Beheersing van risico s en controls in ICT-ketens

Maat: px
Weergave met pagina beginnen:

Download "Beheersing van risico s en controls in ICT-ketens"

Transcriptie

1 Beheersing van risico s en controls in ICT-ketens Samenvatting Modellen voor beheersbaarheid en assurance zijn tot dusver intraorganisatorisch van aard. Doordat ICT zich niet beperkt tot de grenzen van organisaties zijn deze modellen niet passend voor het verkrijg van vertrouwen in ICT-ketens. Beheersbaarheid en assurance van ICT-ketens vragen daarom om een nieuwe aanpak. Het TTISC project verschaft deze aanpak door het sturen op de balans in de verdeling van de ketenrisico s en (verantwoordelijkheid voor) controls. Assurance analyse op basis van deze aanpak kan de initiële opzet en beoordeling van assurance in ICT-ketens waarborgen. Aanleiding: Assurance in ICT-ketens Er is behoefte aan een (nieuwe) assurance aanpak voor ICT-ketens Voor het leveren van ICT-ondersteunde diensten (services) wordt in toenemende mate gebruik gemaakt van een keten of netwerk van dienstaanbieders. We spreken dan van een ICT-keten. Het aantal (vitale) ICT-ketens neemt sterk toe. De ICT-ketens worden steeds complexer, enerzijds omdat ze meer functionaliteit ondersteunen, anderzijds omdat er steeds meer partijen (ketenpartners) betrokken zijn. Vanuit het perspectief van een keteninitiator bestaat er behoefte aan een methodiek om zekerheid en sturingsmechanismen te verkrijgen dat er aan een aantal business- en kwaliteitsdoelstellingen wordt voldaan, of wel ICT-keten assurance en governance. ICT-ketens maken gebruik van een keten of netwerk van andere serviceaanbieders. Risico en controls in de keten strekken zich daarbij uit over meerdere organisaties; ze zijn daardoor interorganisatorisch van aard. Voor het opzetten van een systeem van vertrouwen binnen één enkele organisatie (intra-organisatorisch) zijn vele standaarden en raamwerken voorhanden (ISO, NIST COSO, COBIT 5). Raamwerken voor beheersing en controle in ICT-ketens (inter-organisatorisch) daarentegen zijn er nog niet: een nieuwe aanpak is nodig. In dit artikel beschrijven we zo n nieuwe aanpak, gebaseerd op (het sturen op) de balans in de verdeling van ketenrisico s en (verantwoordelijkheid voor) controls in ICT-ketens. Voorbeelden van belangrijke ICT-ketens binnen de overheid zijn er te over. Diensten als DigiD en de Overheidstransactiepoort zijn geïmplementeerd in een ICT-keten van veel samenwerkende organisaties. Deze diensten moeten continue in de lucht zijn voor het inklaren van goederen bij de Douane of voor het doen van inkomstenaangifte bij de Belastingdienst en het aanvragen van een uitkering bij het UWV. Terug naar het papieren proces, indien mogelijk, zou leiden tot enorme vertragingen en financiële consequenties. Dat het in dergelijke belangrijke ICT-ketens mis kan gaan werd nog niet zo heel lang geleden duidelijk toen de service authenticatie en autorisatie uitviel door de hack bij DigiNotar. In één klap waren de PKIoverheid certificaten van veel overheidsorganisaties ongeldig en was de elektronische dienstverlening van de overheid in gevaar. In het onderzoeksproject TTISC (Towards a Trustworthy ICT Service Chain) werken de Rijksuniversiteit Groningen, IBM, TNO, CWI en Logius samen om voor bovengenoemd probleem van beheersing en control in ICT-ketens een raamwerk te ontwikkelen en te toetsen in de praktijk. 1

