NORA sessie 3. Samenaande slag! Generiek raamwerk. Onderwerp: 16 jan Expertgroep NORA katern Beveiliging. Jaap van der Veen

Maat: px
Weergave met pagina beginnen:

Download "NORA sessie 3. Samenaande slag! Generiek raamwerk. Onderwerp: 16 jan. 2013. Expertgroep NORA katern Beveiliging. Jaap van der Veen"

Transcriptie

1 NORA sessie 3 Onderwerp: Samenaande slag! Generiek raamwerk 16 jan katern Beveiliging Jaap van der Veen Bron: o.a: presentatie NCSC van dr.wiekram Tewarie

2 Opdracht NORA katern - B 1. Samenhang van normenkaders Beveiliging voor de overheid 2. Actualisering NORA dossier Normen voor IT-voorzieningen tot ISOtoepassingskader voor ontwerp: Normen voor informatievoorzieningen, met met integratie van relevante normen uit kaders als NCSC en BIR. 3. Opstellen cross-reference ISO <-> NORA Normen voor Informatievoorzieningen 4. Nieuwe content in lijn brengen met NORA principes, Wiki etc. 5. Kennisdeling Randvoorwaarden: a. Besluit: Onderscheid ontwerp- en toetsingskaders b. Besluit: Verbreding BIR tot ISO-toepassingskader voor toetsing overheid c. Opschaling van BIR-governance model ->overheidsbreed Overig, (niet in katern) - Verbreding BIR tot ISO-toepassingskader voor toetsing overheid - Integratie bestaande overige kaders zoals NCSC voor toetsing - Best practices voor overheidsorganisaties

3 Doel + aanpak 1. Samenhang van normenkaders- Beveiliging voor de overheid 2. Actualisering NORA dossier Normen voor IT-voorzieningen tot ISOtoepassingskader voor ontwerp: Normen voor informatievoorzieningen, met met integratie van relevante normen uit kaders als NCSC en BIR. Actie: Verdieping IB-functiemodel; beveiligingsbreed / universeel referentiemodel Het te beveiligen object staat centraal Samenwerking met CIP en NCSC; toepassing van SIVA model Terugkoppeling resultaten met stakeholders a. Besluit: Onderscheid ontwerp- en toetsingskaders b. Besluit: Verbreding BIR tot ISO-toepassingskader voor toetsing overheid Actie: Model toepasbaar maken voor zowel ontwerp als audit: Single design & audit framework

4 Verdieping op NORA 3 Verdieping op IB-functiemodel 1. Functionele samenhang beveiligingsbreed 2. Universele structuur voor referentiekaders Beschikbaarheid Continuïteits voorzieningen Deponeren broncode Redundancy Load balancing Backup Restore Geprogrammeerde controles IB - functies Integriteit & Vertrouwelijkheid Vastleggen van gebeurtenissen IB - mechanismen In- en uitvoer controles Verwerkingsbeheersing Encryptie... Zonering Filtering Poort- / IPadresfiltering Content en virusscanning IDS/IDP Inspectie en misleiding Onweerlegbaarheid berichtuitwisseling Directory services Elektronische handtekening - Identificatie - Authenticatie - Autorisatie 1-factor authenticatie 2-factor authenticatie Controleerbaarheid - Controle - Alarmering - Rapportering Controleren Mechanisme beheer Vulnerability scanning Loganalyse Alerting services Fysieke IB - objecten Niet limitatief Escrowcontract Host IDS Virus Wachtwoord Objectmanager scanner Filterregel Directory software X-509 Monitoring Uitwijkvoorziening server Antivirus IDP Hash Certificaat reports mgt. appliance Firewall Tokenbeheer B&R server Loganalysetool HSM Token Crypto library Key RAS Logappliance Systeemintegriteit. WAT HOE WAARMEE SIVA Raamwerk Structuur Inhoud, Vorm, Analysevolgorde Samenwerking met CIP-wg Normen

5 Rule-based versus Principle-based Discipline Rule-based Principle-based Accounting Gedetailleerde criteria Conceptual Framework IT Auditing Controls Algemeen & Detail (Wie, Wat, Hoe, Wanneer) Conceptual Framework Algemene controls: Principles (Wie, Wat en Waarom) Detail controls: Principle driven rules (Indicatoren) (o.a. Hoe, op welke wijze, wanneer) Niet methodisch Methodisch o.b.v. hulpmiddelen (raamwerk) Voldoet aan bepaalde criteria ISO 27002, BIR, NIST, COBIT NORA 3, HBB, NCSC

