PACT met nieuwe invulling operationeel
|
|
- Stefanie Boer
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 indi PACT met nieuwe invulling operationeel Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie : 1.1 Samenvatting SURFnet wil in 2009 de dienst PACT (Programma voor de Accreditatie van CERT s) meer laten aansluiten op de behoeftes van de Computer Emergency Response Teams (CERT s) van aangesloten instellingen. Uit onderzoek eerder dit jaar is geconcludeerd dat er onder de huidige en potentiële PACT-leden voornamelijk behoefte is aan het delen van informatie rondom incident management en andere operationele security kwesties, maar dat de PACTdienstverlening hier nog onvoldoende invulling aan geeft. Ook is gebleken dat veel (nietuniversitaire) instellingen de PACT-accreditatie voor CERT-teams zien als een te zwaar en te ingrijpend proces en daarom minder snel hiertoe geneigd zijn. Op basis van de bevindingen is daarom besloten om PACT-accreditatie op een andere, meer praktische wijze vorm te geven. De PACT-dienstverlening is daarom vervangen door een drietal facultatief af te nemen vormen van dienstverlening (waarvan één nog in ontwikkeling is): 1. Starterskit Incident Management, inclusief workshop: met behulp van dit startpakket worden instellingen op weg geholpen bij de inrichting van een CERT. De aansluitende workshop loodst de instelling door de starterskit en besluit met de accreditatie van het CERT team door SURFcert. 2. SWIM (SURFnet Werkgroep Incident Management). SWIM is de naam van een actieve werkgroep op het gebied van security op het operationele vlak, zoals het uitvoeren van de CERT-functie. Deze werkgroep komt periodiek samen en bestaat inmiddels uit ruim vijftig personen uit de SURFnet doelgroep. 3. SURFaudit (in ontwikkeling): SURFaudit is de werktitel voor een methodiek in ontwikkeling, waarmee de mate van volwassenheid op onder andere het gebied van security incident management, maar ook informatiebeveiliging en identity management, kan worden gemeten.
2 2 Colofon Programmalijn : Stimulering gebruik & support Onderdeel : Beveiliging Activiteit : 7.1 Deliverable : SWIM: PACT met nieuwe invulling operationeel Toegangsrechten : Publiek Externe partij : S-cure Dit project is tot stand gekomen met steun van SURF, de organisatie die ICT vernieuwingen in het hoger onderwijs en onderzoek initieert, regisseert en stimuleert door onder meer het financieren van projecten. Meer informatie over SURF is te vinden op de website (
3 3 6 dingen die je moet weten over de nieuwe invulling van PACT Context Wat is het? Voor wie is het? SURFnet wil in 2009 de dienst PACT (Programma voor de Accreditatie van CERTs) meer laten aansluiten bij de behoeften van de CERT teams van aangesloten instellingen. PACT, als vorm van dienstverlening, is hierbij vervangen door een drietal facultatief af te nemen vormen van dienstverlening. Ten eerste het starterspakket en de workshop voor beginnende CERT s, ten tweede de community SWIM (SURFnet Werkgroep Incident Management), gericht op operationele security en ten derde de methodiek onder de werktitel SURFaudit voor instellingen die hun invulling van (onder andere) incident management willen toetsen aan harde criteria. Het starterspakket bestaat uit een set van documenten en templates, die in een dagdeel (de workshop) besproken worden en zullen leiden tot zowel verbeteracties op het gebied van security incident management als tot accreditatie van de CERT-functie door SURFnet/SURFcert. SWIM is een community die zich richt op het delen van informatie rondom aspecten van operationele security met focus op incident management. De community deelt deze informatie door middel van reguliere bijeenkomsten (1x per 5 maanden) en online-samenwerkingtools. De methodiek die is ontwikkeld onder de werktitel SURFaudit is bedoeld om het niveau van volwassenheid op de gebieden security incident management, informatiebeveiliging en identity management te kunnen meten. Het starterspakket en de workshop zijn bedoeld voor instellingen die hun CERTfunctie meer structuur en inhoud willen geven. SWIM is bedoeld voor personen binnen instellingen uit de doelgroep die zich actief bezighouden met alle aspecten rondom operationele security issues c.q. incident management, en die hierover kennis willen delen en vergaren. SURFaudit is bedoeld voor instellingen die processen op het gebied van de drie genoemde thema s willen toetsen aan (harde) criteria. Hoe werkt het? N.v.t. Wat kan je ermee? N.v.t. Extra (Bijlagen, Thema, Gerelateerde thema s) Bijlage I: Nieuwe invulling PACT (toelichting)
4 4 Bijlage I: Nieuwe invulling PACT SURFnet wil in 2009 de dienst PACT (Programma voor de Accreditatie van CERTs) meer laten aansluiten op de behoeftes van de Computer Emergency Response Teams (CERT s) van aangesloten instellingen. Uit onderzoek eerder dit jaar is geconcludeerd dat er onder de huidige en potentiële PACT-leden voornamelijk behoefte is aan het delen van informatie rondom incident management, maar dat de PACT-dienstverlening hier nog onvoldoende invulling aan geeft. Ook is gebleken dat veel (niet-universitaire) instellingen de PACTaccreditatie voor CERT-teams zien als een te zwaar en te ingrijpend proces en daarom minder snel hiertoe geneigd zijn. Op basis van de bevindingen is daarom besloten om PACTaccreditatie op een andere, meer praktische wijze vorm te geven. De PACT-dienstverlening is daarom vervangen door een drietal facultatief af te nemen vormen van dienstverlening (waarvan één nog in ontwikkeling is): 1. Starterskit Incident Management, inclusief workshop: met behulp van deze starterskit worden instellingen op weg geholpen bij de inrichting van een CERT. De aansluitende workshop loodst de instelling door de starterskit en besluit met de accreditatie van het CERT team door SURFcert. 2. SWIM (SURFnet Werkgroep Incident Management). SWIM is de naam van een actieve werkgroep op het gebied van security op het operationele vlak, zoals het uitvoeren van de CERT-functie. Deze werkgroep komt periodiek samen en bestaat inmiddels uit ruim vijftig personen uit de SURFnet doelgroep. 