2 Inrichten van ICT-ketens Het realiseren van evenwicht tussen risico- control verdeling binnen ketens Voor beheersing van ICT-ketens dient de wijze waarop risico s zich door de keten zijn belegd op een juiste wijze in balans te zijn met de wijze waarop de verantwoordelijkheid voor het nemen van compenserende maatregelen is verdeeld in de keten. Om dit te kunnen beoordelen, introduceren we twee typen assurance distributies voor de ICT-keten (de risico-distributie en de controldistributie), en het assurance profiel: De risico-distributie De risico-distributie beschrijft hoe voor elke schakel in de ICT-keten zijn risico afhankelijk is van (propageert naar) aanpalende ketenschakels: Voor welke risico s neemt de ketenschakel zelf compenserende (mitigerende) maatregelen?, Voor welk (niveau van) resterende risico s heeft de ketenschakel nog afhankelijkheid van aanpalende schakels? De risico-distributie beschrijft vanuit het perspectief van de keteninitiator hoe zijn risico s doorwerken in risico-afhankelijkheden in de gehele onderliggende keten. De risico-distributies worden op basis van een ordinale schaal onderscheiden, met respectievelijk een Hoog, Medium of Laag gedistribueerd risico. De control-distributie De control-distributie beschrijft hoe elke schakel de verantwoordelijkheid voor het nemen van compenserende (mitigerende) maatregelen verdeelt over andere (aanpalende) ketenschakels in de ICT-keten. Hierbij onderscheiden we drie methoden van control-distributie: Orkestratie: Door een enkele dominante partij worden eisen gesteld (en gemonitord) aan alle toeleverende schakels qua risico beheer, controlemaatregelen en ketenbestuur (implementatie en handhaving); Recursie: Vanuit de keteninitiator gezien besturen de achtereenvolgende ketenschakels elkaar in de gehele service lijn: Schakel A (de initiator) legt eisen qua risico en control op aan partij B, die vervolgens de hiervan afgeleide eisen oplegt aan partij C. Op deze manier beweegt de besturing zich recursief door de keten, waarbij de ketenschakels lokaal verantwoordelijk zijn, op elkaar kunnen rekenen en tevens elkaar kunnen aanspreken. Transparantie: Bij het systeem van transparantie worden de risico-controle maatregelen transparant gemaakt zodat alle partijen kunnen vaststellen dat er voldaan wordt aan de vereisten. Hierdoor is er een gedeelde en inzichtelijke wijze van risico-control distributie binnen de keten. Het assurance profiel Een assurance profiel bevat de ordinale waarden (Hoog, Medium, Laag) voor een set van assurance determinanten voor het achterliggende deel van de ICT-keten. Een assurance determinant is daarbij een karakteristiek die elementair is voor het geven van assurance op een deel van de ICT-keten, bijvoorbeeld: informatiedeling, risicodeling, aanpassingsvermogen en informatiebeveiliging. In ICT-ketens moeten de risico-distributies, control-distributies en assurance profielen op goede wijze met elkaar in evenwicht zijn. Het samenspel (triplet) van deze risico-en control-distributies en assurance profielen vormt daarmee de basis (het stuurmiddel) voor ICT-keten beheersing, risicomanagement en governance. Dit triplet is grafisch weergegeven in Figuur 1. 2

3 Figuur 1: De assurance plot van een ICT-keten, opgebouwd uit een triplet (van risico-distributie, controldistributie en assurance profiel) per relatie. Een assurance plot zoals weergegeven in figuur 1, geeft de (verdeling van de) risico-distributies, control distributie en assurance profielen over de ICT-keten weer. Bij initiatie van een ICT-keten heeft de keten initiator de mogelijkheid om invloed uit te oefenen hoe de assurance plot er uit dient te zien voor het realiseren van zijn business- of kwaliteitsdoelstelling. We spreken dan van het proces assurance plotting. De keten initiator stelt daarbij de assurance plot met de individuele assurance profielen vast als functie van de risico-distributie en de control-distributie. Een beoordelings-algoritme geeft daarbij aan of de vereiste balans tussen de risico-distributie en de control-distributie daadwerkelijk gerealiseerd is om beheersing van de ICT-keten te kunnen vaststellen. Het dynamische ICT-keten governance proces Sturing op de beheersing van de doelstelling van de ICT-ketens Vanuit het perspectief van de keteninitiator is het van belang dat zijn business- en/of kwaliteitsdoelstellingen in de ICT-keten op adequate wijze worden beheerst. Hiervoor dient een dynamisch ICT-keten governance proces te zijn vormgegeven, gericht op effectieve besturing ervan. Voor sturing op ICT-ketenbeheersing maken we gebruik van de welbekende, geaccepteerde, en veelvuldig toegepaste aanpak op basis van de Deming besturingscyclus. Het beschrijft de generieke cyclus van de vier Plan-Do-Check-Act (PDCA) stappen als continue besturingsmethodiek voor de beheersing en continue verbetering van processen en producten. Figuur 2 beschrijft hoe de (generieke) activiteiten uit de vier stappen van de PDCA-cyclus specifiek worden ingevuld voor de governance van beheersing van ICT-ketens met de methodiek van assurance plotting zoals beschreven in dit artikel. 3