6 Principle-based Conceptual Framework-based Conceptueel raamwerk Principe Bron/ het eerste / basis concept / basis voor redenering Fundamentele waarheid/uitspraak. Drukt relatie tussen twee of meer concepten of variabelen Geeft aan welke acties er genomen moeten worden, Minder afhankelijk van technologische ontwikkelingen Stabieler, omdat ze gebaseerd zijn op neutrale elementen Concept Object, eenheid van gedachte, Neutrale elementen, Bouwstenen van principes Framework Model, Vertegenwoordigt domeinen Vereenvoudigt de presentatie van concepten en hun relaties

7 Hoe kaders ontstaan R R M M M Omgevingsaspecten M M R M R... ISO SoGP Nist Cobit Referentiekader (RFK) Gebundeld, maar weinig samenhang Conditioneel Resource Management

8 Principle-based Geen nieuwe normen verzinnen, maar structureren en combineren! Referentiekader (RFK) R M M M R Omgevingsaspecten R M M M R... ISO SoGP Nist Cobit Hulpmiddelen C R M Functionele samenhang Conditioneel Resource Management

9 Hulpmiddelen voor structuur SIVA Raamwerk Component Symbool Kenmerk Structuur Inhoud Vorm Analyse volgorde Lagenstructuur patroon van domeinen Om de doelomgeving in samenhang te kunnen ontwerpen Om de auditomgeving in samenhang te kunnen analyseren Inhoudsconstructie en analyse: patroon van neutrale bouwstenen patroon van neutrale auditelementen Formuleringsvoorschrift Interpretatie (syntax/semantiek) ( patroon van formuleren ) Volgorde van de ontwerp of analyse van de lagenstructuur (M,Mo,Mi)

10 Criteria voor Referentiekaders Promotieresultaat WT ç

11 Relatie Hulpmiddelen: Structuur, Inhoud, Vorm en Analysevolgorde 7-lagen OSI BIV + C IB-functies Mechanismen Architectuur v.objecten Opbouw in lagen en kolommen vergeleken met NORA-3 model

12 Structuur (Macro) Structuur en Volgorde

13 Structuur (Macro) A structure is essential if we are to effectively interrelate and interpret our observations in any field of knowledge en without a structure, knowledge is merely a collection of observation, practices and conflicting incidents (Forrester, 1990)

14 Structuur (Macro) We redeneren vanuit het object van ontwerp/onderzoek

15 Structuur (Macro) model van de Leeuw uit systeemleer en Management cyclus Conditionele asp.: wetten, beleid, strategie, richtlijn Resource asp.: Appl. Database, Infra Ontwerp Mgt/beheers asp.: Problem & Change mgt Conditioneel Resource Management Design Implementation Management : Starreveld

16 SIVA raamwerk vs NORA3 Algemeen gedeelte (Beleidsaspecten) Beschikbaarheid Integriteit & Vertrouwelijkheid Controleerbaarheid Continuïteits voorzieningen Geprogrammeerde controles Zonering IB - functies Filtering Onweerlegbaarheid berichtuitwisseling - Identificatie - Authenticatie - Autorisatie - Controle - Alarmering - Rapportering WAT Deponeren broncode Redundancy Load balancing Backup Restore... In- en uitvoer controles Verwerkingsbeheersing Vastleggen van gebeurtenissen Encryptie IB - mechanismen Poort- / IPadresfiltering Content en virusscanning IDS/IDP Inspectie en misleiding Directory services Elektronische handtekening 1-factor authenticatie 2-factor authenticatie Controleren Mechanisme beheer Vulnerability scanning Loganalyse Alerting services Fysieke IB - objecten Niet limitatief Escrowcontract Host IDS Virus Wachtwoord Objectmanager scanner Filterregel Directory software X-509 Monitoring Uitwijkvoorziening server Antivirus IDP Hash Certificaat reports mgt. appliance Firewall Tokenbeheer B&R server Loganalysetool HSM Token Crypto library Key RAS Logappliance Systee emintegriteit. HOE WAARMEE Algemeen gedeelte (beheerprocessen) Overeenkomst NORA-3 en nieuwe lagenstructuur

17 Gelijkvormigheid normenkaders bijv.: Vastleggen gebeurtenissen Web apps Mobile devices Data warehouse Gelijkvormigheid geeft overzicht en inzicht

18 Structuur (Macro) Lagenstructuur van modellen

19 Inhoud

20 Lagenstructuur (inhoud) Onderwerpen voor principes

21 Inhoud Ontwerp + Ontwerp + Views

22 Inhoud Bundeling van view-aspecten in modellen

23 Inhoud

24 Inhoud met NORA-3 voorbeeld Vertrouwelijkheid

25 Vorm Vorm Standaard syntax voor principe en norm

26 Herijking van principes Ontwerpprincipe Ingevuld voorbeeld

27 Herijking van normen Herformulering van Normen (Principes), Herschikken op de lagenstructuur Abstractie van de laag Actortypen Actietypen Ingevuld voorbeeld

