Verslag Wereldcafè. Informatieveiligheid. Vrijdag 7 februari Wereldcafé. Informatieveiligheid

Maat: px
Weergave met pagina beginnen:

Download "Verslag Wereldcafè. Informatieveiligheid. Vrijdag 7 februari 2014. Wereldcafé. Informatieveiligheid"

Transcriptie

1 Verslag Wereldcafè Informatieveiligheid Vrijdag 7 februari 2014 Wereldcafé Informatieveiligheid

2 Met dank aan alle deelnemers voor hun inhoudelijke bijdrage! Gilles Ampt HP Frans Backhuijs Gemeente Nieuwegein Godfried Barnasconi Kadaster Arie van Bellen ECP Hans Brouwer Gemeente Apeldoorn Bart Drewes Vereniging van Nederlandse Gemeenten (VNG) Joppe Duindam Bouwend Nederland Coen Egberink IBM Jan Fraanje Gemeente Boxtel Michelle Fransen IPO Gert-Jan Geveke DUO Hans Goedhart Provincie Utrecht Ira Helsloot Radbout Universiteit Peter Herreman Provincie Noord-Holland George van Heukelom Provincie Zeeland Bart Hogendoorn Nederland ICT Herman Holtkamp Logius Erik Hoorweg Cap Gemini Gerard Hurkmans CAK Rocco Jacobs ADR/ICT Jan Kees de Jager ISM ecompany, voormalig minister Financiën Kees Jans Schiphol Groep René van Kuilenburg Gemeente Enschede Michel van Leeuwen NCTV Douwe Leguit Taskforce Bestuur en Informatieveiligheid Dienstverlening Hetty Lucassen Ministerie SZW Alexander Meijer Gemeente Ronde Venen Geert Munnichs Rathenau Instituut Tineke Netelenbos ECP Eppo Nispen tot Sevenaer Stichting CPNB Antoine van den Oever SAS Rhett Ouderkerk Pool Kahuna Dirk Jan van der Poel Ordina Ad Reuijl UWV Henk van der Rijt Oracle Peter van Schelven Nederland ICT Bertine Steenbergen Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) Rene Steenvoorden CIO Platform, Cyber Security Raad, Rabobank Hans van der Stelt Ministerie van Infrastructuur en Milieu Michiel Steltman Dutch Hosting Providers Association Mark van Twist Erasmus Universiteit Rotterdam Bert Uffen Bureau Keteninformatisering Werk & Inkomen (BKWI) Paul Veger Deco Ronald Verbeek CIO Platform Michel Verhagen (de heer) Ministerie van Economische Zaken Albert Vermuë UVW Ruud de Vries Gemeente Vlaardingen Henk Wesseling Taskforce Bestuur en Informatieveiligheid Dienstverlening Jaap van Wissen Rijkswaterstaat Dit document vormt onderdeel van het Wereldcafé Informatieveiligheid. Dit wereldcafé is gericht op coalitievorming tussen bestuurders uit de publieke en private sector, met als doel informatieveiligheid blijvend te verankeren. 7 maart 2014

3 Inhoud 1 Achtergrond Wereldcafé Informatieveiligheid 4 2 Thema s Informatieveiligheid Thema 1: Inspelen op informatisering door technologische ontwikkelingen Thema 2: Hoe verder te werken aan samenwerking? Thema 3: Hoe gerichtheid op informatieveiligheid lange termijn te verankeren? 5 3 Verslag thema 1: Inspelen op informatisering door technologische ontwikkelingen 7 4 Verslag thema 2: Hoe verder te werken aan samenwerking? 23 5 Verslag thema 3: Hoe gerichtheid op informatieveiligheid lange termijn te verankeren? 39

4 4 Informatieveiligheid, een uitdaging van ons allemaal? 1 achtergrond Wereldcafé Informatieveiligheid Vrijdag 7 februari heeft het Wereldcafé Informatieveiligheid op de locatie van Sofitel The Grand te Amsterdam plaats gevonden. Dit Wereldcafé is mede tot stand gekomen door de inzet van de koepelorganisaties, de Directie Burgerschap en Informatiebeleid van het ministerie van BZK, ECP en Nederland ICT. Doel van dit Wereldcafé is geweest om met een klein gezelschap van bestuurders, topmanagers, wetenschappers en afgevaardigden uit het bedrijfsleven concreet door te bouwen op de, tijdens het Interbestuurlijke Diner van de Informatieveiligheid benoemde, collectieve uitdagingen op informatieveiligheidsvlak. Met als uiteindelijk doel om te komen tot een integrale Actie-Agenda Informatieveiligheid. Een agenda van een interbestuurlijke coalitie, gericht op een informatieveilig bestuur over de bestuurslagen heen. Een agenda die in de loop van 2014 tot uitvoering moet komen. Tijdens het tweede Interbestuurlijke Diner van de Informatieveiligheid in november wordt het resultaat gepresenteerd. Mede als basis voor actie ten behoeve van de jaren na Thema s Informatieveiligheid Een drietal thema s hebben centraal gestaan tijdens het Wereldcafé Informatieveiligheid. Thema s voortgekomen uit de door bestuurders benoemde collectieve uitdagingen tijdens het eerste Diner van de Informatieveiligheid 2013: I. Inspelen op informatisering door technologische ontwikkelingen II. Hoe verder te werken aan samenwerking? III. Hoe gerichtheid op informatieveiligheid lange termijn te verankeren? Elk van de thema s is tijdens het Wereldcafé besproken aan steeds drie tafels. De tafeldialogen over de thema s zijn geprikkeld aan de hand van een aantal subvragen:

5 5 2.1 Thema 1: Inspelen op informatisering door technologische ontwikkelingen 1. Welke drie concrete ontwikkelingen in het licht van informatisering door technologie, vragen als eerste om een overheidsstrategie gericht op het omgaan met de risico s? 2. Welke partijen betrekken we bij het ontwikkelen van elk van deze drie strategieën? 3. Op welke lopende initiatieven kunnen we bij het ontwikkelen van elk van deze drie strategieën aansluiten? 4. Welke concrete stappen dienen bij elk van deze drie strategieën gezet te worden om deze strategieën bij het volgende Diner te kunnen presenteren? Dit thema is in drie rondes besproken aan drie tafels, tafel 1, tafel 4 en tafel 7. Dit onder bezielende leiding van respectievelijk Douwe Leguit / Manager Taskforce BID, Hans Goedhart / Secretaris, Algemeen Directeur Provincie Utrecht en Frans Backhuijs / Burgemeester Nieuwegein. 2.2 Thema 2: Hoe verder te werken aan samenwerking? 1. Op welke drie (informatieveiligheids)onderwerpen moeten we de samenwerking beter organiseren? 2. Welke partijen moeten bij elk van deze drie onderwerpen betrokken worden? En hoe kunnen we aansluiten op lopende initiatieven? 3. Welke concrete stappen dienen er gezet te worden om bij het volgende Diner in november de strategie aangaande elk onderwerp te kunnen presenteren? 4. Op welke van deze drie onderwerpen moeten we de samenleving beter betrekken? En, indien de tijd toereikend is: 5. Hoe gaan we het betrekken van de samenleving concreet organiseren? 6. Welke partijen moeten hierbij betrokken worden? Dit thema is in drie rondes besproken aan drie tafels, tafel 2, tafel 5 en tafel 8. Dit onder bezielende leiding van respectievelijk Geert Munnichs / Onderzoekscoördinator Rathenau Instituut, Mark van Twist / Hoogleraar Erasmus Universiteit Rotterdam, Decaan NSOB en Alexander Meijer / Gemeentesecretaris Ronde Venen. 2.3 Thema 3: Hoe gerichtheid op informatieveiligheid lange termijn te verankeren? 1. Welke drie acties/zaken zijn nodig om ervoor te zorgen dat bestuurders en topmanagers in gesprek blijven over informatieveiligheid? 2. Welke methoden helpen hierbij? 3. Welke partijen moeten bij elk van de drie acties/zaken betrokken worden? (publiek, privaat en wetenschap) 4. Welke (verwachtingen t.a.v. de) rol heeft elk van deze partijen hierbij? 5. Welke concrete stappen per actie dienen gezet te worden om bij het volgende Diner een voorstel te presenteren om het gesprek over informatieveiligheid blijvend vervolg te geven? Dit thema is in drie rondes besproken aan drie tafels, tafel 3, tafel 6 en tafel 9. Dit onder bezielende leiding van respectievelijk Ira Helsloot / Hoogleraar Radboud Universiteit Nijmegen, Bertine Steenbergen / Directeur Burgerschap en Informatiebeleid, ministerie van BZK en Henk Wesseling / Bestuurlijk hoofd Taskforce BID.