4 Figuur 2: Activiteiten in het proces dynamische ICT-keten governance. Conclusie Dit artikel is een resultaat van het Nederlands onderzoeksproject TTISC dat werkt aan een assurance raamwerk voor ICT-keten beheersing en controle, in combinatie met de promotiestudie van de eerste auteur van dit artikel aan dit onderwerp. We zijn van mening dat deze methodiek en het governance proces een solide basis kunnen vormen voor het beheersen en assurance geven op ICTketens op een breed spectrum aan business- of kwaliteitsdoelstellingen. De praktische invulling en haalbaarheid van de methodiek willen we in vervolgonderzoek verder uitwerken. Wij roepen hierbij organisaties op om samen met ons deze methodiek voor beheersing van ICT-ketens verder te valideren. 4

5 PERSONLIA Drs Y.W. (Ype) van Wijk RE RA is werkzaam bij de Rijksuniversiteit Groningen voor het TTISC project. Daarnaast is hij werkzaam als promovendus op het gebied van assurance in ICT-ketens, hetgeen gericht is op de ontwikkeling van het assurance raamwerk voor ICT-enabled service ketens. adres: Dr. Ir. H.J.M. (Harrie) Bastiaansen is senior consultant bij TNO. Hij heeft veel ervaring in het adviseren over enterprise architectuur en over de organisatie, processen en techniek voor integratie omgevingen in grote en complexe omgevingen. In de recente jaren is zijn aandacht uitgebreid naar IT-besturing. Daarbij heeft hij recentelijk succesvol zijn opleiding tot IT-Auditor aan de Erasmus Universiteit Rotterdam afgerond. adres: 5

Generiek Framework voor Assurance in ICT-ketens

Generiek Framework voor Assurance in ICT-ketens Generiek Framework voor ssurance in ICT-ketens ssurance typologie, distributie, determinant, profiel, patroon Keten-Governance Harrie Bastiaansen Ype van Wijk Dr. ir. H.J.M. (Harrie) Bastiaansen Drs. Y.W.

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

Een model voor de beheersing en controle van ICT-ketens

Een model voor de beheersing en controle van ICT-ketens Een model voor de beheersing en controle van ICT-ketens Het Chain Content, Context & Control (C 4 -) model (Gepubliceerd in de IT-Auditor Q4, 2012) Het belang van (de beheersing van) ICT-ketens neemt sterk

Nadere informatie

Een model voor de beheersing en controle van ICT-ketens

Een model voor de beheersing en controle van ICT-ketens HET CHAIN CONTENT, CONTEXT & CONTROL (C 4 -) MODEL Een model voor de beheersing en controle van ICT-ketens HHet belang van (de beheersing van) ICT-ketens neemt sterk toe. Bestaande modellen voor ICT-beheersing

Nadere informatie

Hoe goed bent u in control over de robuustheid van uw ICT-keten? -----

Hoe goed bent u in control over de robuustheid van uw ICT-keten? ----- Hoe goed bent u in control over de robuustheid van uw ICT-keten? ----- Methodiek voor het bepalen van de mate van beheersing van robuustheid in ICT-ketens (Gepubliceerd in: Informatie, maart 2011) Harrie

Nadere informatie

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

De e-overheid wordt onder architectuur gebouwd Guido Bayens ICTU Kenniscentrum / Architectuur e-overheid

De e-overheid wordt onder architectuur gebouwd Guido Bayens ICTU Kenniscentrum / Architectuur e-overheid De e-overheid wordt onder architectuur gebouwd Guido Bayens ICTU Kenniscentrum / Architectuur e-overheid Drs G.I.H.M. Bayens MBA Guido.bayens@ictu.nl gbayens@novius.nl Actieprogramma Andere Overheid Vier

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot Informatie van nu, beschikbaar in de toekomst Het Rotterdamse E-depot Stand van zaken Het Stadsarchief Rotterdam heeft twee opdrachten: Als informatiebeheerder van Rotterdam, klaarstaan voor de digitale

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

Voorbeelden generieke inrichting Digikoppeling

Voorbeelden generieke inrichting Digikoppeling Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

Rik Jan van Hulst Wittenburgergracht 269 1018 ZL Amsterdam rikjan@ppqa.nl 0653814034

Rik Jan van Hulst Wittenburgergracht 269 1018 ZL Amsterdam rikjan@ppqa.nl 0653814034 Personalia Naam van Hulst Voornaam Rik Jan Geb.datum 20-06-1964 Geslacht Man Burg. staat Gehuwd Nationaliteit Nederlandse Talen Nederlands, Engels, Frans, Italiaans Website www.ilexit.nl www.ppqa.nl www.risicoproces.nl