28 Voordeel van aanpak Auditobject neutraal Organisatie neutraal Baseline neutraal Context-bewust en object van onderzoek centraal Eenduidige formulering Ondersteunt hergebruik (bij verandering van onderwerp) Toevoeging mogelijk met behoud van structuur

29 Betekenis voor overheids organisaties Audits van verschillende onderzoeken beter aan elkaar te relateren (bijv. Logius- Suwi normenkaders) (efficientie voordelen) Herbruikbare principes Mogelijkheden om indicatoren te koppelen aan (algemene) principes (Indicatoren zijn context afhankelijke elementen) Betere relatie audit en ICT praktijk

30 Wat levert het op? Eenduidige referentiekaders binnen de overheid Eenduidige opzet van de inhoud en definitie van normen/principes en bevordering van hergebruik Beter afspraken te maken met bestuurder en managers Aansluiting bij overige overheidsreferentie-/normenkaders Van aan elkaar te releateren baselines Beveiliging binnen overheid naar samenvoeging tot één.

31 Wat is er gebeurd en wat moet er gebeuren? NORA Sessie 3: Bespreking van SIVA model Bespreking van Structuur ; middle-out, middle-in Betekenis voor partijen en Bespreking van Objecten model Bespreking van formuleringsvoorschrift Activiteiten (NORA-CIP-NCSC) mogelijke resultaten Benoemen van objecten per norm Formulering van principes per object Aanvullen van ontbrekende principes en indicatoren Afstemmen met betrokken partijen

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013 NORA werkdocument Sessie 4 In stappen naar een BBO Baseline Beveiliging Overheid Bijgewerkte versie 10 april. 2013 katern Beveiliging Jaap van der Veen Agenda Sessie 4 1. Terugkoppeling afstemming met

Nadere informatie

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug. NORA werkdocument Sessie 6 In 3 klikken naar bouwstenen voor invulling van de eisen Katern Beveiliging Bijgewerkt op 23 aug. 2013 katern Beveiliging Jaap van der Veen Essentie Sessie 6 1. Opzet digitaal

Nadere informatie

2. Analyse van Ist situatie; landschap van BIR, NORA 3, etc. 3. Visie op kaders en hoe zorgen we dat het werkt?

2. Analyse van Ist situatie; landschap van BIR, NORA 3, etc. 3. Visie op kaders en hoe zorgen we dat het werkt? bestelling Katern Beveiliging Onderwerp: De verbinding tussen architectuur en normen + Integratie van beveiligingskaders voor de overheid versie: 27 nov. 2012 Beveiliging Speakernotes met toelichting Jaap

Nadere informatie

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie

Nadere informatie

SIVA-methode voor de ontwikkeling van auditreferentiekaders

SIVA-methode voor de ontwikkeling van auditreferentiekaders SIVA-methode voor de ontwikkeling van auditreferentiekaders Toepassingen: - ADR (en NCSC ) - Cobit : Light Cobit versie? Wiekram Tewarie (UWV/CIP) 5 oktober 2015 Agenda SIVA LTB Cobit Toelichting SIVA

Nadere informatie

Principle based Audit Approach (Audit Term of Reference)

Principle based Audit Approach (Audit Term of Reference) Principle based Audit Approach (Audit Term of Reference) Wiekram Tewarie VUrORE Seminar 14 november 2006 1 Agenda Deel I Aard IT audit (onderzoeken) Probleem, Praktijk en gevolg Deel II Onderzoeksmodel

Nadere informatie

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik

Nadere informatie

Security, standaarden en architectuur

Security, standaarden en architectuur Security, standaarden en architectuur Landelijk Architectuur Congres 2014 26 november 2014 Jaap van der Veen Strategisch architect Ministerie van Financiën Bart Knubben Senior adviseur Bureau Forum Standaardisatie

Nadere informatie

NORA dossier Informatiebeveiliging. Architectuur Aanpak

NORA dossier Informatiebeveiliging. Architectuur Aanpak Architectuur Aanpak Architectuur Aanpak Auteur Versie Status Den Haag, Jaap van der Veen en Bart Bokhorst; Belastingdienst 1.3 Definitief 01-09-2010 3/16 Inhoud 1 Inleiding 4 2 Modelleringaanpak 5 3 Model