6 Verslagen Thema 1: Inspelen op informatisering door technologische ontwikkelingen Thema 2: Hoe verder te werken aan samenwerking? Thema 3: Hoe gerichtheid op informatieveiligheid lange termijn te verankeren?

7 7 3 Verslag thema 1 Inspelen op informatisering door technologische ontwikkelingen

8 8 Eigen aantekeningen 3.1 verslag tafel 1: Inspelen op informatisering door technologische ontwikkelingen Tafel 1: Douwe Leguit notulist Eric Warner 1. Welke drie concrete ontwikkelingen in het licht van informatisering door technologie, vragen als eerste om een overheidsstrategie gericht op het omgaan met risico s? Ontwikkeling zoals de Google Glass en vergelijkbare producten zijn het meest tot de verbeelding sprekend. Het gaat echter niet om de exacte ontwikkeling maar om de betekenis ervan voor het openbaar bestuur. De betekenis zit vooral in vraagstukken rondom het concept privacy. Privacy moeten we als een centraal concept in de discussie beschouwen: hoe zien wij als overheid nu en in de toekomst privacy en wat gaan we daarmee doen? Google Glass Er moet wel realistisch gekeken worden naar de rol van de overheid in het privacyvraagstuk. Veruit de meeste informatie is in beheer van private partijen. De overheid is niet de bepalende partij waar het gaat om dit vraagstuk. Mensen maken zelf veel keuzes waar het gaat om het wel of niet delen van informatie. Privacy verandert als begrip. Dat vraagt wel om een visie, ook vanuit de overheid, die daar goed bij aansluit. Eén ding is zeker, we weten niet precies welke ontwikkelingen in de toekomst liggen. In het verleden is al gebleken hoe moeilijk technologische ontwikkelingen zijn te voorspellen. In de jaren negentig hadden we nooit verwacht dat nu iedereen met een smartphone zou lopen. Ontwikkelingen zoals de 3D-printer, drones en robotica gaan ons voor niet te voorspellen vraagstukken zetten. De samenleving is ongekend adoptief. Centraal issue is dat de samenleving wel de deugden inziet, maar niet goed de risico s kan beoordelen, zowel op korte als op lange termijn. Het ontbreekt aan awareness dat technologische ontwikkelingen ook altijd nadelen omvatten, specifiek kijkend naar privacy-aspecten. Functie van ontwikkelingen is onvoorspelbaar ( function creep ), waardoor risico s eveneens in sterke mate onvoorspelbaar zijn. Het delen van informatie levert ook veel gebruiksgemak op ( vooraf ingevuld belastingformulier is toch een deugd!). Dit gebruiksgemak, afgewogen tegen de privacy-aspecten zou in het herdefiniëren van privacy centraal moeten staan. Deze afweging moet primair door de samenleving zelf gemaakt worden. Inspelen op informatisering door technologische ontwikkelingen

9 Eigen aantekeningen 9 Hoe ver mag het informatiedelen gaan? En hoe kan de overheid een rol spelen bij een eventueel gewenste begrenzing van het delen van informatie, terwijl de betekenis van privacy zich blijft veranderen? Informatisering door technologisering zet de overheid voor drie centrale uitdagingen: 1. Hoe maak je gebruikers, de samenleving bewust van risico s, met specifieke aandacht voor de onvoorspelbaarheid daarvan? (Creëren van awareness) 2. Hoe zorg je ervoor dat de onvoorspelbaarheid van technologische ontwikkelingen wel zichtbaar wordt voor de gebruiker? (Transparantie creëren i.p.v. normen opleggen) 3. Hoe ga je als overheid zelf om met het veranderende gebruik van informatie en het delen van informatie, zowel tussen publiek-publiek als publiek-privaat? (zelfbeheersing door telkens zelf als overheid na te denken over je normen ; balans vinden tussen big data en sec functioneel gebruik; normen laten vormen door interactie met de samenleving). Belangrijke randvoorwaarde voor vervolgacties: Niet de lagere overheden overspoelen met regels, maar handvatten en principes bieden voor het omgaan ermee in de praktijk. Bied handelingsperspectief! 2. Welke partijen betrekken we bij het ontwikkelen van elk van deze drie strategieën? Opmerking vooraf, is dat lerend vermogen belangrijk is om stappen voorwaarts te kunnen blijven maken. Dit kun je organiseren door ruimte te creëren en te behouden voor creativiteit. Een coalitie zoals die tijdens het Wereldcafé bij elkaar is, waarbij wetenschap en bedrijfsleven is betrokken, is daarvoor essentieel. 1. Hoe maak je gebruikers, de samenleving bewust van risico s, met specifieke aandacht voor de onvoorspelbaarheid daarvan? (Creëren van awareness) Bevorderen van een breed debat met de samenleving, wetenschap en bedrijfsleven (specifiek ICT-leveranciers) over de betekenis van technologische ontwikkelingen en het begrip privacy. Awareness creëren door campagnes, waarbij juist ook aandacht is voor de onvoorspelbare risico s van informatisering: - ECP heeft al de campagne DigiVeilig, DigiBewust lopen. - Alert Online Transparantie 2. Hoe zorg je ervoor dat de onvoorspelbaarheid van technologische ontwikkelingen wel zichtbaar wordt voor de gebruiker? (Transparantie creëren) We moeten ons bij het omgaan met informatisering door technologische ontwikkelingen gaan richten op het omgaan met onzekerheden, door transparantie te bevorderen. Inspelen op informatisering door technologische ontwikkelingen