Nadere informatie

QSM Benchmark Project ABC

QSM Benchmark Project ABC QSM Benchmark De intelligentie Voor u ligt de QSM benchmarkrapportage over. Deze rapportage geeft antwoord op de vraag of dit project marktconform is uitgevoerd in vergelijking met projecten in bedrijfsomgevingen

Nadere informatie

Business Scenario. Voorbeeld Archimate Risico Extensie. versie 0.1. Bert Dingemans

Business Scenario. Voorbeeld Archimate Risico Extensie. versie 0.1. Bert Dingemans Business Scenario Voorbeeld Archimate Risico Extensie versie 0.1 Bert Dingemans Administratieve pagina Wijzigingshistorie Versie Datum Auteur Reden wijziging Review historie Naam Afdeling Functie Datum

Nadere informatie

Rik Jan van Hulst Wittenburgergracht 269 1018 ZL Amsterdam rikjan@ppqa.nl 0653814034

Rik Jan van Hulst Wittenburgergracht 269 1018 ZL Amsterdam rikjan@ppqa.nl 0653814034 Personalia Naam van Hulst Voornaam Rik Jan Geb.datum 20-06-1964 Geslacht Man Burg. staat Gehuwd Nationaliteit Nederlandse Talen Nederlands, Engels, Frans, Italiaans Website www.ilexit.nl www.ppqa.nl www.risicoproces.nl

Nadere informatie

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider) Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging UWV Informatiebeveiliging Een schets 1 Informatiebeveiliging UWV Platform Informatiebeveiliging 25-05-05 drs G.Bayens MBA drs Guido Bayens MBA UWV Concern ICT Hoofd Afdeling Beleid & Architectuur Adviseur

Nadere informatie

T Titel stage/afstudeeropdracht : Toekomstvaste Applicatie Integratie - Interconnectiviteit

T Titel stage/afstudeeropdracht : Toekomstvaste Applicatie Integratie - Interconnectiviteit Titel stage/afstudeeropdracht : Toekomstvaste Applicatie Integratie - Interconnectiviteit Duur van stage/afstuderen Manager Begeleider Locatie : 6 à 9 Maanden : dr. ir. J.J. Aue : dr. ir. H.J.M. Bastiaansen

Nadere informatie

PROFIEL. Lid Raad van Toezicht profiel Onderwijs. Stichting Regio College Zaanstreek - Waterland

PROFIEL. Lid Raad van Toezicht profiel Onderwijs. Stichting Regio College Zaanstreek - Waterland PROFIEL Lid Raad van Toezicht profiel Onderwijs Stichting Regio College Zaanstreek - Waterland PublicSpirit drs. Marylin E.A. Demers Senior consultant Amersfoort, november 2015 Organisatie & context Het

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

BABVI/U201200230 Lbr. 12/015

BABVI/U201200230 Lbr. 12/015 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8020 Betreft DigiD en ICT-beveiliging uw kenmerk ons kenmerk BABVI/U201200230 Lbr. 12/015 bijlage(n) 0 datum 07 februari

Nadere informatie

Twee Leden Raad van Toezicht bij Stichting Regio College Zaanstreek - Waterland te Zaandam

Twee Leden Raad van Toezicht bij Stichting Regio College Zaanstreek - Waterland te Zaandam PROFIEL Twee Leden Raad van Toezicht bij Stichting Regio College Zaanstreek - Waterland te Zaandam PublicSpirit drs. Marylin E.A. Demers Senior consultant Amersfoort, oktober 2014 Organisatie & context

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Digipoort: veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfsleven en overheid

Digipoort: veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfsleven en overheid Digipoort: veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfsleven en overheid Door: Sander Zwienink & Jean-Paul Bakkers 13 november 2009 Agenda Intro GBO.Overheid Toelichting op de product(lijnen)

Nadere informatie

Selectietraject van een Open-source Concernstandaard

Selectietraject van een Open-source Concernstandaard 18 Maart 2010 J.Cival Coördinator Informatiebeleid & Selectietraject van een Open-source Concernstandaard architectuur Agenda Even voorstellen Aanleiding Aanbestedingsstrategie Selectie Business case Succesfactoren

Nadere informatie

Aantal respondenten per keten. Vraag 7. Voor welke keten vult u deze vragenlijst in?

Aantal respondenten per keten. Vraag 7. Voor welke keten vult u deze vragenlijst in? Aantal respondenten per keten Vraag 7. Voor welke keten vult u deze vragenlijst in? Klanttevredenheid prestaties organisatie Vraag 13. Hoe tevreden zijn de klanten naar uw mening over de volgende aspecten

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Onbewaakte spoorwegovergangen in de elektronische overheid!