3. SURFaudit (in ontwikkeling): SURFaudit is de werktitel voor een methodiek in ontwikkeling, waarmee de mate van volwassenheid op onder andere het gebied van security incident management, maar ook informatiebeveiliging en identity management, kan worden gemeten. Accreditatie van de CERT-functie (Starterskit en de workshop) Het oude PACT-accreditatieproces was het afsluitende onderdeel van het stimuleren van beveiligingsteams -programma van SURFnet, als onderdeel van het door stichting SURF gefinancierde SURFworks-project. In dit programma werd de Computer Emergency Response Team van een instelling (CERT) een aantal malen bezocht door een expert op het gebied van Computer Security Incident Management. Deze expert hield interviews, formuleerde adviezen die werden geëvalueerd in volgende sessies en stuurde aan op inbedding van security incident management in de gehele organisatie. Het proces werd door middel van een officiële PACT-accreditatie beëindigd, waarna het geaccrediteerde team onderdeel mocht uitmaken van de PACT-community. Omdat het PACT-accreditatieproces, behalve door de universiteiten, door veel instellingen als te zwaar werd gezien en daardoor te weinig werd benut, is in het najaar van 2009 een lichtere variant geïntroduceerd. Deze lichtere variant bestaat uit een zogenaamd starterspakket, gevolgd door een workshop. Het starterspakket bestaat uit een aantal documenten en templates die instellingen zelf kunnen gebruiken om de organisatie rondom security incident management in kaart te brengen. In de workshop die niet langer dan een dagdeel in beslag neemt, worden deze documenten doorgewerkt en vastgesteld. Na deze exercitie is de CERT-functie van een instelling volgens de normen van SURFnet/SURFcert ingericht en daarmee geaccrediteerd 1. Deze accreditatie is voldoende om dit CERT-team of, anders gezegd: de leden die deze CERT-functie uitoefenen, toe te laten tot de SWIMcommunity die als vervanger van de PACT-community is opgericht. SWIM wordt in de laatste paragraaf nader toegelicht. 1 Accreditatie staat overigens los van de mate van volwassenheid (maturity) van een CERT.
5 5 De community (SWIM) SWIM is de naam van een community, en vervangt sinds de oprichting op 24 november 2009 de oude PACT-community. SWIM, wat staat voor SURFnet Werkgroep Incident Management, is bedoeld voor personen binnen de instellingen die zich bezig houden met security op het operationele vlak, zoals het uitvoeren van de CERT-functie, en is daarmee breder dan de PACT-community, die zich uitsluitend richtte op PACT-geaccrediteerde teams. SWIM is gestart met een bijeenkomst op 24 november Aan de bijeenkomst hebben ruim vijftig personen uit de SURFnet doelgroep deelgenomen. In die eerste bijeenkomst zijn er presentaties gehouden en is er gediscussieerd over incident management in het algemeen en specifieke incidenten in het bijzonder. Ook is de vorm en invulling van SWIM aan de orde geweest. Zo is er een voorzitter uit de doelgroep gekozen en is bepaald dat de secretarisfunctie door SURFnet zal worden vervuld. De SWIM-bijeenkomst is afgesloten met een sociaal programma in de vorm van een gezamenlijk diner. SWIM zal, zo is voorlopig besloten, regulier één keer per vijf maanden bijeenkomen. On-line samenwerkingtools worden in de tussenliggende periode gebruikt om bij te dragen aan de doelstellingen. Een registratie/verslag van de eerste bijeenkomst volgt op de volgende pagina s. Omdat de groep van deelnemers behoefte blijkt te hebben aan een bepaald niveau van vertrouwen, is besloten dat deelname aan SWIM voorbehouden zal zijn aan die professionals uit de doelgroep die bereid zijn een bepaald niveau van geheimhouding te onderschrijven. Dat werkt wederzijds: zo zullen de deelnemers zich vrijer voelen om ook gevoelige of voor de instelling wellicht wat ongemakkelijke incidenten te bespreken. Mate van volwassenheid (SURFaudit) In 2009 is in opdracht van stichting SURF en SURFnet gezamenlijk een methodiek onder de werktitel SURFaudit ontwikkeld waarmee op het gebied van beveiliging en dan met name op het gebied van informatiebeveiliging, security incident management en identity management de mate van volwassenheid kan worden gemeten. Dit geeft instellingen inzicht in de eigen mate van volwassenheid, de relatieve volwassenheid ten opzichte van andere instellingen, en de verbeterpunten rondom de genoemde thema s. Het verplicht stellen van een bepaald volwassenheidsniveau voor een bepaald doel, bijvoorbeeld door SURFnet aan de instelling of door de SURFfederatie aan haar leden behoort tot de mogelijkheden van deze methodiek.
6 6 Registratie/verslag eerste SWIM-bijeenkomst VERSLAG SWIM BIJEENKOMST #1 (CONCEPT) =================================== datum: 24 november tijd: vanaf 12:30 locatie: SURFnet Utrecht 12:30 ontvangst met broodjes We mogen 51 deelnemers ontvangen uit alle geledingen van SURFnet. 13:15 formele start SWIM Jacques Schuurman, SURFcert voorzitter, zit SWIM ad interim voor. Don Stikvoort is secretaris. SURFnet-directeur Erwin Bleumink heet allen welkom en benadrukt het vertrouwen dat onze "community" in brede kring geniet - tot aan de Tweede Kamer toe. Het belang van adequate beveiliging kan moeilijk onderschat worden. Daarom met genoegen dit startschot voor SWIM. SURFnet ondersteunt dit initiatief graag. 13:30 voorstelronde Alle aanwezigen stellen zich voor. Een intekenlijst gaat rond. Een lijst van SWIM deelnemers zal in een later stadium vastgesteld en gedeeld worden binnen deze groep. 13:45 intro SWIM : achtergrond en ideeën Jacques heet allen welkom en legt de achtergrond van SWIM uit. In SURF-IBO werken de op SURFnet aangesloten instellingen samen op het gebied van security beleidskwesties. SURFcert is natuurlijk de CERT van SURFnet, voor haar klanten. Deze klanten gaven de afgelopen 2 jaar regelmatig aan dat er behoefte was aan een forum voor operationele security. Dat is SWIM geworden. SWIM is er dus voor en nadrukkelijk ook *door* de deelnemers. Don legt uit dat SURFcert sinds 1991 bestaat, en dat het daaruit voortgevloeide concept van de "Site Security Contact" contractueel is vastgelegd - elke klant heeft zo'n SSC. Maar de SSC's zitten steeds vaker op beleidsniveau en de contactpunten voor SURFcert zijn nu in de regel lokale CERTs. Met de PACT accreditatie en CVPO projecten heeft SURF dit gestimuleerd. PACT wordt thans omgevormd in een administratief keurmerk van SURFcert. SWIM is in wezen een logisch voortvloeisel uit deze projecten. 14:10 Erasmus MC-CERT stelt zich voor Marcel de Wijs stelt Erasmus MC-CERT voor. Zie bijlage.