Nadere informatie

Informatieavond IB-patronen

Informatieavond IB-patronen 28 februari 2013 Informatieavond IB-patronen IB-Patronen community Jaap Arbouw Ralf Boersma Bart Bokhorst Rinus Braak Renato Kuiper Onno Massar Jan Mendrik Kees Louwerse Jan van Prooijen Hanno Steenbergen

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

Presentatie NORA/MARIJ

Presentatie NORA/MARIJ Presentatie NORA/MARIJ 6 november 2009 Peter Bergman Adviseur Architectuur ICTU RENOIR RENOIR = REgie NuP Ondersteuning Implementatie en Realisatie Overzicht presentatie Families van (referentie-)architecturen

Nadere informatie

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld

Nadere informatie

NORA principes beveiliging. Wijzigingsvoorstel voor de Gebruikersraad van 12 feb. 2014

NORA principes beveiliging. Wijzigingsvoorstel voor de Gebruikersraad van 12 feb. 2014 NORA principes beveiliging Wijzigingsvoorstel voor de Gebruikersraad van 12 feb. 2014 Wijzigingsvoorstel Afgeleide principes 35-39 (kort) Variant 1 (informeel) 1. De beschikbaarheid van de dienst voldoet

Nadere informatie

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die

Nadere informatie

Security, Continuïty & Privacy by design. Jaap van der Veen CIO-office DG Belastingdienst

Security, Continuïty & Privacy by design. Jaap van der Veen CIO-office DG Belastingdienst Security, Continuïty & Privacy by design Jaap van der Veen CIO-office DG Belastingdienst Even voorstellen: Jaap van der Veen Strategisch architect Ministerie van Financiën CIO-office 06-5151 0702 je.van.der.veen@belastingdienst.nl

Nadere informatie

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY Leesvervangende samenvatting bij het eindrapport Auteurs: Dr. B. Hulsebosch, CISSP A. van Velzen, M.Sc. 20 mei 2015 In opdracht van: Het

Nadere informatie

GEMMA 2 - Bedrijfsfuncties - Bedrijfsobjecten Cocreatiesessie 1, donderdag 2 april 2015, Regardz de Eenhoorn, Amersfoort

GEMMA 2 - Bedrijfsfuncties - Bedrijfsobjecten Cocreatiesessie 1, donderdag 2 april 2015, Regardz de Eenhoorn, Amersfoort GEMMA 2 - Bedrijfsfuncties - Bedrijfsobjecten Cocreatiesessie 1, donderdag 2 april 2015, Regardz de Eenhoorn, Amersfoort Toine Schijvenaars Agenda 12:45 13:15 Plenaire toelichting 13:15 14:00 Discussie

Nadere informatie

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006 Bart de Wijs Stappen ze bij u ook gewoon door de achterdeur binnen? All rights reserved. 5/17/2006 IT Security in de Industrie FHI 11 Mei 2006 Achterdeuren? Heeft u ook: Slide 2 Van die handige USB memory

Nadere informatie

Security Management Een principle-based aanpak met ISM & FSM

Security Management Een principle-based aanpak met ISM & FSM Security Management Een principle-based aanpak met ISM & FSM Jan van Bon @Servitect 18 september 2014 PvIB Jan van Bon Ontwikkeling & verspreiding van kennis mbt Service Management Dir. Inform-IT Manager

Nadere informatie

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD

Nadere informatie

Baseline Informatiebeveiliging Rijksdienst Operationele Handreiking

Baseline Informatiebeveiliging Rijksdienst Operationele Handreiking Baseline Informatiebeveiliging Rijksdienst Operationele Handreiking Versie 1.0 Datum 30 oktober 2013 Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 5 2 Beveiligingseisen en richtlijnen... 8 2.1 Patroon

Nadere informatie

Software Test Plan. Yannick Verschueren

Software Test Plan. Yannick Verschueren Software Test Plan Yannick Verschueren November 2014 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 1 Inhoudstafel 1 Introductie 3 1.1

Nadere informatie

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Hardening Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties

CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties Hoe zorgen we ervoor dat we nieuwe diensten en producten soepel in onze bedrijfsvoering op kunnen nemen? Hoe geven we betere invulling

Nadere informatie

Betere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer!