Onbewaakte spoorwegovergangen in de elektronische overheid! Onbewaakte spoorwegovergangen in de elektronische overheid! Laatst was ik op een congres over de e-overheid 1. Tijdens één van de presentaties liet een spreker een foto zien. We zagen een prachtige berg

Nadere informatie

Verbinden. Bestuurlijke Samenvatting

Verbinden. Bestuurlijke Samenvatting Verbinden Bestuurlijke Samenvatting Verbinding Burgers en bedrijven verwachten dat de overheid er voor hen is in plaats van andersom. Ze willen samenhangende en begrijpelijke communicatie van de overheid

Nadere informatie

6.6 Management en informatiebeveiliging in synergie

6.6 Management en informatiebeveiliging in synergie 6.6 Management en informatiebeveiliging in synergie In veel organisaties ziet men dat informatiebeveiliging, fysieke beveiliging en fraudemanagement organisatorisch op verschillende afdelingen is belegd.

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Metadata management. Hoe grip te krijgen op de betekenis van de datahuishouding?

Metadata management. Hoe grip te krijgen op de betekenis van de datahuishouding? Metadata management. Hoe grip te krijgen op de betekenis van de datahuishouding? Metadatamanagement: balans tussen kennis, governance en tooling! Marc Govers Management Consultant, Sogeti BI & Analytics

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement Programma 14 november middag Risicomanagement Modellen Strategisch risicomanagement Kaplan 1www.risicomanagementacademie.nl 2www.risicomanagementacademie.nl Risicomanagement modellen Verscheidenheid normen

Nadere informatie

Overleven in een digitale wereld

Overleven in een digitale wereld P a g i n a 1 Projecten in de spotlight Overleven in een digitale wereld Gemeente Venlo heeft zich een stevige ambitie opgelegd. Niet alleen moet het imago van Venlo verbeterd worden, met de Floriade 2012

Nadere informatie

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1 eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,

Nadere informatie

Project benchmark. Vaststellen van feitelijke projectresultaten. Basis voor toekomstige succesvolle projectscenario s

Project benchmark. Vaststellen van feitelijke projectresultaten. Basis voor toekomstige succesvolle projectscenario s Quantitative Software Management Project benchmark Vaststellen van feitelijke projectresultaten Basis voor toekomstige succesvolle projectscenario s Het projectresultaat in perspectief tot vergelijkbare

Nadere informatie

HKZ-norm voor ketens en netwerken in de zorg en het sociale domein versie 2015

HKZ-norm voor ketens en netwerken in de zorg en het sociale domein versie 2015 HKZ-norm voor ketens en netwerken in de zorg en het sociale domein versie 2015 Versiebeheer Datum Activiteit Versie 27 februari Niveau 2 losgekoppeld van overige niveaus 0.1 5 maart 2015 Input projectoverleg

Nadere informatie

Risicomanagement binnen de decentralisaties

Risicomanagement binnen de decentralisaties Risicomanagement binnen de decentralisaties Sturen op kritieke succesfactoren Gemeenten van de Toekomst Goed risicomanagement Filmpje 2www.risicomanagement.nl Gemeente moet invulling geven aan complexe

Nadere informatie

Initiëren en creëren van producten en diensten, zelfstandig en ondernemend.

Initiëren en creëren van producten en diensten, zelfstandig en ondernemend. COMMERCE Competentieniveaus voor de domeincompetenties Commerce DC.1 Initiëren en creëren van producten en diensten, zelfstandig en ondernemend. Competentieniveau 1 CE/IBL/SBRM/F&B Signaleren en opsporen

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

Pallas Advies. Bedrijfsinformatie

Pallas Advies. Bedrijfsinformatie Pallas Advies Bedrijfsinformatie Wat is Pallas Advies? Pallas Advies ondersteunt en adviseert overheidsorganisaties op het gebied van parkeren, mobiliteit en (reis)informatie. De ondersteuning kan op meerdere

Nadere informatie

5 Programmastructuur

5 Programmastructuur 5 Programmastructuur Om het informatieplan en de daarin beschreven componenten is het aan te raden een programma- en projectenorganisatie in te richten. Volgend schema geeft de verschillende actoren en

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Presentatie NORA/MARIJ

Presentatie NORA/MARIJ Presentatie NORA/MARIJ 6 november 2009 Peter Bergman Adviseur Architectuur ICTU RENOIR RENOIR = REgie NuP Ondersteuning Implementatie en Realisatie Overzicht presentatie Families van (referentie-)architecturen