7 7 Er wordt gediscussieerd over het uitvoeren van persoonsonderzoeken. Dit moet goed geregeld zijn - wie dit mag aanvragen, wie dit moet goedkeuren, wie het mag uitvoeren, hoe de geheimhouding geregeld is, aan wie gerapporteerd wordt. Aangeraden wordt om vooral terughoudend te zijn met dit soort onderzoek. Sedat Capkin (SARA) vraagt naar de bevoegdheden van de CERT. Marcel vertelt dat ze vooral ondersteunend werken. "Zwaardere" procedures lopen als regel via de CISO. Bert Moorlag (UMCG) vraagt hoe de rolverdeling is tussen IT afdeling en CERT. Marcel benadrukt dat de CERT voroal ondersteunt, maar wel vrij in beweging is en dus gevraagd en ongevraagd adviezen kan uitbrengen. 14:30 SURFcert en beveiligingstools Wim Biemolt (SURFcert) vertelt over SURFcert en haar beveiligingstools. Deze presentatie zal zodra beschikbaar over de SWIM lijst verspreid worden. 15: pauze :30 CERT opzet en maturity Don vertelt over de ondersteuning die hij namens SURFnet mag aanbieden bij de vorming van lokale CERT functies. (voorheen bekend als CVPO en PACT) Er zijn thans 26 lokale CERTs geregistreerd, maar dat aantal zal binnen een paar maanden de 40 passeren omdat een hele reeks SURFnet klanten bezig is met het inrichten of formaliseren van incident beheer (lees: CERT). Om hierbij te helpen is nu een "CERT Starterkit" beschikbaar. Deze is op aanvraag te krijgen bij je SURFnet AA contactpersoon - of bij zender dezes. Deze starterkit bevat niet alleen direct bruikbare argumenten ter ondersteuning van CERT vorming, maar ook concrete voorbeelden van de belangrijkste documentatie, zoals de service beschrijving conform RFC-2350 en een "operational framework". Als vervolg daarop zijn in elk geval tot 15 januari CERT Workshops beschikbaar, waarbij Don langskomt om aan de hand van de Starterkit concreet invulling te geven aan een en ander - afgestemd op de behoefte van de bewuste instelling. Deze workshops vertegenwoordigen een hoge commerciele waarde maar zijn vooralsnog "gratis". Maak er gebruik van! Wat hier het gevolg van is is dat voor deze klanten een lokale CERT geregistreerd kan worden bij SURFcert (voorheen: PACT). De webpagina's van SURFcert met lokale CERTs en de PACT webpagina's worden in december geïntegreerd en up-to-date gebracht. SWIM is natuurlijk de logische plek waar al deze lokale CERTs bijeenkomen, samen met SURFcert. Maar tenzij deze vergadering anders beslist is het de bedoeling die klanten die dicht tegen CERT vorming aanzitten vooral te stimuleren om met SWIM mee te doen. De inrichting van een CERT functie of interface volgt dan (bijna) vanzelf. Daarnaast blijven de SURFcert themabijeenkomsten gewoon doorgaan, gericht op alle klanten - SWIM is daarbij meer voor "gevorderden".
8 8 TRANSITS blijft in stand als bewezen waarde - de beste introductiecursus voor nieuwe CERT leden en hen die een CERT functie inrichten. Qua CERT Maturity vertelt Don over het SURFaudit pilot project. Hierin worden de staat van Informatiebeveiliging algemeen, de beveiliging van Identity Management en Incident Management gemeten in één lange audit day. Deze pilot wordt thans door Moens, Jurg en Stikvoort in opdracht van SURF uitgevoerd - het idee is dat dit in 2010 verder wordt uitgewerkt zodat het in 2011 een vaste waarde kan worden. In beginsel zouden dan meer partijen deze audit moeten kunnen uitvoeren, en zou SURF de normering moeten bewaken. Ook het financieringsmodel moet uitgewerkt worden. Het Incident Management (CERT) deel van deze audit kent 50 parameters onderverdeeld in de categorieën Organisatie, "People", Tools en Processen. Op elke parameter kan als volgt gescoord worden: 0 = afwezig, niet beschikbaar, n/a 1 = impliciet, tussen de oren (niet opgeschreven) 2 = expliciet, vastgelegd 3 = expliciet en goedgekeurd, "rubberstamped" 4 = idem als 3 maar tevens onderdeel van een onafhankelijk controle proces Een normering is in ontwikkeling. Deze maakt het mogelijk om grafisch in één oogopslag te zien waar een CERT functie staat t.o.v. die norm. Peter Timmermans merkt op dat als bepaalde parameters "not applicable" zijn (in tegenstelling tot "not available"), er dan geen 0 gescoord zou moeten worden, maar een n.v.t. Anders wordt de score nodeloos en onterecht gedrukt. Don neemt dit mee in de SURFaudit evaluatie. 16:00 Calamiteiten Hermine de Vos (Saxion) geeft aan de aanwezigen in overweging na te dneken over wat er allemaal te doen staat in het geval van calamiteiten, en hoe dat van te voren geregeld en geformaliseerd moet worden. Het niveau waarop hiervoor zaken geregeld zijn blijkt zeer divers - ongeveer 25% van de aanwezigen denkt een calamiteitenplan te hebben. Mark Bakker (HS Utrecht) beschrijft een calamiteitenplanning op basis van draaiboeken die zeer doordacht klinkt. Ongeveer 10% doet firedrills. Dit wordt zeer sterk aangeraden. Sedat Capkin (SARA) vraagt of dit bij SWIM hoort of bij SURF-IBO. Het antwoord is voorlopig: bij beide, want er zitten zowel beleidsaspecten als operationele aspecten aan. Meenemen in de afstemming met SURF-IBO [ACTIE Ewald/Don] Hermine is bereid Saxion's calamiteitenplan i.o. als template ter beschikking te stellen zodra het beschikbaar zal zijn. [ACTIE Hermine] 16:10 Incident trends Teun Nijssen (SURFcert & UVT) vertelt over incident trends. Zie bijlage. Twee dringende adviezen uit deze presentatie:
9 9 1) flow monitoring (en "follow-up") is *essentieel* - dit zal in de meeste audits niet gevraagd worden, maar is des te belangrijker ; 2) * check websites * op aanwezigheid XSS ("Cross-site scripting") 16:30 discussie SWIM Don leidt de discussie, Jacques maakt aantekeningem. De volgende punten worden besproken: o naamgeving: de naam SWIM ontmoet geen bezwaren. Er komen ook geen alternatieven naar voren. De nieuwe voorzitter zal de naamskeuze weer aan de orde stellen per . o doel: SWIM richt zich op aspecten van operationele security met een speciaal focus op incident management. Daarbij wordt uitgegaan van concrete acties op het moment dat die opportuun zijn, zonder compleetheid of continuiteit te beogen. Er is een overlap met SURF-IBO (beleid), waardoor afstemming tussen beide nodig is. o doelgroep: In principe volgt de doelgroep uit de doorsnede van het doel van SWIM met de SURFnet doelgroep. De vergadering besluit daarbij echter dat er een vorm van ballotage moet komen, en een geheimhoudingsverklaring. Hiervoor moet een voorstel worden gemaakt. [ACTIE Ewald/Don] o programmagroep: Op dit moment bestaat de programmagroep uit Hermine de Vos, Remon Klein Tank en Jacques Schuurman. Don begeleidt deze groep. Andere vrijwilligers zijn welkom! o frequentie: 1x per 5 maanden wordt als uitgangspunt aanvaard. o locatie: liefst centraal, zoals bij SURFnet. o communicatie: er wordt besloten dat er een distributielijst met archief komt, plus een SURFgroep voor SWIM. [ACTIE Jacques] o voorzitter: Ewald Beekman (AMC) heeft zich bereid verklaard voorzitter te worden. Er melden zich geen andere kandidaten. Ewald stelt zich kort voor. Op verzoek van Don verlaat Ewald de zaal. De vergadering is unaniem voor Ewald's benoeming tot voorzitter. Ewald wordt weer binnen gevraagd en verwelkomd als voorzitter van SWIM. o secretaries: SURFnet heeft Don Stikvoort gevraagd als ambtelijk secretaris op te treden, tegen betaling. Dit houdt ook verslaglegging in. [ACTIE Don] Daarnaast zal Don ook inhoudelijk bijdragen, op vrijwillige basis, zoals alle SWIM deelnemers. 17:30 samen naar diner in Utrecht In verheugend groten getale gaan we samen naar Grieks restaurant "Taverna" aan de Oude Gracht, waar de eerste SWIM bijeenkomst in een uitstekende sfeer wordt afgesloten. Balans van acties [SWIM#1-1] Ewald Beekman & Don Stikvoort
10 10 Afstemming met SURF-IBO. status: nieuw [SWIM#1-2] Hermine de Vos Saxion's calamiteitenplan i.o. als template ter beschikking te stellen zodra dat opportuun is. [ACTIE Hermine] [SWIM#1-3] Ewald Beekman & Don Stikvoort Voorstel ballotage & geheimhoudingsverklaring voor SWIM. status: nieuw [SWIM#1-4] Jacques Schuurman Aanmaken distributielijst (met archief) en SURFgroep voor SWIM. status: klaar [SWIM#1-5] Don Stikvoort Rapportage maken en verspreiden van SWIM#1 status: klaar
Eindrapport Stimulering beveiliging
indi-2009-12-024 Eindrapport Stimulering beveiliging Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie
Nadere informatieVoorstel voor een nieuwe invulling van de PACT dienstverlening
Voorstel voor een nieuwe invulling van de PACT dienstverlening Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : juni 2009 Versie
Nadere informatieEindrapportage resultaten Stimulering Gebruik Onderzoeker & Docent
indi-2009-12-028 Eindrapportage resultaten Stimulering Gebruik Onderzoeker & Docent Project : SURFworks Stimulering Gebruik Onderzoeker & Docent Projectjaar : 2009 Projectmanager : Sandra Passchier Auteur(s)
Nadere informatieDienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams. indi
indi-2009-12-020 Dienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams Project : SURFworks Projectjaar : 2009 Projectmanager : Marieke de Wit Auteur(s) : Marieke de Wit Opleverdatum : 17 december
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieSkype voor SURFcontact
indi-2010-012-020 Skype voor SURFcontact Project : SURFworks Projectjaar : 2010 Projectmanager : Alexander van den Hil Auteur(s) : Erik Dobbelsteijn Opleverdatum : 09-12-2010 Versie : 1.0 Samenvatting