10 10 Eigen aantekeningen De rol van de overheid is om los te laten en bij te sturen; vooral maatregelen nemen die laten inzien wat privacy betekent. Kaderstellend zijn door te sturen op transparantie en duiding van het begrip privacy: - Dit kan door normen niet op te leggen, maar daarover de discussie te voeren met de samenleving, bedrijfsleven en wetenschap. - Vooral de information brokers (grote private partijen als Microsoft en Apple) moeten betrokken worden bij het gesprek over transparantie / het opstellen van etiquette rondom informatiedeling. Dit valt mogelijk te koppelen aan een keurmerk? - De rol van wetenschap en bedrijfsleven is om te inspireren, waardoor andere perspectieven op het vraagstuk worden gegeven. 3. Hoe ga je als overheid zelf om met het gebruik van informatie en het delen van informatie zowel tussen publiek-publiek als publiek-privaat? (Zelfbeheersing) Ontwikkelingen vragen om een vertaling naar het openbaar bestuur: wat betekent informatisering voor de overheid? En welke kijk heeft de overheid hierop als het gaat om haar eigen functioneren? Transparantie over het gebruik van gegevens door de overheid, met als doel een balans tussen dienstverlening en privacy: - Transparantie over gebruik van informatie gaat de overheid helpen. Hoe ver mag je gaan in de transparantie (wettelijk)? Hoe ver is wenselijk? - ICT en wetenschap hierbij betrekken, in gesprek gaan hierover. Zorg voor out of the box kunnen denken. Trendwatchers en innovators betrekken. - Specifieke rol voor ICT-leveranciers in de uitwerkingen; veiligheidsvereisten in de aanbestedingen opnemen. Het gaat om het ruimte creëren voor een innovatieve kijk op informatieveiligheid. Het moet hiervoor beter en makkelijker geregeld worden, zodat bypasses niet nodig zijn. Nederland ICT kan een faciliterende rol vervullen bij het uitwerken hiervan (in aansluiting op de bijeenkomst van Nederland ICT dd. 30 januari 2014). Publiek debat over het begrip van de privacy en de wijze waarop de overheid daarmee omgaat. Het bieden van goede innovatieve dienstverlening en privacy is voor het vertrouwen in de overheid essentieel. Privacy beweegt als begrip, daar moet je als overheid ook op inspelen om optimale dienstverlening te kunnen bieden. Daar kan geleerd worden van andere landen. Bevorderen van debat over normen essentieel. Maar normen vastleggen leidt juist tot achterlopen in de praktijk (zie ISO-normen). Wel een smalle normatieve basis/kader nodig, daaromheen ruimte voor innovatie. Privacy Inspelen op informatisering door technologische ontwikkelingen

11 Eigen aantekeningen Op welke lopende initiatieven kunnen we bij het ontwikkelen van elk van deze drie strategieën aansluiten? 1. Hoe maak je gebruikers, de samenleving bewust van risico s, met specifieke aandacht voor de onvoorspelbaarheid daarvan? (Creëren van awareness) DigiBewust en DigiVaardig. Bijvoorbeeld door een waarschuwing te geven bij het vrijgeven van informatie. Aandacht vragen voor het gebruik van de informatie, wordt al op plekken gedaan zoals door LinkedIn. Kennis en bewustzijn permanent aan de orde brengen. Zorg dat het in het reguliere bestuurlijke proces terecht komt. 2. Hoe zorg je ervoor dat de onvoorspelbaarheid van technologische ontwikkelingen wel zichtbaar wordt voor de gebruiker? (Transparantie creëren) Geen lopende initiatieven binnen Nederland. Mogelijk kijken hoe het aansluit op Digitale Agenda EU? 3. Hoe ga je als overheid zelf om met het gebruik van informatie en het delen van informatie zowel tussen publiek-publiek als publiek-privaat? (Zelfbeheersing) WRR Rapport I-Overheid geeft belangrijke aanknopingspunten voor de visie op het delen en gebruik maken van informatiestromen. Hierbij aanhaken op digitale infrastructuur, daar kan op aangehaakt worden voor centrale regie. De discussie over ontwikkelingen en vooruit kijken, met specifieke aandacht voor informatieveiligheid moet een plek krijgen in de digitale infrastructuur (adviesraad-achtig). Basis van de visie zijn een paar algemene afspraken door overheden; noodzakelijke randvoorwaarden, waaronder informatieveiligheid. Kijken bij andere landen en sectoren: bijvoorbeeld Scandinavië, waar ze volledige transparantie bieden. 4. Welke concrete stappen dienen bij elk van deze drie strategieën gezet te worden om deze strategieën bij het volgende diner te kunnen presenteren? Hoe maak je gebruikers, de samenleving bewust van risico s, met specifieke aandacht voor de onvoorspelbaarheid daarvan? (Creëren van awareness) - Bewustzijnscampagne opstarten (als onderdeel van DigiVaardig/ DigiVeilig) waarbij specifiek aandacht is voor informatiedelen versus privacy. Inspelen op informatisering door technologische ontwikkelingen

12 12 Eigen aantekeningen Hoe zorg je ervoor dat de onvoorspelbaarheid van technologische ontwikkelingen wel zichtbaar wordt voor de gebruiker? (Transparantie creëren) - Debatsessies tussen samenleving, overheid, bedrijfsleven en wetenschap over het veranderende concept privacy. Overheid initieert deze gesprekken, mogelijke samenwerking met Rathenau Instituut? - Bedrijfsleven aanspreken op de verantwoordelijkheid om transparant te zijn over het gebruik van informatie (ook mogelijke veranderingen hierin). Bijvoorbeeld door hier een keurmerk voor te ontwikkelen samen met de grote information brokers. Hoe ga je als overheid zelf om met het gebruik van informatie en het delen van informatie zowel tussen publiek-publiek als publiek-privaat? (Zelfbeheersing) - Verkenning van de wijze waarop andere (bijvoorbeeld enkele Scandinavische landen) omgaan met het delen van informatie en transparantie daarover. - Overheidsbrede visie opstellen op het delen van informatie, specifiek met aandacht voor transparantie hierover. Hierbij ook de wetenschap en bedrijfsleven betrekken. - ICT en wetenschap hiervoor betrekken: in gesprek gaan hierover. Zorg voor out of the box kunnen denken. Trendwatchers en innovators betrekken. - Let op: Visie moet worden opgesteld als onderdeel van de te vormen digitale governancestructuur/infrastructuur; discussie over ontwikkelingen en vooruit kijken. - Om het overheidsbrede beleid ook te vertalen naar de specifieke overheden, moet het beleid geduid worden door sprekers als Jan Kees de Jager. Inspelen op informatisering door technologische ontwikkelingen