Betere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer! Betere dienstverlening door eigen verantwoordelijkheid Stop met procesgericht ICT-beheer! Agenda 19.00 Welkom 19.05 Terugblik op presentatie Service managersdag 2011 19.30 Gelaagdheid in dienstverlening

Nadere informatie

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case Filr Overview en business case 10 april 2013 Sebastiaan Veld Anthony Priestman Introductie Even voorstellen: Sebastiaan Veld s.veld@interexperts.nl Anthony Priestman apriestman@novell.com 10 april 2013

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

ITIL en/of eigen verantwoordelijkheid

ITIL en/of eigen verantwoordelijkheid ITIL en/of eigen verantwoordelijkheid Leo Ruijs 20 SEPTEMBER 2011 INNOVATIEDAG MANSYSTEMS Service8 B.V. Stelling ITIL BEPERKT DE EIGEN VERANTWOORDELIJKHEID VAN MEDEWERKERS EN HEEFT DAARMEE EEN NEGATIEVE

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

Het Goudse incident. André Beerten CISO A12-ziekenhuizen andre@octopus-ib.nl +31 6 1272 7238

Het Goudse incident. André Beerten CISO A12-ziekenhuizen andre@octopus-ib.nl +31 6 1272 7238 1 Het Goudse incident André Beerten CISO A12-ziekenhuizen andre@octopus-ib.nl +31 6 1272 7238 Even uw perceptie managen : firewall extra kosten 300000 sensor monitoring 300000 wachtwoordenkluis 200000

Nadere informatie

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL )

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Exameneisen Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Publicatiedatum 1-1-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Release &

Nadere informatie

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed Cloud Computing -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015 Opvallend betrokken, ongewoon goed Agenda Inleiding Mijn achtergrond Over Innvolve Cloud Computing Overwegingen Afsluiting

Nadere informatie

Informatiearchitectuur

Informatiearchitectuur Informatiearchitectuur Onderwerpen Waarom is architectuur (nu) zo belangrijk? Wat is informatiearchitectuur? Ontwikkelingen in de tijd Structuur applicaties Applicatie-integratie Webservices Praktijkvoorbeeld

Nadere informatie

Sr. Security Specialist bij SecureLabs

Sr. Security Specialist bij SecureLabs Wie ben ik? Ronald Kingma, CISSP ronald@securelabs.nl Sr. Security Specialist bij SecureLabs Introductie SecureLabs Voorheen ISSX Code of Conduct Real Penetration Testing Vulnerability Management Veiligheidsincidenten

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

owncloud centraliseren, synchroniseren & delen van bestanden

owncloud centraliseren, synchroniseren & delen van bestanden owncloud centraliseren, synchroniseren & delen van bestanden official Solution Partner of owncloud Jouw bestanden in de cloud Thuiswerken, mobiel werken en flexwerken neemt binnen organisaties steeds grotere

Nadere informatie

Data Governance van visie naar implementatie

Data Governance van visie naar implementatie make connections share ideas be inspired Data Governance van visie naar implementatie Frank Dietvorst (PW Consulting) deelprogrammamanager Caesar - Vernieuwing Applicatie Landschap Leendert Paape (SAS

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Praktisch Implementeren van EA bij Gemeenten

Praktisch Implementeren van EA bij Gemeenten Praktisch Implementeren van EA bij Gemeenten Edwin de Vries 3 juni 2008 Praktisch Implementeren van Enterprise Architectuur bij Gemeenten Waarom Architectuur bij Gemeenten? Praktische aanpak Invulling

Nadere informatie

Voorbeelden generieke inrichting Digikoppeling

Voorbeelden generieke inrichting Digikoppeling Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

Het belang van. Data Modellering. GEMINIT Training. Data Modellering. Frédéric BARBIER

Het belang van. Data Modellering. GEMINIT Training. Data Modellering. Frédéric BARBIER Het belang van Data Modellering Studiedag Informatiemanagement Politeia, 22 februari 2013, Gent Open data en de cloud: een revolutie in de informatiehuishouding van de overheid Training Data Modellering

Nadere informatie

1ste bach TEW. Informatiesystemen. samenvatting + minicases. uickprinter Koningstraat 13 2000 Antwerpen www.quickprinter.be 3.

1ste bach TEW. Informatiesystemen. samenvatting + minicases. uickprinter Koningstraat 13 2000 Antwerpen www.quickprinter.be 3. 1ste bach TEW Informatiesystemen samenvatting + minicases Q uickprinter Koningstraat 13 2000 Antwerpen www.quickprinter.be 119 3.50 EUR Nieuw!!! Online samenvattingen kopen via www.quickprintershop.be

Nadere informatie

Hieronder staat een voorstel voor het kennismodel voor de vernieuwde EAR wiki.