Nadere informatie

De impact van de basisregistraties op de informatievoorziening van gemeenten

De impact van de basisregistraties op de informatievoorziening van gemeenten De impact van de basisregistraties op de informatievoorziening van gemeenten Op weg naar de Gemeentelijke Service Bus Danny Greefhorst Gemeenten worden geconfronteerd met allerlei ontwikkelingen die van

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA

Nadere informatie

Kwaliteit van toetsing onder de loep. kwaliteitszorg rondom toetsing 6 februari 2014

Kwaliteit van toetsing onder de loep. kwaliteitszorg rondom toetsing 6 februari 2014 Kwaliteit van toetsing onder de loep kwaliteitszorg rondom toetsing 6 februari 2014 Ochtendprogramma inleiding op methodiek werken aan methodiek terugkoppelen opbrengsten presentatie opzet vervolgonderzoek

Nadere informatie

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 We staan aan de vooravond van de volgende Internetrevolutie De klassieke werkwijze van organisaties zal

Nadere informatie

Waarom is standaardisatie noodzakelijk?

Waarom is standaardisatie noodzakelijk? Waarom is standaardisatie noodzakelijk? Waarom is standaardisatie noodzakelijk? Datum 8 april 2010 Status Inhoud 1 Waarom is standaardisatie noodzakelijk? - 9 1.1 Van bilaterale afspraken naar afspraken

Nadere informatie

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Introductie ArchiMate

Introductie ArchiMate Introductie ArchiMate NAF Insight De Meern, 8 maart 2012 Egon Willemsz, enterprise architect UWV Programma Waarom ArchiMate? Praktijkvoorbeelden Samenvatting concepten Van start met ArchiMate Tot besluit

Nadere informatie

Human Talent Matching

Human Talent Matching Human Talent Matching volgens de Divosa erkwijzer Methodiek voor duurzame participatie Arbeidsmarkt & Maatschappij Inhoudsopgave 1. Inleiding... 1 2. De diagnose in het werkproces... 2 2.1. at is een diagnose

Nadere informatie

III Stream IT Auditing. UWV / CIP / VU- IT auditing

III Stream IT Auditing. UWV / CIP / VU- IT auditing III Stream IT Auditing UWV / CIP / VU- IT auditing Wiekram Tewarie 22-04-2009 Agenda Inleiding/IT auditing Relatie : Accountant IT auditor Context IT audit omgeving Carrièremogelijkheden WT/14 april 2015

Nadere informatie

Het belang van ketenregie voor de verankering van logistieke stromen. Kevin Lyen

Het belang van ketenregie voor de verankering van logistieke stromen. Kevin Lyen Het belang van ketenregie voor de verankering van logistieke stromen Kevin Lyen Senior consultant, Rebelgroup Advisory Belgium www.oostwestpoort.eu 1 Het belang van ketenregie voor de verankering van logistieke

Nadere informatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren

Nadere informatie

IT Service CMM. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

IT Service CMM. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. IT Service CMM Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 2 GESCHIEDENIS EN ACHTERGROND...

Nadere informatie

Grip op fiscale risico s

Grip op fiscale risico s Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een

Nadere informatie

Shared Services in ontwikkeling binnen de Rijksoverheid

Shared Services in ontwikkeling binnen de Rijksoverheid Overheid & Sourcing Drs. Ing. Bob van Graft MCM, CGEIT, C CISO Wnd. Directeur SSC ICT Haaglanden Shared Services in ontwikkeling binnen de Rijksoverheid Digitalization of the Enterprise Bron: Gartner ITxpo

Nadere informatie

E-HRM systemen die strategie met HR processen verbinden WHITE PAPER

E-HRM systemen die strategie met HR processen verbinden WHITE PAPER E-HRM systemen die strategie met HR processen verbinden WHITE PAPER E-HRM systemen die strategie met HR processen verbinden De nieuwe generatie E-HRM systemen onderscheidt zich niet alleen door gebruikersgemak

Nadere informatie

RISICOMANAGEMENT BIJ WONINGCORPORATIES

RISICOMANAGEMENT BIJ WONINGCORPORATIES Together you make the difference RISICOMANAGEMENT BIJ WONINGCORPORATIES Deel 1 van een drieluik over het belang van goed risicomanagement in de corporatiesector Auteur Drs. Frank van Egeraat RC. Frank