13 Eigen aantekeningen verslag tafel 4: Inspelen op informatisering door technologische ontwikkelingen Tafel 4 Hans Goedhart Notulist Michiel Dirriwachter 1. Welke drie concrete ontwikkelingen in het licht van informatisering door technologie, vragen als eerste om een overheidsstrategie gericht op het omgaan met risico s? Cloud-diensten Welke ontwikkelingen zijn relevant? De volgende zaken zien we op ons afkomen: Als private dienstverlener zien we het streven te bewegen naar de Cloud. Dit brengt nieuwe problemen met zich mee. Wat organisaties voorheen in huis hadden en waar ze zelf de regie op de oplossing hadden, gaat nu naar de Cloud. Hierbij is niet direct zicht op de technische invulling. De ontwikkeling richting de Cloud is een zeer belangrijke technologische verandering voor organisaties. Een kenmerk van Cloud-diensten is dat het toegankelijk wordt voor iedereen. De overheid zal moeten accepteren dat haar dienstverlening transparant wordt. Een aandachtspunt is wel dat niet alle verdienmodellen van overheden hierop zijn ingericht. Gemeenten zetten in ieder geval al wel stappen richting een i-samenleving. Vraag die daarbij opkomt is: hoe accepteer je de burger die veel data verzamelt? Van het klassieke denken van de overheid, naar de nieuwe situatie: privacy bestaat (haast) niet meer. Trends die eveneens opvallen zijn Big Data en Open Data. Overheden zijn nog lang niet allemaal toe aan Open Data. Het zijn containerbegrippen lijkt het. Big Data is alles wat ongestructureerd is, eigenlijk zou je moeten praten over Fast Data. Ook ontwikkelingen vanuit sociale media spelen een rol. Het inviteert burgers steeds meer om eigen initiatief te nemen. De zelfredzaamheid van de burger moet omhoog bij de digitalisering van de overheid. Er zijn steeds minder ambtenaren en fysieke balies om de minder DigiVaardige en DigiVeilige burgers te ondersteunen. De verdere digitalisering kan ook juist leiden tot inzet van meer medewerkers. Bijvoorbeeld UWV: UWV neemt mensen aan om vergaande digitalisering mogelijk te maken door burgers te ondersteunen. Neem bijvoorbeeld de site van werk.nl. Burgers moeten zelfredzaam zijn, maar UWV kan niet de continuïteit van Inspelen op informatisering door technologische ontwikkelingen

14 14 Eigen aantekeningen dienstverlening bieden die daar bij hoort: De dienstverlening ligt regelmatig plat.een mogelijke oorzaak van dit soort falen kan zijn dat er politieke druk op zit. Daarnaast wordt de architectuur van de systemen vaak achteraf bedacht, terwijl in de fysieke wereld al eeuwen eerst wordt ontworpen en dan pas gebouwd. Een andere randvoorwaarde is professioneel opdrachtgeverschap. Leveranciers varen wel bij een ICT-lappendeken van een organisatie. Vaak wordt gestart met een vaag vertrekpunt met wensen: Er stond laatst nog een artikel in de krant waarom ICT- projecten toch steeds mislukken. Ook de ontwikkeling van Mobile Devices zorgt voor een andere manier van kijken. Mobile Devices is niet belangrijk, BYOD is een veel belangrijkere ontwikkeling! Het wordt niet meer ondersteund vanuit je centrale organisatie. Je bent afhankelijk wat iedereen zelf wil gebruiken. Iedereen gaat anyplace, anytime werken. The internet of things. Dit gaat heel ver. Bijvoorbeeld in de gezondheidszorg. Er is een voorbeeld genoemd van een vuilnisbak-app die een van tafelgenoten gebruikt: zelf bepalen wanneer de bak wordt geleegd. De volgende stap is dat de bak zelf dit meldt. Preventie en detectie vanuit technologie. ICT-security industrie heeft veel oplossingen op deze twee thema s. 3D-printing. Ik vind dat overheden wel moeten samenwerken, maar niet dit soort zaken moet oppakken. Een ontwikkeling die tot slot ook interessant is, is de brede beweging dat je moet kunnen terug-hacken (bounty /wild west model) vanuit de goede kant van de wet. Dus maatregelen nemen op het terrein waar je geen mandaat hebt. Overheden moeten samenwerken Als we praten over informatietechnologie gaat het ook over eigenaarschap van informatie, ook deels van burgers en private partijen. In hoeverre heb je als burger zeggenschap over je eigen gegevens? Heb je daar zeggenschap over? Dezelfde vraag kan worden gesteld als het over ketens gaat. Wie is daar eigenaar van de informatie? 2. Welke partijen betrekken we bij de uitwerking van strategieën? Overheid, kennisinstellingen, universiteiten en private partijen hebben hierin een rol. Het bedrijfsleven moeten onderling wel zaken afstemmen en overheden moeten eenduidig opdrachtgeverschap invullen. Er is een adviesrapport van het ministerie van BZK over de rollen en verantwoordelijkheden van de verschillende rijksdepartementen in de i-samenleving. Naast overheden en bedrijfsleven dienen ook de sociale partners betrokken te worden bij dit vraagstuk: De impact op het middenkader in de samenleving is zo groot, daar moet je rekening Inspelen op informatisering door technologische ontwikkelingen

15 Eigen aantekeningen 15 mee houden en sociale partners erbij betrekken. Europees verband, landelijke overheden. Er kwam zelfs ter sprake dat een grote groep middenklasse misschien moet accepteren/wennen dat ze straks geen baan hebben. De overheid dient initiërend en regisserend te zijn en niet zozeer uitvoerend. Maar wie gaat er dan het initiatief nemen om te komen tot noodzakelijke stappen? Er wordt opgemerkt dat samenwerken een middel is, maar geen doel op zich. Maar als opdrachtgever moet je wel als vragende partij je requirements opstellen en de opdrachtgeversrol oppakken. Bij grote zaken ligt het primaat van het maatschappelijk welzijn bij de overheid. Een overheid heeft hierbij een andere verantwoordelijkheid dan andere partijen. Bijvoorbeeld bepaalde beschermingstaken, taak in publiek private samenwerking. Kenmerkend voor de overheid nu is dat ze achter feiten aanloopt. Bovendien: bedrijven kunnen failliet gaan, overheden niet. Hele andere vormen van samenwerking moeten ook mogelijk worden. Zijn we flexibel genoeg in instituties om mee te bewegen? Wat zijn de kernwaarden die we moeten beveiligen? 3. Op welke lopende initiatieven kunnen we bij het ontwikkelen van elk van deze drie strategieën aansluiten? Een praktijk voorbeeld: kijk naar water hoe het daar wordt opgepakt. Leer van de structuren die daar al zijn. Leer van andere landen, zoals Denemarken. 4. Welke concrete stappen dienen bij elk van deze drie strategieën gezet te worden om deze strategieën bij het volgende diner te kunnen presenteren? Eenduidigheid gaat om standaarden en architectuur, niet om producten en diensten. Zaken waar opdrachtgevers duidelijk in moeten zijn en waar vanuit het bedrijfsleven afstemmingsafspraken over moeten worden gemaakt zijn zaken als architectuur & standaarden. Waarbij standaarden wel minimaal op Europees niveau worden afgestemd, aansluitend op mondiale ontwikkelingen. Er moeten in ieder geval standaarden worden gekozen vanuit de overheid, een universele brievenbus van elke dienst. Nu worden bij aanbestedingsopdrachten alleen de specs aangeleverd, maar dat is het net niet. Het vergt dus wel visie en doorzettingsmacht! Vraag is wel wie dit initiatief dan gaat nemen? Overheid, bedrijfsleven, universiteiten? Wordt het niet tijd dat het thema veiligheid eenduidig binnen de overheid wordt belegd? Er is nu sprake van versnipperde verantwoordelijkheden. BZK is verantwoordelijk voor Inspelen op informatisering door technologische ontwikkelingen