Hieronder staat een voorstel voor het kennismodel voor de vernieuwde EAR wiki. Kennismodel EAR wiki Het doel is een rijksbrede informatie-infrastructuur: De kaders en de generieke diensten en producten op het terrein van informatievoorziening en ICT die worden aangeboden aan organisaties

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de

Nadere informatie

Dataprotectie op school

Dataprotectie op school Dataprotectie op school ook een taak van het management Jacques Verleijen Wat is informatieveiligheid? Mogelijke actoren Netwerkschijven Cloud Backup- en restoremogelijkheden Encryptie Servers Firewalls

Nadere informatie

Authentication is the key

Authentication is the key inhoud Authentication is the key en Control en IAM - oplossing Een klantvoorbeeld www.thauco.com Versie 5 6-12-2010 The Authentication Company 1 Soorten: Identificatie: Wie ben jij? Verificatie: ben je

Nadere informatie

Enterprise SSO Manager (E-SSOM) Security Model

Enterprise SSO Manager (E-SSOM) Security Model Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een

Nadere informatie

Weblogic 10.3 vs IAS 10.1.3

Weblogic 10.3 vs IAS 10.1.3 Vision ~ Knowledge ~ Results Weblogic 10.3 vs IAS 10.1.3 OGh Fusion Middleware/ SOA Dag 19 Mei 2010, Het Oude Tolhuys Edwin Biemond email edwin.biemond@whitehorses.nl Web http://blogs.whitehorses.nl/,

Nadere informatie

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja ECTS fiche Module info OPLEIDING STUDIEGEBIED AFDELING MODULE Handelswetenschappen en bedrijfskunde HBO Informatica MODULENAAM Internettechnlogie, systteem- en netwerkbeheer MODULECODE C4 STUDIEPUNTEN

Nadere informatie

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem? Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem? Executive summary Organisaties maken meer en meer gebruik van online

Nadere informatie

De beheerrisico s van architectuur

De beheerrisico s van architectuur De beheerrisico s van architectuur Een overzicht van de ArChimate Risico Extensie versie 0.2 Bert Dingemans Inleiding Het implementeren van een (enterprise) architectuur brengt altijd risico s met zich

Nadere informatie

Praktijkcasus Identity management. Bert Dondertman 14 september 2010

Praktijkcasus Identity management. Bert Dondertman 14 september 2010 Praktijkcasus Identity management Bert Dondertman 14 september 2010 Agenda Praktijkcasus: Waarom? Hoe? Score op de diverse dimensies OGh IAM presentatie juli 2010 2 Waarom? Centraal klantportaal waar mogelijkheden

Nadere informatie

IT Security in de industrie

IT Security in de industrie IT Security in de industrie Praktische ervaringen met cyber security in de Energiesector en Procesindustrie Henk Spelt Henk.Spelt@kema.com Experience you can trust. Onderwerpen Waarom is (cyber) security

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

ProRail digitaal werken 2015

ProRail digitaal werken 2015 ProRail digitaal werken 2015 It s Marianne van Wanrooij ProRail Fun2Share Solution Architect Microsoft MVP SharePoint Community lead: Dutch Information Worker User Group (DIWUG.nl) 1 It starts with.. But

Nadere informatie

Lifecycle Management: opereren onder architectuur. Jan Willem van Veen jwvveen@archixl.nl

Lifecycle Management: opereren onder architectuur. Jan Willem van Veen jwvveen@archixl.nl Lifecycle Management: opereren onder architectuur Jan Willem van Veen jwvveen@archixl.nl Agenda Introductie mijzelf en ArchiXL Korte inleiding Lifecycle Management methodiek Inzicht in status Inzicht in

Nadere informatie

Identity Management Gebruikers en Rechten in Beheer (GRiB)

Identity Management Gebruikers en Rechten in Beheer (GRiB) Identity Management Gebruikers en Rechten in Beheer (GRiB) Meer grip op hoe we regelen wie wat mag P.J.M. Poos (Piet) Programma manager SNS REAAL organisatie Raad van Bestuur Groepsstaven SNS Bank REAAL

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

Ieder document direct beschikbaar

Ieder document direct beschikbaar Slide 1 Ieder document direct beschikbaar 4 februari 2016 1 Slide 2 Over Expansion Implementatiespecialist op gebied van digitale documentverwerking en archivering Verantwoordelijk voor volledig implementatietraject

Nadere informatie

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Inhoud: Begrippenkader gezondheidszorg A-select scope A-select architectuur LUMC implementatie De uitdaging voor

Nadere informatie

Leveranciers bijeenkomst

Leveranciers bijeenkomst Leveranciers bijeenkomst Deelsessie Operatie NUP Operatie NUP Even kennismaken Convenant Doorontwikkeling Software Catalogus Content Architectuur hulpmiddelen Standaardisatie en Compliancy Koppeling Business

Nadere informatie

BootCamp. Template Powerpoint Datum

BootCamp. Template Powerpoint Datum Template Powerpoint Datum Managed Security Services Ontwikkelingen en demo security is een proces, geen product Jelmer Hartman & Peter Mesker! " Security Engineer! " @SecureLinkNL! " Security Consultant!