Nadere informatie

Actuele ontwikkelingen in IT en IT-audit

Actuele ontwikkelingen in IT en IT-audit BASISREGISTRATIES Actuele ontwikkelingen in IT en IT-audit Auteurs: Ender Atalay en David Campbell Samenvatting Sinds 2003 werken de rijksoverheid en gemeenten aan het ontwikkelen van basisregistraties

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

HR Performance Management

HR Performance Management HR Performance Management Door: Bernadette van de Laak Inleiding Bij Performance Management (PM) gaat het erom dat menselijk kapitaal binnen een organisatie dusdanig wordt georganiseerd, dat stijging van

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Service Oriented Architecture voor interne beheersing

Service Oriented Architecture voor interne beheersing Service Oriented Architecture voor interne beheersing Bedrijfsprocessen overschrijden steeds vaker de grenzen van de organisatie, bijvoorbeeld in het geval van processen met toeleveringsbedrijven. Dergelijke

Nadere informatie

Praktisch Implementeren van EA bij Gemeenten

Praktisch Implementeren van EA bij Gemeenten Praktisch Implementeren van EA bij Gemeenten Edwin de Vries 3 juni 2008 Praktisch Implementeren van Enterprise Architectuur bij Gemeenten Waarom Architectuur bij Gemeenten? Praktische aanpak Invulling

Nadere informatie

Burgerservicenummer Eén nummer is genoeg

Burgerservicenummer Eén nummer is genoeg 1 Burgerservicenummer Eén nummer is genoeg I. Ruiter Programmabureau BSN 1 Eén nummer is genoeg 1. Historie en context 2. Hoofdlijnen BSN-stelsel 3. Betekenis BSN 4. Beheervoorziening BSN en Architectuur

Nadere informatie

Whitepaper Verbonden Partijen

Whitepaper Verbonden Partijen Whitepaper Verbonden Partijen Om meer aandacht te kunnen besteden aan hun kernactiviteiten zijn steeds meer lokale overheden geneigd om organisatieonderdelen te verzelfstandigen al dan niet in samenwerking

Nadere informatie

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld

Nadere informatie

Masterclass. Uitbesteden / Outsourcing

Masterclass. Uitbesteden / Outsourcing Masterclass Uitbesteden / Outsourcing Agenda Hoe is het begonnen en waar staat outsourcing nu Praktische oefeningen om outsourcing te ervaren Uiteenzetting van de verschillende typen uitbesteding Hulp

Nadere informatie

Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven)

Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven) Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven) EINDRAPPORTAGE Cor Franke Voorzitter Achtergrond steeds meer contacten tussen overheid en bedrijven vinden langs elektronische weg

Nadere informatie

Waarom investeren in architectuur?

Waarom investeren in architectuur? Waarom investeren in architectuur? Marlies van Steenbergen De vraag wat levert architectuur ons op? is een weerbarstige vraag. Enerzijds is hij makkelijk te beantwoorden: toekomstvastheid, samenhang, complexiteitsbeheersing.

Nadere informatie

Inbo Bouwkunde. Ketensamenwerking De ultieme vorm van werken in multidisciplinair teamverband is voor ons ketensamenwerking. Een samenwerkingsvorm

Inbo Bouwkunde. Ketensamenwerking De ultieme vorm van werken in multidisciplinair teamverband is voor ons ketensamenwerking. Een samenwerkingsvorm Ketensamenwerking Inbo Bouwkunde Inbo Bouwkunde heeft talentvolle professionals die ambities hebben om landelijke en stedelijke gebieden in te richten. Onze kracht is om in een professionele omgeving,

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Early Adopters Berichtenbox MijnOverheid Sessie Techniek

Early Adopters Berichtenbox MijnOverheid Sessie Techniek Early Adopters Berichtenbox MijnOverheid Sessie Techniek Eric van den Hoek Ton Laarhoven Versie 20 april 2015 Programma 14.15 15.30 Welkom, programma De diepte in 2 Logius, dienst digitale overheid 20

Nadere informatie

COMMUNICEREN VANUIT JE KERN

COMMUNICEREN VANUIT JE KERN COMMUNICEREN VANUIT JE KERN Wil je duurzaam doelen bereiken? Zorg dan voor verbonden medewerkers! Afgestemde medewerkers zijn een belangrijke aanjager voor het realiseren van samenwerking en innovatie

Nadere informatie

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de

Nadere informatie

Paper n o 5. Borgen van kwaliteit en zekerheid bij verandering

Paper n o 5. Borgen van kwaliteit en zekerheid bij verandering Paper n o 5 Borgen van kwaliteit en zekerheid bij verandering Auteurs Ruud Mollema RE RA, drs. Bert Aalbers, drs. Maarten de Roos EMIA RO email r.mollema@pblq.nl b.aalbers@pblq.nl m.de.roos@pblq.nl versie