16 16 Eigen aantekeningen overheidsdienstverlening, maar de OPTA en cybersecurity zitten weer bij andere ministeries, terwijl de grootste besparingen natuurlijk bij het ministerie van Financiën zitten: bezuinigingen. Dit ministerie is. Belangrijk is dat er een regierol moet komen op dit vlak met doorzettingsmacht (versus coalition of the willing). Maar wie is dan die overheid? Vanuit VNG is hier al discussie over gestart, maar alle stakeholders hebben vooralsnog wel een eigen verantwoordelijkheid. Bijvoorbeeld bij DigiD: het bedrijfsleven pakt DigiD niet op omdat dit financieel niet rendabel is. Mogelijk nadeel van doorzettingsmacht: daarmee gaat samenwerking en innovatie weg. Degene die verantwoordelijk is voor informatiebeveiliging moet de kar trekken en kaders stellen zodat niet per applicatie/toepassing oplossingen bedacht worden. Als je gaat samenwerken met bijvoorbeeld banken ga je een vertrouwensband opbouwen. Rondom nieuwe ontwikkelingen zoals DigiD, zul je dit samen moeten oppakken met de verschillende partners (kennisinstellingen, bedrijfsleven, overheid, sociale partners/ klanten). De regie zou ook in toezichthoudende organen moet komen, zoals bijvoorbeeld een Raad van Commissarissen. Maar ook in gesprekken onderling: ik loop hier steeds tegen aan. Bijvoorbeeld in ketens heeft dit meerwaarde. Vraag blijft: wie gaat dit dan doen? Oplossingsrichting zijn we het snel over eens, maar we hebben hier een governance probleem. Inhoud is niet de discussie. Maar uiteindelijk in zo n complexe wereld moet je wel een partij hebben die dit gaat doen. Hoofd IT/ CTO/CIO in charge. Eigenlijk Raad van Commissarissen betrekken. Je zou naast bijvoorbeeld de Nucleaire Summit, een Digital Summit moeten organiseren om wereldwijde afspraken te maken. Laten we in Nederland beginnen met Highest Chief in Charge: op hoogst mogelijke niveau beginnen. Opmerking: wel realistisch zijn. Ter illustratie, we zijn met een EU-dataverordening bezig. Hier zijn rond de 5000 amendementen ingediend, voordat het bruikbaar is zijn we jaren verder. Hoe krijgen we urgentie dat het daadwerkelijk gebeurt? Men moet er zelf mee te maken krijgen om het te kunnen bevatten (inzet hackers). Een ander voorbeeld: onze premier heeft geen kinderen en oordeelt dan ook vanuit een ander (niet ervarings) perspectief over dit soort zaken. De premier moet als stuurman van dit land de veranderingen in de maatschappij begeleiden. Bij de vraag wie: of dat de premier dat zelf zou moeten zijn is de vraag, maar Highest Chief in Charge wel. Hoe stimuleer je samenwerking? Aandachtspunt: hoe komt het dat het niet van nature is dat er niet gezamenlijk wordt opgetrokken/ afgestemd? Reactie: als je dat merkt is dat een slechte zaak en zou je dat aan de kaak moeten stellen. We werken vandaag aan deze Actie-Agenda. Ik werk met een staatsecretaris: deze mensen willen graag aan de slag. Je krijgt mensen pas in beweging als je Inspelen op informatisering door technologische ontwikkelingen

17 Eigen aantekeningen 17 concreet wordt en vertelt wat het betekent. Ik denk wel dat je dan hooggeplaatste mensen als Obama en anderen moet betrekken en dit moet bespreken. Dit is een mondiaal thema dat niet alleen Nederland aangaat. Wie is de regisseur? De overheid. Overheden moeten het ook eens onderling eens worden én samen met het bedrijfsleven. Maar regelgeving is dan wel nodig, vergelijk het met een digitaal bouwbesluit. Er moet minimaal iets komen waar we ons gezamenlijk aan moeten houden. Er wordt opgemerkt: Het governance vraagstuk is complex, om er dan vervolgens te snel aan voorbij te lopen en in de inhoud te duiken. Als je het in het begin niet goed afhecht, heeft het werk weinig effect. Het probleem van het mandaat en de rol van het NCSC wordt aangehaald. Het risico is dat we dit dus laten liggen omdat het lastig is. Wind in de rug nu. Er wordt opgemerkt dat we nu wel de wind in de rug hebben n.a.v. alle onthullingen rondom NSA, tumult rondom Hennes/Plasterk, et cetera. Hopelijk zorgt het voor awareness en wordt er gewerkt aan governance op dit thema. Er wordt opgemerkt dat dit de eeuwige discussie is tussen I&M, EZ, VJ: vitale sectoren leiden tot oeverloze, lange discussie over verantwoordelijkheden. Wat zouden wij vanuit dit coalitieplatform kunnen doen om hier stappen in te zetten? Kijk eens naar deze ontwikkelingen. Als je de beschreven tafelkleden bij elkaar pakt heb je het wellicht al. Met een beschreven governance gaan we dan vervolgens naar het bedrijfsleven. Er zouden voorbeelden kunnen komen uit initiatieven. In de hele veiligheidsketen van preparatie, escalatie, et cetera zou het tot eenduidige rollen kunnen komen. Als zaken eenmaal zijn gebeurd (na een incident) dan heb je daar al bestaande crisisstructuren voor. Het kan duidelijker, maar aan de voorkant heb je nog veel afstemming nodig. We moeten ook de voorkant meer organiseren. Is er wel een voorbeeld van het goed aan de voorkant regelen in de fysieke wereld? Er volgt discussie aan tafel: dit gaat dan wel over voorbereiding op voorkomen en bestrijden van rampen, maar dit leidt niet tot awareness. Commerciële belangen hoeven samenwerking niet in de weg te staan. Bewustwording bij bestuurders is wel noodzakelijk. Hoe gaan wij bestuurders helpen dat bestuurders dit belangrijk vinden en gaan regelen. Dit gesprek met de bestuurders moeten we oppakken. Je zou ook wel iets meer dwingend bepaalde zaken moeten oppakken. In control statement over je digitale huishouding laten opnemen bijvoorbeeld. Er is al een aantal zaken die gebruikt worden: bijvoorbeeld auditplicht: je kan de frequentie toe laten nemen. Sturen op governance en geef voorbeelden waar het fout gaat. Hoe krijgen we inzicht en overzicht in nut/noodzaak. Stel verplicht dat elke organisatie een keer per jaar met RedTeam/hacking wordt Inspelen op informatisering door technologische ontwikkelingen