Nadere informatie

Testen van security Securityrisico s in hedendaagse systemen

Testen van security Securityrisico s in hedendaagse systemen INFIORMATION RISK MANAGEMENT Testen van security Securityrisico s in hedendaagse systemen TestNet - 5 april 2006 ADVISORY Visie van KPMG Organisaties willen aantoonbaar in control zijn over hun interne

Nadere informatie

Informatiebeveiliging: Hoe voorkomen we issues?

Informatiebeveiliging: Hoe voorkomen we issues? Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

Waarom Webfysio? www.webfysio.nl - team@webfysio.nl

Waarom Webfysio? www.webfysio.nl - team@webfysio.nl Uw cliënt verdient toch maatwerk zorg? Waarom Webfysio? Uw eigen online en blended maatwerk zorgpakketten aanbieden Uw cliënten ondersteunen met online agenda, notificaties en herinneringen Direct online

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Platform Rijksoverheid Online. Kwaliteitsprogramma en Kwaliteitsrichtlijnen

Platform Rijksoverheid Online. Kwaliteitsprogramma en Kwaliteitsrichtlijnen Platform Rijksoverheid Online Kwaliteitsprogramma en Kwaliteitsrichtlijnen Marc van de Graaf Adviseur Online Kwaliteit & Innovatie Rijksoverheid - Algemene Zaken - Dienst Publiek en Communicatie - Cluster

Nadere informatie

Beveiligingsbeleid Perflectie. Architectuur & Procedures

Beveiligingsbeleid Perflectie. Architectuur & Procedures Beveiligingsbeleid Perflectie Architectuur & Procedures 30 november 2015 Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 0.1 Dimitri Tholen Software Architect

Nadere informatie

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met

Nadere informatie

Responsive web applicaties op Oracle

Responsive web applicaties op Oracle APEX Responsive web applicaties op Oracle Spreker(s) : Datum : E-mail : Arian Macleane & Jacob Beeuwkes 06-06-2013 info@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM Outline Trends APEX intro APEX

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

Identify and mitigate your IT risk

Identify and mitigate your IT risk Identify and mitigate your IT risk ICT risico = bedrijfsrisico In de ontwikkeling die organisaties doormaken, speelt ICT een belangrijke rol. ICT heeft bedrijfsprocessen efficiënter en effectiever gemaakt.

Nadere informatie

Applicatie Architectuur en ICT-Infrastructuur

Applicatie Architectuur en ICT-Infrastructuur Applicatie Architectuur en ICT-Infrastructuur ISBN 978 90 72446 17 6 2010 Uitgeverij Het Glazen Oog Over de uitgave van dit document 2 Deze uitgave Dit document is een digitale versie van een hoofdstuk

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

BIM + DCIM = optimaal ontwerpen, bouwen en beheren (+ een gunstige TCO) Leo van Ruijven Principal Systems Engineer Croon Elektrotechniek BV TBI

BIM + DCIM = optimaal ontwerpen, bouwen en beheren (+ een gunstige TCO) Leo van Ruijven Principal Systems Engineer Croon Elektrotechniek BV TBI BIM + DCIM = optimaal ontwerpen, bouwen en beheren (+ een gunstige TCO) Leo van Ruijven Principal Systems Engineer Croon Elektrotechniek BV TBI TBI is een groep van ondernemingen die onze leefomgeving

Nadere informatie

Project Fasering Documentatie Applicatie Ontwikkelaar

Project Fasering Documentatie Applicatie Ontwikkelaar Project Fasering Documentatie Applicatie Ontwikkelaar Auteurs: Erik Seldenthuis Aminah Balfaqih Datum: 31 Januari 2011 Kerntaak 1 Ontwerpen van applicaties De volgordelijke plaats van de documenten binnen

Nadere informatie

NORA Katern. : Informatiebeveiliging

NORA Katern. : Informatiebeveiliging 0 Inhoud NORA Katern Informatiebeveiliging Ontwerpkader IT-voorzieningen Versie 0.11 Colofon Versie : 0.12 Datum : nov-2013 Status : Concept Expertgroep : Informatiebeveiliging Auteurs : Jaap van der Veen,