Nadere informatie

Corporaties In Control

Corporaties In Control Corporaties In Control D A T U M : 3 0 M E I 2 0 1 3 Leonie van Meel & Frank Bieleman Agenda 1. Speelveld 2. Risicomanagement / Governancecode 3. Projectfasering ICS 4. Onafhankelijke rol / verantwoordelijkheid

Nadere informatie

Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina

Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina Bij de diverse overheidsorganisaties in Nederland is veel informatie aanwezig over de individuele burgers en bedrijven.

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Versie 1.0 Datum 02/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

Enterprise Architectuur PDOK

Enterprise Architectuur PDOK Enterprise Architectuur PDOK (Aanvulling op bestaande PSA) Auteurs Pieter Meijer (Programmamanager PDOK) Juan Guillen Scholten (Enterprise architect PDOK) Stephen Oostenbrink (Enterprise architect) Versie

Nadere informatie

Inzicht zorgt voor uw Smile. Frank Erftemeijer

Inzicht zorgt voor uw Smile. Frank Erftemeijer Inzicht zorgt voor uw Smile Frank Erftemeijer Smile Introductie; Waarom is een Smile belangrijk? The Last Mile en Lost Smile Van Informatie, Communicatie naar Integratie revolutie t Echte Nieuwe werken

Nadere informatie

Horizontaal toezicht. Samenwerken vanuit vertrouwen

Horizontaal toezicht. Samenwerken vanuit vertrouwen Horizontaal toezicht Samenwerken vanuit vertrouwen 12345 "Bij gaat het om wederzijds vertrouwen tussen belastingplichtige en Belastingdienst, het scherper naar elkaar aangeven wat ieders verantwoordelijkheden

Nadere informatie

IT Service CMM. White paper. Frank Niessink. Versie 1.0.2, 30 november 2001. Copyright 2001 Software Engineering Research Centre All rights reserved.

IT Service CMM. White paper. Frank Niessink. Versie 1.0.2, 30 november 2001. Copyright 2001 Software Engineering Research Centre All rights reserved. White paper Frank Niessink Versie 1.0.2, 30 november 2001 Copyright 2001 Software Engineering Research Centre All rights reserved. Software Engineering Research Centre Stichting SERC Postbus 424, 3500

Nadere informatie

Brochure TOGAF 9.1 Foundation (Level 1)

Brochure TOGAF 9.1 Foundation (Level 1) Brochure TOGAF 9.1 Foundation (Level 1) Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening

Nadere informatie

Functiebeschrijving Business Architect

Functiebeschrijving Business Architect Functiebeschrijving 1. Algemene Gegevens Organisatie Functienaam Versie Auteur : [naam organisatie] : : 1.0 concept : Ad Paauwe a. Plaats in de organisatie De rapporteert aan de manager architectuur van

Nadere informatie

DigiNotar certificaten

DigiNotar certificaten DigiNotar certificaten Onlangs is duidelijk geworden dat er digitaal is ingebroken bij het bedrijf Diginotar. Daarmee worden alle DigiNotar certificaten niet meer als veilig geaccepteerd. Certificaten

Nadere informatie

BIR comply or explainprocedure

BIR comply or explainprocedure BIR comply or explainprocedure Datum: 7 januari 2014 Versie: 1.0 Inleiding In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een comply or explain

Nadere informatie

Leergang Regiegemeente worden: effectiever (be)sturen

Leergang Regiegemeente worden: effectiever (be)sturen Leergang Regiegemeente worden: effectiever (be)sturen De gemeentelijke regierol Veel gemeenten ontwikkelen zich vandaag de dag tot regiegemeente. Dat betekent veelal dat ze meer taken uitbesteden, waarbij

Nadere informatie

begin presentatie welkom naam jan vegt functie business consultant bedrijf www.2en40.nl 2 specialismes + E A I Enterprise Application Integration EAI integratie-vraagstukken veel meer details bij Rita

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

NLUG 6 juni 2012. Michiel Steltman projectleider Infra 0653 573079

NLUG 6 juni 2012. Michiel Steltman projectleider Infra 0653 573079 NLUG 6 juni 2012 Michiel Steltman projectleider Infra 0653 573079 Historie Start 2009 als onderzoeksproject Doel: haalbaarheid van een zorgportaal in de regio Plan: Portal opzetten met content Vendors

Nadere informatie