18 18 Eigen aantekeningen bezocht. Zeker in relatie met de in control statement: De praktijk toetst zeg maar (mystery guest toets). Een aandachtspunt is wel dat de kerncompetenties van bestuurders zich niet lenen (in aanleg) voor ICT. Vaak reactief, niet proactief. Het gaat ook deels om beeldvorming. Zo ook in de presentatie van Jan Kees de Jager: De dossiertas versus een tablet: dat zaken in de fysieke wereld veiliger zijn is ook beeldvorming. Hoewel: Aanvallen op vitale zaken gaan wel verder dan een tas met USB-stick die gestolen kan worden als voorbeeld. Bij informatiebeveiliging gaat het om risico-denken, dit kennen we binnen de overheid nog niet echt, dan wel we hebben er onvoldoende ervaring mee. Een voorbeeld uit de praktijk: het Bouwbesluit. Voorbeeld hekjes: volgens de regels leidde dit tot verplicht plaatsen van kinderhekjes aan de ene kant van mijn erf, aan de andere kant niet. Hier heb je in praktijk dus niets aan, oorzaak ligt bij te gedetailleerde regels van de overheid. Niet letterlijk regels voorschrijven maar normen definiëren. Toepassen comply or explain van Forum Standaardisatie. Daarnaast bij een ICT-project, een standaard percentage, zeg 10% van het budget naar security. Maar dan wel alleen voor projecten waar het relevant is. Focus op normen, dwingend. Het antwoord van de overheid op deze ontwikkelingen zou moeten zijn: Van nu nog veel eigen verantwoordelijkheid voor informatieverstrekken via websites, naar ontsluiten via Open Data. Vervolgens zouden commerciële partijen hiermee aan de slag kunnen en meer functionaliteit moeten maken op data van de overheid. Voorkom dat je als overheid met gedetailleerde regels komt, richt je meer op de uitkomst en op een gelijkwaardige samenleving. Uitgangspunt zou moeten zijn om zo weinig mogelijk menselijk handelen in procesuitvoering over te houden en zoveel mogelijk over te laten aan geautomatiseerde systemen. De IND, SVB, UWV zijn voorbeelden van deze ontwikkeling. Overheidsdienstverlening is nu vaak op basis van de klantcase opgezet, dat stort nu in. Dit gaat overigens op grote schaal alleen werken als overheden samenwerken. Denemarken is daar een voorbeeld van. Een van de redenen waarom het daar wel lukt is omdat daar wel top-down erop wordt gestuurd. Inspelen op informatisering door technologische ontwikkelingen

19 Eigen aantekeningen verslag tafel 7: Inspelen op informatisering door technologische ontwikkelingen Tafel 7 Frans Backhuijs Notulist Harro Spanninga 1. Welke drie concrete ontwikkelingen in het licht van informatisering door technologie, vragen als eerste om een overheidsstrategie gericht op het omgaan met de risico s? Cloud De overheid functioneert steeds meer als een netwerk van netwerken, waarbij grenzen vervagen. Vaak ingegeven door technologische mogelijkheden maar ook vanuit autonome ontwikkeling op steeds complexere maatschappelijke vraagstukken. De vraag is welke Cloud-oplossingen daar aan bijdragen. Straks heb je een gemeentelijke Cloud en een Cloud voor het rijk. Is het dan niet veel logischer om aan een gezamenlijke overheids-cloud te werken waarvan alle ketenpartners gebruik kunnen maken? De vraag die opgeworpen wordt, is: waarom moet de overheid een eigen Cloud creëren? De neiging is in ieder geval bij de departementen om alles zelf te willen doen. Kan het bedrijfsleven dat niet veel beter doen? De overheid zou de markt wat dat betreft veel meer moeten vertrouwen. De overheid moet de juiste eisen stellen, en de markt moet dan met oplossingen komen die daaraan voldoen. Bij het werken aan vertrouwen is ook gewezen op het gevaar van de risico-regel reflex. Misschien is transparantie wel een betere oplossing. Maak bijvoorbeeld inzichtelijk wat er in de Cloud gebeurt. Dat levert misschien veel meer vertrouwen op dan nieuwe regels. Big Data en Open Data De ontwikkelingen rond Big Data en Open Data, hoe moet de overheid daar mee omgaan? Deels is dit al realiteit en koppelt de overheid vele bestanden. Maar wetgeving werkt hierin soms belemmerend. De grote uitdaging voor de overheid zit er in de Big data die ze heeft, te vertalen naar Big Information. Daar is de overheid misschien nog niet zo goed in. Er wordt vaak gekeken naar de overheid als big brother. Maar is het bedrijfsleven hierin niet al veel verder? Weten zij al niet veel meer door de koppeling van private bestanden? elektronische authenticatie Eigenaarschap en toegang tot data wordt als een belangrijk issue naar voeren gebracht. Er wordt verwezen naar het EPD. Er wordt onder meer gesteld dat dit niet gelukt is, omdat de burger niet echt het gevoel had eigenaar te zijn van de gegevens. Ook wordt aangegeven dat in de Inspelen op informatisering door technologische ontwikkelingen

20 20 Eigen aantekeningen discussie destijds eigenlijk niet verwezen werd naar het ongemak voor artsen. De beroepsgroep zelf had er mogelijk ook veel bezwaar tegen kunnen hebben dat medische fouten zo wel erg zichtbaar worden. Feodale overheid en de afhankelijkheid van grote leveranciers Er wordt ook aandacht gevraagd voor de perceptie van risico. Men is geneigd digitale oplossingen eng te vinden. Terwijl digitale informatiedragers veel beter zijn te beveiligen dan papieren informatiedragers. Koffers en tassen blijven vaak genoeg slingeren. Een tegenwerping is dan wel dat als je het niet goed beveiligt, je dan wel meteen toegang hebt tot alles en niet alleen tot een enkel dossier. Toegankelijkheid van data voor burgers de noodzakelijke randvoorwaarden voor veilig gebruik zoals encryptie Door sommigen wordt bijvoorbeeld encryptie als iets engs ervaren, omdat men geen goed gevoel heeft met wat er dan precies gebeurt. Dit leidt dan tot onzin -discussies. Zoals bijvoorbeeld rond de stemmachines. Deze waren op zich best goed te beveiligen, maar in de ogen van het publiek waren het enge apparaten die het democratische proces onveilig maakten. Informatieveiligheid moet eigenlijk geen issue zijn: Je moet de juiste eisen stellen en het dan in een goed proces stoppen en goed waarborgen dat dat proces werkt. Dan zijn vele risico s te managen. 2. Welke partijen betrekken we bij het ontwikkelen van elk van deze drie strategieën? Vrijwel alle overheidspartijen werden genoemd. De gedachte dat de overheid meer en meer in netwerken functioneert, noopt dat het vraagstuk overheidsbreed wordt opgepakt. Specifiek werd de Belastingdienst genoemd. Je hebt eigenlijk een dergelijke zeer gedegen organisatie nodig om een betrouwbare overheids-cloud te creëren. Een organisatie die ook keer op keer laat zien dat het veilig is. In al die jaren is er nog nooit een echt wezenlijk beveiligincident rond de Belastingdienst geweest. Ook kan de overheid niet zonder het bedrijfsleven. Daarbij gaat het niet alleen om de grote bekende leveranciers, maar misschien juist wel om de kleine rijzende sterren uit het bedrijfsleven die goede oplossingen bieden maar nu vaak niet door de aanbestedingen heenkomen. Zij hebben vaak echt goede oplossingen voor lastige vraagstukken uit de informatiesamenleving. Er zou in de samenwerking tussen de overheid en het bedrijfsleven veel meer ruimte moeten zijn voor deze niche spelers. Bepaalde kleine partijen met geavanceerde oplossingen kunnen zich het risico van Europese aanbestedingen niet veroorloven. De overheid zou daar meer ruimte voor moeten creëren. Opgemerkt wordt wel dat aanbestedingsregels voortkomen uit de behoefte om risico s af te dekken. Het is van belang in je aanbestedingen strategieën te ontwikkelen zodat de risico s voor het werken met niche spelers beter worden afgedekt. Vervolgens werd gewezen op het belang van best practices bijvoorbeeld uit Inspelen op informatisering door technologische ontwikkelingen

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG College Tour Informatieveiligheidbeleid 11 oktober 2013 DEN HAAG Vereniging van Nederlandse Gemeenten Agenda 1. Maatschappelijke vraagstukken Patrick van Domburg, Wethouder Gemeente Zoetermeer 2. Informatievoorzieningen

Nadere informatie

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

o n k Ö A fia* V/ \ ^ * f

o n k Ö A fia* V/ \ ^ * f - JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter

Nadere informatie

Ministerie van BZK Kenmerk Uw kenmerk

Ministerie van BZK Kenmerk Uw kenmerk > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid

Nadere informatie

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042 Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons

Nadere informatie

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend

Nadere informatie

A&O Inspiratiesessie. Henk Wesseling 26-11-2015

A&O Inspiratiesessie. Henk Wesseling 26-11-2015 A&O Inspiratiesessie Henk Wesseling 26-11-2015 1 Uitgangspunten 1. Datagedreven sturing gaat om het slimmer verzamelen en analyseren van data en verwerken hiervan tot kennis, op basis waarvan we handelen.

