M.J. (René) van Kessel RAADSVOORSTEL Datum vergadering : 23 september 2014 Agendapunt : Portefeuillehouder Ambtelijk primaat : burgemeester W.G. (Wim) Groeneweg : cluster "Bedrijfsvoering" / M.J. (René) van Kessel Onderwerp:

Nadere informatie

Projectplan Monitor bevordering arbeidsparticipatie (2009-2012)

Projectplan Monitor bevordering arbeidsparticipatie (2009-2012) -1- Projectplan Monitor bevordering arbeidsparticipatie (2009-2012) 1 Aanleiding voor het project Arbeidsparticipatie is een belangrijk onderwerp voor mensen met een chronische ziekte of functiebeperking

Nadere informatie

Functiebeschrijving Manager Kwaliteitsbeleid

Functiebeschrijving Manager Kwaliteitsbeleid Functiebeschrijving Manager Kwaliteitsbeleid Binnen O2A5 staat een belangrijke verandering voor de deur, namelijk de invoering van zgn. onderwijsteams. Voor een succesvolle implementatie van deze organisatieverandering

Nadere informatie

Verkenning Next DLO VU. Overzicht Alternatieve Systemen

Verkenning Next DLO VU. Overzicht Alternatieve Systemen Verkenning Next DLO VU Overzicht Alternatieve Systemen Onderwijscentrum VU Amsterdam 8 oktober 2009 2009 Vrije Universiteit, Amsterdam Overzicht Alternatieve Systemen 2 Auteur Opdrachtgever Status Versie

Nadere informatie

van A naar Beter app

van A naar Beter app Procesverslag RWS: Doorontwikkeling van A naar Beter app Uitgave: 6-12-2012, versie 1.0 Door JBLT ; Jonathan Marchal, Bas van Agten, Laurens Carbo, Thijs Blaas Inhoudsopgave 1. Inleiding... 03 2. Organisatie

Nadere informatie

Managers moeten beslissingen nemen over IT, maar hebben weinig kennis. Eli de Vries

Managers moeten beslissingen nemen over IT, maar hebben weinig kennis. Eli de Vries Managers moeten beslissingen nemen over IT, maar hebben weinig kennis Eli de Vries Managers moeten beslissingen nemen over IT, maar hebben weinig kennis Managers moeten beslissingen nemen over IT, maar

Nadere informatie

HR beleid zichtbaar maken door indicatoren. Edgard Meuleman Managing Consultant

HR beleid zichtbaar maken door indicatoren. Edgard Meuleman Managing Consultant HR beleid zichtbaar maken door indicatoren Edgard Meuleman Managing Consultant SD Worx Organisatiestructuur KMO GO AS Overheid Internationaal Competence & Consultancy Divisie Aanvullend Aanbod Research

Nadere informatie

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken De business organisatie heeft altijd stijgende verwachtingen van uw IT organisatie. Meer dan ooit is het van

Nadere informatie

DVM in Amsterdam, de ambities waargemaakt door de systemen!

DVM in Amsterdam, de ambities waargemaakt door de systemen! (Bijdragenr. 56) DVM in Amsterdam, de ambities waargemaakt door de systemen! Bert van der Veen Advin b.v. Rien Borhem Gemeente Amsterdam 1. Inleiding Om het verkeer in goede banen te leiden wordt steeds

Nadere informatie

BDD/Gherkin. Een introductie

BDD/Gherkin. Een introductie BDD/Gherkin Een introductie Organisatie SYSQA B.V. Pagina 2 van 10 Inhoudsopgave 1. Inleiding... 3 2. BDD... 4 3. Gherkin... 5 4. BDD-Tools... 6 5. Voordelen... 7 6. Benodigde kennis en vaardigheden...

Nadere informatie

BentVoorbeeld. Proces en informatie onderzoek DECLA. consultancy. Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F.