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatieEindrapport Stimulering SURFfederatie
indi-2009-12-025 Eindrapport Stimulering SURFfederatie Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie
Nadere informatieSecurity Operations Center
Security Operations Center WORKSHOP 13 JULI 2017 Bart Bosma, Remco Poortinga van Wijnen Agenda 10:00 Welkom 10:10 Korte presentatie over de deliverable 10:20 Discussie over de deliverable (inhoud en aanbevelingen)
Nadere informatieCYBERDREIGINGSBEELD 2015
CYBERDREIGINGSBEELD 2015 SECTOR ONDERWIJS EN ONDERZOEK Bart Bosma, SURFnet bart.bosma@surfnet.nl CYBERDREIGINGSBEELD 2015 Vrijdag 4 december gepubliceerd op de SURF website: www.surf.nl/cyberdreigingsbeeld
Nadere informatiePinkSCAN. Verbeter de kwaliteit van uw IT dienstverlening
PinkSCAN Verbeter de kwaliteit van uw IT dienstverlening De business stelt steeds hogere eisen aan de kwaliteit van de IT dienstverlening. Nieuwe service modellen vereisen aanpassingen in de wijze waarop
Nadere informatieEindrapportage klanttevredenheids- /instellingenonderzoek 2010
Eindrapportage klanttevredenheids- /instellingenonderzoek 2010 Project : SURFworks Projectjaar : 2010 Projectmanager : Paulien Rinsema Auteur(s) : Mathijs Bouwman (Feelfinders) Opleverdatum : 10 augustus
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatieScholingsaanbod najaar 2013. voor actieve vrijwilligers van ANBO
Scholingsaanbod najaar 2013 voor actieve vrijwilligers van ANBO Inhoudsopgave 1. Voorwoord... 3 2.... 4 3. Aanbod... 5 3.1 Workshop Webmaster... 5 3.2 Workshop Beleidsbeïnvloeding Wmo... 6 3.3 Workshop
Nadere informatieInformatiebeveiliging in het Hoger Onderwijs nog niet Volwassen
Informatiebeveiliging in het Hoger Onderwijs nog niet Volwassen Resultaten van de metingen informatiebeveiliging, identity management en security incident management 2008 Een gezamenlijk onderzoek van
Nadere informatieRemote instrumentation
indi-2009-12-035 Remote instrumentation Project : SURFworks Projectjaar : 2009 Projectmanager : Walter van Dijk Auteur(s) : Hind Abdulaziz, Alexander ter Haar (Stratix) Opleverdatum : december 2009 Versie
Nadere informatieKickstart-aanpak. Een start maken met architectuur op basis van best practices.
Kickstart-aanpak Een start maken met architectuur op basis van best practices. www.theunitcompany.com Kickstart-aanpak Soms is net dat extra duwtje in de rug nodig om te komen waar je wilt zijn. In onze
Nadere informatieBalanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.
Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE
Nadere informatiePQR Lifecycle Services. Het begint pas als het project klaar is
PQR Lifecycle Services Het begint pas als het project klaar is IT wordt een steeds crucialer onderdeel van de dagelijkse bedrijfsvoering. Waar u ook bent, het moet altijd beschikbaar en binnen bereik zijn.
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieMEDISCHE INCIDENTEN. Hoe gaat u daar mee om?
MEDISCHE INCIDENTEN Hoe gaat u daar mee om? Q-Academy heeft een aanbod ontwikkeld dat u en uw organisatie ondersteunt bij een goede afhandeling van medische incidenten. De bijeenkomsten worden incompany
Nadere informatieBedrijvenbijeenkomst informatiebeveiliging en privacy
Bedrijvenbijeenkomst informatiebeveiliging en privacy Auteur Datum Jan Bartling, Alf Moens, Ludo Cuijpers, Leo Bakker 26 februari 2016 1. Welkom - Jan 2. Gebruikersgroep en sambo-ict - Jan 3. Programma
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieHandleiding voor het SURF Groene ICT Maturity Model
Een zelfscan voor Groene ICT en Duurzaamheid in de organisatie Auteur(s): Met dank aan: Versie: Gebaseerd op: Albert Hankel Henk Plessius, Dirk Harryvan, Bert van Zomeren 2.0 SGIMM v2.0 Datum: 16-04-2015
Nadere informatieCommunicatie verenigingen KNVB 2014
1 Communicatie verenigingen KNVB 2014 1. Achtergrond van de notitie: veranderde rollen De kern van de bestuurlijke vernieuwing is het realiseren van een efficiëntere besluitvorming in het amateurvoetbal.
Nadere informatieDDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter
DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten!
Nadere informatieCollege van Burgemeester en wethouders gemeente Tynaarlo
College van Burgemeester en wethouders gemeente Tynaarlo Vergadering d.d. Agendapunt: 9 juli 2018 Zaaknummer: 500858 Portefeuillehouder : J.H. Lammers Openbaar Besloten Team : Team Mens en Maatschappij
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieKamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer. of toch liever niet.
Kamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer of toch liever niet. 1 ALF MOENS Security Manager TU Delft Programmamanager SURF: Beveiliging en Identity Management voorzitter
Nadere informatieRapport evaluatie speeddaten met uitzendbureaus op de vestigingen van het WERKbedrijf
Rapport evaluatie speeddaten met uitzendbureaus op de vestigingen van het WERKbedrijf December 2011 Auteurs: Leonie Oosterwaal, beleidsmedewerker ABU Judith Huitenga en Marit Hoffer, medewerkers Servicepunt
Nadere informatieSURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation
SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieOrganisatie info AGORA-beroepsvereniging
Netwerken formele- en informele zorg - AGORA Organisatie info AGORA-beroepsvereniging https://www.agora-beroepsvereniging.nl AGORA is de landelijke beroepsvereniging voor coördinatoren in Zorg en Welzijn
Nadere informatieService Level Management DAP Template
Service Level Management DAP Template Versie 1.0 27 juli 2011 Definitief Auteur : Bart de Best Akkoord : Bart de Best Datum : 27 mei 2011 Versie : 1.0 Referentie : DAP template Pagina : I Colofon Titel
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatiePlan van Aanpak. <naam school> en Edutrainers samen op weg. Versie: 151027 EXPEDITIE 2015-2016
Plan van Aanpak en samen op weg Versie: 151027 EXPEDITIE 2015-2016 De Expeditie Er gaan 85 docenten samen op pad. Doel: De docenten en leerlingen ervaren dat de inzet van ICT een meerwaarde
Nadere informatieBeschrijving DCTF Werkgroep Workflow
Beschrijving DCTF Werkgroep Workflow Fase 1: Identificatie en selectie van een issue waarvoor mogelijk een werkgroep dient te worden opgericht 1. Het DB zet een portfolio management op ten aanzien van
Nadere informatieAlgemeen bestuur. Vergadering 15 december 2016 Agendapunt 7 Onderwerp Evaluatie en doorontwikkeling Wmo-toezicht. Korte samenvatting onderwerp:
Algemeen bestuur Vergadering 15 december 2016 Agendapunt 7 Onderwerp Evaluatie en doorontwikkeling Wmo-toezicht Korte samenvatting onderwerp: De gemeenten in Gelderland- en hebben de GGD als toezichthouder
Nadere informatieDe dienstverlening van SURFnet Onderzoek onder aangesloten instellingen. - Eindrapportage -
De dienstverlening van Onderzoek onder aangesloten instellingen - Eindrapportage - 09-09-2009 Inhoud Inleiding 3 Managementsamenvatting 4 Onderzoeksopzet 5 Resultaten 6 Tevredenheid 6 Gebruik en waardering
Nadere informatieSociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document
Sociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document Europese aanbestedingsprocedure LAN en WLAN: Onderhoudsdiensten, levering van apparatuur
Nadere informatieJaarwerkplan 2019 Van Servet naar tafellaken Hersenletsel.nl
Jaarwerkplan 2019 Van Servet naar tafellaken Hersenletsel.nl Beleidsdoel Projecten Acties Wie Doel bereikt Empowerment van mensen met NAH en hun naasten Ook in dit derde projectjaar speelt Hersenletsel.nl
Nadere informatieStructuur Lokaal Toeristische Adviesraad LTA
Structuur Lokaal Toeristische Adviesraad LTA Inhoudsopgave Hoofdstuk 1 Achtergronden 1.1 LTA 3 1.2 Evenementencommissie 3 1.3 Formalisering 3 Hoofdstuk 2 Taken en verantwoordelijkheden 2.1 Doelstellingen
Nadere informatieResultaten marktscan SURFfederatie
indi-9-- Resultaten marktscan SURFfederatie Project : SURFworks Projectjaar : 9 Projectmanager : Paulien Rinsema Auteur(s) : Eefje van der Harst, Elise Roders, Karianne Vermaas Opleverdatum : 9 Versie
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatieDE CCR IN VOORAF
DE CCR IN 2017 2020 VOORAF De Centrale Cliëntenraad (CCR ) vindt het noodzakelijk om te expliciteren wat zij als haar taak ziet nu en in de komende jaren. De taak die er toe leidt dat binnen de huidige
Nadere informatieDSM case: Geef handen en voeten aan DI in 3 stappen. Elise Goosens, Go Sens! Voormalig project director DI DSM. Partners: WWW.OVERDI.
DSM case: Geef handen en voeten aan DI in 3 stappen Elise Goosens, Go Sens! Voormalig project director DI DSM Partners: Mijn drive: Mensen in organisaties in hun kracht zetten Mijn missie: Het verbinden
Nadere informatieNORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen
NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie
Nadere informatieBeleidsmedewerker Onderwijs
Horizon College Beleidsmedewerker Onderwijs Sector BMO Alkmaar C70) Afdeling Communicatie en Onderwijs (C&O) Contract: Vervanging wegens zwangerschapsverlof Periode: 1 mei 2015 tot 1 oktober 2015 Omvang:
Nadere informatieBijeenkomst Co-Creatieteams en kennissessie NPO
Bijeenkomst Co-Creatieteams en kennissessie NPO 21 januari 2014 Co-creatieteams bezoeken NPO Op 21 januari 2014 bezochten leden van de co-creatieteams de NPO (nederlandse Publieke Omroep) met een programma
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatieFunctieprofiel: Manager Functiecode: 0202
Functieprofiel: Manager Functiecode: 0202 Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van een of
Nadere informatieBeïnvloeding Samen sta je sterker
Beïnvloeding Samen sta je sterker Aan de slag Om uw doel te bereiken, moet u gericht aan de slag gaan. Het volgende stappenplan kan u hierbij helpen. 1. Analyseer het probleem en bepaal uw doel Als u een
Nadere informatieOnderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438. Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering
COLLEGE VAN DIJKGRAAF EN HOOGHEEMRADEN COMMISSIE BMZ ALGEMEEN BESTUUR Agendapunt 9A Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438 In D&H: 22-01-2013 Steller: Drs. J.L.P.A. Dankaart
Nadere informatieDatum: 23 oktober 2014 Versie: 1.0 Definitief. Publicatiedatum Bestek: 10 september 2014 Referentie: van 9
2 de Nota van Inlichtingen van de Europese Aanbesteding volgens de openbare procedure voor het Klantenpanel van de Rijksdienst voor Ondernemend Nederland. Publicatiedatum Bestek: 10 september 2014 Referentie:
Nadere informatieKlachtenregeling. van de. Stichting Purmerendse Scholengemeenschap