Nadere informatie

Kernwaarden versus principes. Johan Hobelman Nieuwegein, november 2011

Kernwaarden versus principes. Johan Hobelman Nieuwegein, november 2011 Kernwaarden versus principes Johan Hobelman Nieuwegein, november 2011 Enkele definities van architectuurprincipes: Fundamentele organisatiespecifieke keuzes Richtinggevende afspraken Regels en richtlijnen

Nadere informatie

Any data from any source available at any time as information on your favorite mobile device

Any data from any source available at any time as information on your favorite mobile device MOBILE BUSINESS APPS Any data from any source available at any time as information on your favorite mobile device YOUR VIEW ON BUSINESS Introductie Oplossingen Any2info is een innovatieve ICT-onderneming

Nadere informatie

PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE

PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE EGIED BORMANS, PRODUCT MANAGER COMMUNICATIE Private GSM - Egied Bormans 13-10-11 Ascom (Nederland) B.V. 1 PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE

Nadere informatie

IT Audit Essentials voor archiefinspecteurs

IT Audit Essentials voor archiefinspecteurs 3-daagse praktijktraining IT Audit Essentials voor archiefinspecteurs Bedrijf kritische informatie Digitale documenten worden steeds belangrijker als medium voor het vastleggen van bedrijf kritische informatie.

Nadere informatie

Form follows function -Louis Henry Sullivan

Form follows function -Louis Henry Sullivan www.grundsatzlich-it.nl Form follows function -Louis Henry Sullivan Datawarehouse: vorm en functie Ronald Kunenborg licentie: Datawarehouse: vorm en functie Een data warehouse komt voort uit pijn Die pijn

Nadere informatie

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer Optimale ICT-beveiliging Van advies en ontwikkeling tot implementatie en beheer 1 Inhoud Deze brochure geeft u meer uitleg over de manier waarop Telenet de ICT van uw bedrijf kan beveiligen. Ervaring,

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Bluewater. Ondersteuning van functioneel beheer processen op basis van BiSL en ASL

Bluewater. Ondersteuning van functioneel beheer processen op basis van BiSL en ASL Bluewater Ondersteuning van functioneel beheer processen op basis van BiSL en ASL Stream BV Mei 2011 Functioneel Regie Sream BV 2011 All rights reserved 1 Positionering Functioneel beheerprocessen worden

Nadere informatie

Opleidingscatalogus: Automatisering

Opleidingscatalogus: Automatisering Opleidingscatalogus: Automatisering t WEB Opleidingen, Adviezen & Hoofdvestiging: Zeppelinstraat 7 7903 BR Hoogeveen Tel: 0528-280888 Fax: 0528-280889 Website: www.tweb.nl E-mail: info@tweb.nl Opleidingen

Nadere informatie

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst. FS 150610.2E FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten Stuk 2E Intake-advies voor Kerberos, versie 5 Advies Het Forum Standaardisatie wordt geadviseerd om de aangemelde

Nadere informatie

Zelftest Java EE Architectuur

Zelftest Java EE Architectuur Zelftest Java EE Architectuur Document: n1218test.fm 22/03/2012 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INLEIDING BIJ DE ZELFTEST JAVA EE ARCHITECTUUR Nota:

Nadere informatie

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Eefje van der Harst - Productmanager Hoger onderwijs & onderzoek: cloud is the way Steeds meer applicaties in de cloud

Nadere informatie

Monitoring & Rapportage

Monitoring & Rapportage Monitoring & Rapportage Meer grip op en begrip van de omgeving Door :Tauvic Ritter Waar staan we voor Doel voor AO - Services Monitoring Alles onder controlle hebben Incidenten effectief afhandelen Rustig

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging UWV Informatiebeveiliging Een schets 1 Informatiebeveiliging UWV Platform Informatiebeveiliging 25-05-05 drs G.Bayens MBA drs Guido Bayens MBA UWV Concern ICT Hoofd Afdeling Beleid & Architectuur Adviseur

Nadere informatie

Code voor Informatiekwaliteit

Code voor Informatiekwaliteit NIIQ Code voor Informatiekwaliteit ICTU Café, Den Haag, 11 maart 2014 Peter van Nederpelt (CBS, Auditor/Kwaliteitsmedewerker) 2 Agenda 1. Doel en gebruik 2. Totstandkoming 3. Uitgangspunten 4. Commentaar

Nadere informatie

SAML & FEDERATED IDENTITIES. The Single Sign-on provider

SAML & FEDERATED IDENTITIES. The Single Sign-on provider SAML & FEDERATED IDENTITIES The Single Sign-on provider Agenda Onderwerp: SAML Single Sign-on Justitie Uitleg: Waarom Identity en Access Management (IAM) Wat is IAM Wat is Security Assertion Markup Language

Nadere informatie