Nadere informatie

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014 Motie Ondersteuning Standaardisatie Uitvoeringsprocessen voor BALV 17 november 2014 Gemeente Zaanstad namens gemeenten Zwolle, Leeuwarden, Amersfoort, Haarlemmermeer, Rotterdam, Utrecht, Enschede en Apeldoorn

Nadere informatie

ons kenmerk BB/U201201379

ons kenmerk BB/U201201379 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober

Nadere informatie

Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014 Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), VNG afdeling Gelderland, het Nederlands

Nadere informatie

Programma ibewustzijn sessie 4 november Maastricht

Programma ibewustzijn sessie 4 november Maastricht Programma ibewustzijn sessie 4 november Maastricht 09:30 10:00 Inloop 10:00 10:30 Opening en presentatie Digitale Agenda 2020 door Jan Fraanje, commissielid D&I 10:30 11:15 Lezing over de informatiemaatschappij

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Uiteindelijk gaat het om het openbreken van macht

Uiteindelijk gaat het om het openbreken van macht Uiteindelijk gaat het om het openbreken van macht Als hoogleraar Publieke Innovatie aan de Universiteit Utrecht onderzoekt Albert Meijer vernieuwing in de publieke sector. Open Overheid en Open Data maken

Nadere informatie

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid Inhoudsopgave 1. Inleiding 2 1.1 Achtergrond 3 1.2 Achtergrond enquête

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Participatieverslag Nieuw & Anders

Participatieverslag Nieuw & Anders Participatieverslag Nieuw & Anders Op 26 en 31 maart vonden twee bijeenkomsten plaats met de titel Nieuw & Anders plaats. Twee bijeenkomsten die druk bezocht werden door vrijwilligers, verenigingen en

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

DUTCH DATACENTER ASSOCIATION

DUTCH DATACENTER ASSOCIATION DUTCH DATACENTER ASSOCIATION Onze missie: De DDA verbindt de marktleidende datacenters in Nederland met als missie het versterken van de economische groei en het profileren van datacenters in de samenleving.

Nadere informatie

Shared Services in ontwikkeling binnen de Rijksoverheid

Shared Services in ontwikkeling binnen de Rijksoverheid Overheid & Sourcing Drs. Ing. Bob van Graft MCM, CGEIT, C CISO Wnd. Directeur SSC ICT Haaglanden Shared Services in ontwikkeling binnen de Rijksoverheid Digitalization of the Enterprise Bron: Gartner ITxpo

Nadere informatie

Digitale Infrastructuur Nederland

Digitale Infrastructuur Nederland Digitale Infrastructuur Nederland ?? Thema s Voorlichting Uitleg en duiding van thema s naar politiek, overheid, bedrijfsleven en publiek. Versterken van de positie van Nederland als vestigingsplaats voor

Nadere informatie

VAN AMBITIE NAAR UITVOERING - INRICHTING EN BESTURING I&A DELFLAND. 31 augustus 2013

VAN AMBITIE NAAR UITVOERING - INRICHTING EN BESTURING I&A DELFLAND. 31 augustus 2013 VAN AMBITIE NAAR UITVOERING - INRICHTING EN BESTURING I&A DELFLAND 31 augustus 2013 CONTEXT Delfland wordt de komende jaren geconfronteerd met een groeiende interne en externe vraag naar (innovatieve)

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 613380036 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie Postbus

Nadere informatie

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Veilig mobiel werken. Workshop VIAG 7 oktober 2013 1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde

Nadere informatie

Advocatuur en informatie beveiliging Een hot topic

Advocatuur en informatie beveiliging Een hot topic Advocatuur en informatie beveiliging Een hot topic René van den Assem Partner @ Verdonck, Klooster & Associates eherkenning adviseur @ ICTU Rene.vandenassem@vka.nl De achterstandspositie PwC en IronMountain

Nadere informatie

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011 Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas

Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE Sturen op ICT en samenhang met business Maes als onderzoek model Vanuit onderzoek in bedrijfsleven: IT beslissing Rol Directie Consequentie

Nadere informatie

Masterclass IT Savvy. Impact van trends

Masterclass IT Savvy. Impact van trends Masterclass IT Savvy Impact van trends Regelmatig komen onderzoeksbureaus zoals Gartner en McKinsey met rapporten waarin nieuwe trends worden aangekondigd. Belangrijke vraag, en niet eenvoudig te beantwoorden,

Nadere informatie

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW) RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een

Nadere informatie

KING leveranciersmiddag. 22 maart 2013, Bart Geerdink

KING leveranciersmiddag. 22 maart 2013, Bart Geerdink KING leveranciersmiddag 22 maart 2013, Bart Geerdink Agenda 13.15-14.00 Plenaire opening Welkom en opening Generieke voorzieningen: cloudstrategie gemeenten 14.15-15.15 Deelsessies, ronde 1 Gemeenten en

Nadere informatie

ons kenmerk ECIB/U201600732 Lbr. 16/046

ons kenmerk ECIB/U201600732 Lbr. 16/046 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)

Nadere informatie

Doorontwikkeling. Dienstverlening. Yvonne van Stiphout

Doorontwikkeling. Dienstverlening. Yvonne van Stiphout Doorontwikkeling Dienstverlening Yvonne van Stiphout Van organisaties naar organiseren Overheid Domein Kennisinstellingen innoverend vermogen Bedrijfsleven Domein: lokaal, regionaal, (inter)nationaal en

Nadere informatie

Verbinden. Bestuurlijke Samenvatting

Verbinden. Bestuurlijke Samenvatting Verbinden Bestuurlijke Samenvatting Verbinding Burgers en bedrijven verwachten dat de overheid er voor hen is in plaats van andersom. Ze willen samenhangende en begrijpelijke communicatie van de overheid

Nadere informatie

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel

Nadere informatie

Meest mobiele organisatie van Nederland

Meest mobiele organisatie van Nederland Resultaten onderzoek Meest mobiele organisatie van Nederland Juni 2013 Uitkomsten onderzoek onder top organisaties in Nederland Uitgevoerd door Keala Research & Consultancy in de periode mei tot en met