Klachtenregeling van de Stichting Purmerendse Scholengemeenschap colofon herziening klachtenregeling Onderwerp stadium wie wanneer Klachtenregeling 1998 Gewijzigd concept Hoofd P&O en 01 oktober 2003 bestuurssecretaris
Nadere informatieHUISHOUDELIJK REGLEMENT CLIËNTENRAAD LISTER
HUISHOUDELIJK REGLEMENT CLIËNTENRAAD LISTER September 2015 Doelstelling Het doel van de Cliëntenraad is het, binnen het kader van de doelstelling van Lister, behartigen van de gemeenschappelijke belangen
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieREKENKAMERCOMMISSIE TYNAARLO JAARVERSLAG Rekenkamercommissie Tynaarlo Jaarverslag 2007, vastgesteld 6 maart
REKENKAMERCOMMISSIE TYNAARLO JAARVERSLAG 2007 Rekenkamercommissie Tynaarlo Jaarverslag 2007, vastgesteld 6 maart 2008 1 Voorwoord Voor u ligt het jaarverslag van de rekenkamercommissie Tynaarlo 2006. De
Nadere informatieVragenlijst zelfevaluatie RvC
Vragenlijst zelfevaluatie RvC Naam: Datum: 1. Verantwoordelijkheden en samenstelling van de RvC 1.1 Ik heb een duidelijk beeld van het mandaat en de verantwoordelijk heden van de RvC. 1.2 De RvC heeft
Nadere informatieDe zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept
De zelfcontrole BRO Algemene toelichting bij de vragenlijst Versie 0.99 Datum 14 april 2018 Status Definitief concept De zelfcontrole BRO Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt
Nadere informatieCommunicatieplan Cantorclin
Communicatieplan Cantorclin T.b.v. Certificering op CO 2 -prestatieladder Niveau 3 INHOUDSOPGAVE 1. Inleiding 2. Stuurcyclus 3. Interne betrokkenen en communicatie 4. Externe betrokkenen en communicatie
Nadere informatieHBO-I: DE ANDERE SKILLS PROJECTSCHOLEN OPDRACHT WERKGROEP DE ANDERE SKILLS
HBO-I: DE ANDERE SKILLS PROJECTSCHOLEN OPDRACHT WERKGROEP DE ANDERE SKILLS Beschrijf / analyseer huidige situatie door de volgende vragen te beantwoorden: wat wordt onder de andere skills verstaan; welke
Nadere informatieE-resultaat aanpak. Meer aanvragen en verkopen door uw online klant centraal te stellen
E-resultaat aanpak Meer aanvragen en verkopen door uw online klant centraal te stellen 2010 ContentForces Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie,
Nadere informatieidialoog Versie 1.0 Status Definitief Directoraat-Generaal Wonen, Bouwen en Integratie
Directoraat-Generaal Wonen, Bouwen en Integratie idialoog Versie 1.0 Status Definitief Auteurs Dirk van Roode (Nederland ICT) Melissa Montoya Gmelig Meyling (BZK) Inhoud Inleiding... 3 1 Verbeteren kwaliteit
Nadere informatieDoel cliëntenparticipatie (Bergeijk, Bladel, Eersel en Oirschot)
Verordening cliëntenparticipatie ISD de Kempen 2015 Artikel 1 Begripsbepalingen 1. Alle begrippen die in deze verordening worden gebruikt en die niet nader worden omschreven hebben dezelfde betekenis als
Nadere informatieService Level. Versie 1.8. Afsprakenstelsel eherkenning - Service Level - v1.8
Afsprakenstelsel eherkenning Service Level Versie 1.8 1 INHOUDSOPGAVE Afsprakenstelsel eherkenning... 1 Service Level... 1 1 Inleiding... 5 1.1 Doel en doelgroep van dit document... 5 1.2 Leeswijzer...
Nadere informatieVOORSTEL AB AGENDAPUNT :
VOORSTEL AB AGENDAPUNT : PORTEFEUILLEHOUDER : F.K.L. Spijkervet AB CATEGORIE : B-STUK (Beleidsstuk) VERGADERING D.D. : 26 november 2013 NUMMER : WM/MIW/RGo/7977 OPSTELLER : R. Gort, 0522-276805 FUNCTIE
Nadere informatieMR De Meie. Vragen, besluiten en actiepunten MR De Meie
MR De Meie Vragen, besluiten en actiepunten MR De Meie Datum vergadering 31-05-2018 Datum verslaglegging 03-06-2018 Inhoud Agenda MR vergadering... 2 MR besluiten... 2 Actiepuntenlijst MR... 4 Acties doorgezet
Nadere informatieHIV/HCV FARMACOLOGIE VOOR APOTHEKERS MASTERCLASS OKTOBER 2016 - MAART 2017 UTRECHT MEETING PROSPECTUS www.virology-education.nl CONTENT Introductie... 3 Masterclass beschrijving... 4 Achtergrond... 4 Leerdoelen...
Nadere informatieNaam van de schoolexterne interventie: Radick
Naam van de schoolexterne : Radick 1. Inhoud vd schoolexterne Algemeen kader 1 : Ontstaansgeschiedenis 2 Ontstaan in 1987, in het kader van dagopvang residentiële jongeren O.O.O.C. Later geïntegreerd in
Nadere informatieDatum: 28-10-2010 L.Bongarts J.Wauben, JP Spelthan, S.Niekamp Mariena van der Slot, Ineke van der Laan, Alf Schösser
Projectplan samenwerking Onderdeel Week van de Jeugd Opdrachtnemers Werkgroep Datum: 28-10-2010 L.Bongarts J.Wauben, JP Spelthan, S.Niekamp Mariena van der Slot, Ineke van der Laan, Alf Schösser 1. Projectomschrijving
Nadere informatieWHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.
WHO NEEDS ENEMIES Onze IT-omgeving staat bloot aan een groot aantal dreigingen. DDoS aanvallen zijn aan de orde van de dag en hackers proberen hun slag te slaan. Maar de grootste dreiging voor onze digitale
Nadere informatiePlatform Maatschappelijke Ondersteuning Jaarverslag 2012
Platform Maatschappelijke Ondersteuning Jaarverslag 2012 Jaar van 'oprichting' Wij behartigen uw belangen zodat ook u mee kunt doen! Platform Maatschappelijke Ondersteuning Opgericht: 20 juni 2012 Adres:
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst (v ) Versie 0.3. Datum 20 juli 2017 Status
Algemene toelichting bij de vragenlijst (v0.5 20072017) Versie 0.3 Datum 20 juli 2017 Status Colofon Kerndepartement IenM Dir. Ruimtelijke Ontwikkeling Rijnstraat 8, Den Haag Contactpersoon A.A. van de
Nadere informatieTrust & Identity Innovatie
Trust & Identity Innovatie SURFNET VISIE OP DE RICHTING VAN IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE Michiel Schok, teamhoofd Trust & Identity Innovatie 24 mei 2017, What s Next @ SURFconext Visie op
Nadere informatieInformatiebeveiliging voor gemeenten: een helder stappenplan
Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers
Nadere informatieCOMMUNICATIEPLAN CO2-REDUCTIESYSTEEM 3.C.2_1 VERSIE: 01 06/05/2013
Heereweg 1a 2161 AB Lisse 0252-417788 COMMUNICATIEPLAN CO2-REDUCTIESYSTEEM 3.C.2_1 VERSIE: 01 06/05/2013 Conform niveau 3 op de prestatieladder 2.0 Status Versie/ Datum Opgesteld Geautoriseerd Akkoord
Nadere informatieis een online platform waar medisch professionals en zorginstellingen elkaar eenvoudig en snel kunnen vinden, zonder tussenkomst van derden.