BentVoorbeeld. Proces en informatie onderzoek DECLA. consultancy. Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F. BentVoorbeeld Proces en informatie onderzoek DECLA consultancy Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F. Inhoudsopgave 1 INLEIDING... 3 2 INTRODUCTIE... 4 3 OPDRACHTOMSCHRIJVING EN SCOPE... 5 4

Nadere informatie

Energie Management Actieplan

Energie Management Actieplan Tijssens Electrotechniek B.V. De Boelakkers 25 5591 RA Heeze Energie Management Actieplan 2015 Status: definitief versie 1.0 Datum: november 2015 Datum gewijzigd: n.v.t. Auteur: U.Dorstijn Pagina 1 Inhoud

Nadere informatie

Project Fasering Documentatie Applicatie Ontwikkelaar

Project Fasering Documentatie Applicatie Ontwikkelaar Project Fasering Documentatie Applicatie Ontwikkelaar Auteurs: Erik Seldenthuis Aminah Balfaqih Datum: 31 Januari 2011 Kerntaak 1 Ontwerpen van applicaties De volgordelijke plaats van de documenten binnen

Nadere informatie

& voort. gang Plan van aanpak Evaluatie BOH 1 juli 2012 1 juli 2015

& voort. gang Plan van aanpak Evaluatie BOH 1 juli 2012 1 juli 2015 d a c ment & voort gang Plan van aanpak Evaluatie BOH 1 juli 2012 1 juli 2015 Opdrachtgevers: Colleges van burgemeester en wethouders van Ommen en Hardenberg, namens deze, de gemeentesecretarissen Leonie

Nadere informatie

Projectmatig 2 - werken voor lokale overheden

Projectmatig 2 - werken voor lokale overheden STUDIEDAG Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011 Projectmatig werken in de lokale sector Katlijn Perneel, Partner, ParFinis Projectmatig 2 - werken voor lokale overheden 1 Inhoud

Nadere informatie

Bantopa (Samen)werken aan Samenwerken

Bantopa (Samen)werken aan Samenwerken Bantopa (Samen)werken aan Samenwerken Masterclass - Alliantievaardigheden Een praktische leidraad voor toekomstige alliantiemanagers Samenwerken als Kerncompetentie De complexiteit van producten, processen

Nadere informatie

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager CO 2 managementplan Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants Versie: 1.0 Datum: xx-xx-2015 Handtekening autoriserend verantwoordelijk manager Authorisatiedatum: Naam:.. Inhoud 1 Inleiding...

Nadere informatie

TARGET2 nieuwsbrief. Inhoud. De TARGET2 nieuwsbrief. Projectplanning TARGET2

TARGET2 nieuwsbrief. Inhoud. De TARGET2 nieuwsbrief. Projectplanning TARGET2 TARGET2 nieuwsbrief Informatie over de migratie van TOP naar TARGET2 januari 2006, nr 2 Inhoud De TARGET2 nieuwsbrief Projectplanning TARGET2 1 1 Migratie naar TARGET2 Het testprogramma 3 3 De meest recente

Nadere informatie

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. De SYSQA dienst auditing Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3

Nadere informatie

Schoolondersteuningsprofiel. 04TL00 Chr Basissch It Twaspan

Schoolondersteuningsprofiel. 04TL00 Chr Basissch It Twaspan Schoolondersteuningsprofiel 04TL00 Chr Basissch It Twaspan Inhoudsopgave Toelichting... 3 DEEL I INVENTARISATIE... 6 1 Typering van de school... 7 2 Kwaliteit basisondersteuning... 7 3 Basisondersteuning...

Nadere informatie

Cecile Davis & Leo van der Aalst cecile.davis@sogeti.nl & leo.vander.aalst@sogeti.nl

Cecile Davis & Leo van der Aalst cecile.davis@sogeti.nl & leo.vander.aalst@sogeti.nl (fr)agile Balance Cecile Davis & Leo van der Aalst cecile.davis@sogeti.nl & leo.vander.aalst@sogeti.nl Voorstelronde Naam Organisatie Ervaring met testen in agile omgevingen Verwachting 2 Agenda 09:30

Nadere informatie