Over is een online platform waar medisch professionals en zorginstellingen elkaar eenvoudig en snel kunnen vinden, zonder tussenkomst van derden. is een web-based community waar alle relevante informatie
Nadere informatieService Niveau Overeenkomst Digikoppeling
Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieVertrouwen in ketens. Jean-Paul Bakkers
Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management
Nadere informatieReglement voor Technische Commissies:
Dutch Metrology Institute VSL Reglement voor Technische Commissies: Elektrische Meettechniek Temperatuur en Vochtigheid Geometrische meetmiddelen Drukmetingen VERSIE: 2010-03-15 (vervangt versie 2009-12-15)
Nadere informatieLeidraad omgevingsbeheer huisvesting arbeidsmigranten voormalige grafische school in Blaarthem
Leidraad omgevingsbeheer huisvesting arbeidsmigranten voormalige grafische school in Blaarthem Hoofdstuk 1: Inleiding 1.1 Inleiding De nadruk ligt op communicatie en aanspreekbaarheid van de verschillende
Nadere informatieGEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing
GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE Bijlage 04 Kwaliteitsborging en auditing Inhoud 1 Inleiding 3 2 Aantonen kwaliteitsborging van de dienstverlening 4 3 Auditing 5 3.1 Wanneer toepassen
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst. Versie Datum 21 maart 2018 Status. Definitief concept
Algemene toelichting bij de vragenlijst Versie 0.99 Datum 21 maart 2018 Status Definitief concept Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt 147, Den Haag Contactpersoon A.A. van de
Nadere informatieIntegrated Audit in het Erasmus MC
Integrated Audit in het Erasmus MC NFU Symposium Mind the gap! Effectieve inzet van interne audits 29 mei 215 Freek Wegerif Sector Audit Succesfactoren Uitdagingen 2 Integrated audit - uitvoering EXPERTS
Nadere informatieDe werkgroep ziet ook voor 2011 de volgende opdracht voor zichzelf:
JAARPLAN 2011 In 2010 heeft de werkgroep opleidingen een gedetailleerd jaarplan gemaakt, waarin ze haar opdracht en deelopdrachten heeft benoemd en gekoppeld aan een jaarplanning. Enkele opdrachten uit
Nadere informatieInformatiebeveiliging: Hoe voorkomen we issues?
Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde
Nadere informatieEerste Hulp bij Teamontwikkeling. Inhoud. Doel. Een set tools die je kunt inzetten tijdens teamvergaderingen.
Eerste Hulp bij Teamontwikkeling Inhoud Een set tools die je kunt inzetten tijdens teamvergaderingen. Doel Teamleiders en teamcoördinatoren helpen om vergaderingen effectiever en leuker te maken, en de
Nadere informatieInformatieveiligheid AB 23 maart 2017 Coenraad Doeser Programmamanager informatieveiligheid
Informatieveiligheid AB 23 maart 2017 Coenraad Doeser Programmamanager informatieveiligheid Deltaplan moet 'digitaal leegjatten' NL voorkomen Koenders: niet naïef over cyberaanvallen BEVEILIGING OVERHEIDSSITES
Nadere informatieKoppeling OCS aan SURFcontact
indi-2010-012-021 Koppeling OCS aan SURFcontact Project : SURFworks Projectjaar : 2010 Projectmanager : Alexander van den Hil Auteur(s) : Erik Dobbelsteijn Opleverdatum : 20-12-2010 Versie : 1.0 Samenvatting
Nadere informatie4. Bij voorkeur zal de raad van toezicht van Stichting P60 bij de werving van nieuwe toezichthouders buiten het eigen netwerk zoeken.
REGLEMENT RAAD VAN TOEZICHT Opgesteld door de voorzitter op 25.03.2013 Vastgesteld door de raad van toezicht op: 27.05.2013 te Amstelveen HOOFDSTUK I. ALGEMEEN Artikel 1. Begrippen en terminologie Dit
Nadere informatieMeer aandacht voor de onderstroom is meer resultaat
Meer aandacht voor de onderstroom is meer resultaat Ondernemingsraden moeten als team steeds sneller bestendige resultaten neerzetten. Dat betekent dat een optimale samenwerking tussen leden, achterban
Nadere informatieeflectietool Reflectietool Reflectietool Reflectietool Test jezelf op professioneel ondersteunen
eflectietool Reflectietool eflectietool Reflectietool eflectietool Reflectietool Test jezelf op professioneel ondersteunen Redactie: Marieke Haitsma en Corrie van Dam Eindredactie: afdeling communicatie
Nadere informatieINFORMATIEVEILIGHEID een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal FAMO Mini Congres: Harro Spanninga, Peter Keur Agenda Inleiding op informatieveiligheid De opdracht van de taskforce Interactief verankeren van informatieveiligheid
Nadere informatieAanvullend aan dit systeem wordt de instelling periodiek bezocht door een auditpanel van het CZO.
Procedure OC audit Inleiding en reikwijdte Deze procedure is van toepassing op de audits die door de opleidingscommissies worden uitgevoerd. Tijdens deze audit wordt slechts één tot twee (indien verwant)
Nadere informatie1. Onderwerp van de klacht schending van wetenschappelijke integriteit bij uitbrengen deskundigenbericht aan rechtbank
2011 1. Onderwerp van de klacht schending van wetenschappelijke integriteit bij uitbrengen deskundigenbericht aan rechtbank 2. Advies Commissie Wetenschappelijke Integriteit KLACHT Bij brief van 2010,
Nadere informatiePlan van Aanpak CO 2 -reductieprogramma A. Hak Neutraal 2020
Plan van Aanpak CO 2 -reductieprogramma A. Hak Neutraal 2020 Looptijd: 2016 t/m 2019 Opgesteld op 31 mei 2016 Auteurs Rianne van der Veen, adviseur duurzaam ondernemen, Stichting Stimular Jacqueline den
Nadere informatie