Nadere informatie

Presentatie Decentralisaties voor gemeenteraad 23 juni 2014

Presentatie Decentralisaties voor gemeenteraad 23 juni 2014 Presentatie Decentralisaties voor gemeenteraad 23 juni 2014 Themabijeenkomsten raad 3 D s Aanleiding 3 bijeenkomsten voor de hele raad 1. Juni: Risico s en meicirculaire 2. Augustus: Uitleg over de toegang,

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot Informatie van nu, beschikbaar in de toekomst Het Rotterdamse E-depot Stand van zaken Het Stadsarchief Rotterdam heeft twee opdrachten: Als informatiebeheerder van Rotterdam, klaarstaan voor de digitale

Nadere informatie

Integrale Dienstverlening. Johan van der Waal. Manager CP-ICT Inwonerszaken

Integrale Dienstverlening. Johan van der Waal. Manager CP-ICT Inwonerszaken Integrale Dienstverlening Johan van der Waal Manager CP-ICT Inwonerszaken CP-ICT Inwonerszaken Ontrafelt, schakelt en verbindt Onderdeel van Divosa en de VNG Onze producten en diensten: Voor álle gemeenten

Nadere informatie

Regiegemeente Wendbaar met de blik naar buiten. Zichtbaar met de blik naar binnen. Auteur: Daan Platje VeranderVisie Datum: maart 2011 Pagina 1 van 7

Regiegemeente Wendbaar met de blik naar buiten. Zichtbaar met de blik naar binnen. Auteur: Daan Platje VeranderVisie Datum: maart 2011 Pagina 1 van 7 Regiegemeente Wendbaar met de blik naar buiten. Zichtbaar met de blik naar binnen. Auteur: Daan Platje VeranderVisie Datum: maart 2011 Pagina 1 van 7 Gemeentelijke regie Het Rijk heeft kaders opgesteld

Nadere informatie

Dé cloud bestaat niet. maakt cloud concreet

Dé cloud bestaat niet. maakt cloud concreet Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.

Nadere informatie

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl Taskforce Bestuur & Informatieveiligheid Dienstverlening

Nadere informatie

Innovatie in Dienstverlening!

Innovatie in Dienstverlening! Innovatie in Dienstverlening! Op weg naar de uitvoeringsagenda 2020 Donderdag 27 juni 2013, Q2 Nijmegen Herijking visie op dienstverlening 2005: Antwoord gezamenlijke stip op horizon 2015 gemeenten en

Nadere informatie

Partneren met een Cloud broker

Partneren met een Cloud broker Partneren met een Cloud broker Vijf redenen om als reseller te partneren met een Cloud broker Introductie Cloud broker, een term die je tegenwoordig vaak voorbij hoort komen. Maar wat is dat nu precies?

Nadere informatie

Jaarverslag 2013. Amsterdam, 10 januari 2014 Ad Reuijl

Jaarverslag 2013. Amsterdam, 10 januari 2014 Ad Reuijl Jaarverslag 2013 Amsterdam, 10 januari 2014 Ad Reuijl 1. Inhoud Jaarverslag 2013... 1 1. Inhoud... 2 2. Inleiding... 3 3. In 2013 opgeleverde en onderhanden producten... 3 4. Conferenties... 3 5. Overige

Nadere informatie

Versterk uw focus op vastgoed met ICT

Versterk uw focus op vastgoed met ICT Versterk uw focus op vastgoed met ICT Johan André de la Porte Real Estate IT September 2012 Voorwoord De wereld van het vastgoed staat onder druk en verandert in hoog tempo. Uit onderzoek dat in samenwerking

Nadere informatie

Bestuurlijke Netwerkkaarten Crisisbeheersing

Bestuurlijke Netwerkkaarten Crisisbeheersing Bestuurlijke Netwerkkaarten Crisisbeheersing Kaart 21 - Telecommunicatie 21 Telecommunicatie Voor media/omroepen, zie bestuurlijke netwerkkaart media Versie april 2012 crisistypen (dreigende) uitval van

Nadere informatie

AAN DE SLAG MET INFORMATIEMANAGEMENT. Masterclass Informatiemanagement

AAN DE SLAG MET INFORMATIEMANAGEMENT. Masterclass Informatiemanagement AAN DE SLAG MET INFORMATIEMANAGEMENT Masterclass Informatiemanagement AAN DE SLAG MET INFORMATIEMANAGEMENT INTRODUCTIE Informatie is voor elke organisatie een cruciale asset. Efficiënte uitvoering van

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

IPMA Interessegroep Project- en Programmamanagement bij de Overheid PROFESSIONEEL OPDRACHTGEVERSCHAP BIJ DE OVERHEID. 9 september 2014 George Leih

IPMA Interessegroep Project- en Programmamanagement bij de Overheid PROFESSIONEEL OPDRACHTGEVERSCHAP BIJ DE OVERHEID. 9 september 2014 George Leih IPMA Interessegroep Project- en Programmamanagement bij de Overheid PROFESSIONEEL OPDRACHTGEVERSCHAP BIJ DE OVERHEID 9 september 2014 George Leih MIJN ACHTERGROND 2002 - nu 30+ projecten geauditeerd UWV,

Nadere informatie

Meer waarde creëren. Assetmanagement op maat

Meer waarde creëren. Assetmanagement op maat Meer waarde creëren Assetmanagement op maat Zo maken wij assetmanagement toepasbaar Met de toolbox Zeven bouwstenen van professioneel assetmanagement maken we de ISO55000 toepasbaar voor u. Belanghebbenden

Nadere informatie

Innovatie Agro & Tuinbouw via digitalisering - schets van de problematiek

Innovatie Agro & Tuinbouw via digitalisering - schets van de problematiek Innovatie Agro & Tuinbouw via digitalisering - schets van de problematiek ZLTO VLB LEI Wageningen UR - Rabobank December 2012 Krijn J. Poppe Door de ICT worden naast GELD- en GOEDERENstromen de DATA-stromen

Nadere informatie

Wij, de overheid - samenvatting

Wij, de overheid - samenvatting Wij, de overheid - samenvatting Inleiding: de complexe overheid Overal waar een grens wordt gelegd, ontstaat behoefte aan samenwerking en kennisuitwisseling over die grens heen, binnen organisaties, tussen

Nadere informatie

Informatie over onze vereniging

Informatie over onze vereniging Informatie over onze vereniging Editie 2014 Uitgebreide en actuele informatie op www.cio-platform.nl CIO Platform Nederland, mei 2014 Informatie over onze vereniging - CIO Platform Nederland mei 2014 Inhoudsopgave

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 26 643 Informatie- en communicatietechnologie (ICT) Nr. 278 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE Aan de Voorzitter van de Tweede Kamer

Nadere informatie

CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties

CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties Hoe zorgen we ervoor dat we nieuwe diensten en producten soepel in onze bedrijfsvoering op kunnen nemen? Hoe geven we betere invulling

Nadere informatie

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014 Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), het Nederlands Genootschap van Burgemeesters

Nadere informatie

AMBITIES HOLLAND FINTECH

AMBITIES HOLLAND FINTECH AMBITIES HOLLAND FINTECH 1 infrastructuur Holland FinTech streeft naar het creëren van transparantere, toegankelijke (digitale) financiële diensten en financiële van het allerbeste niveau door middel van

Nadere informatie

Is er een standaard oplossing voor Cyber Security?

Is er een standaard oplossing voor Cyber Security? Is er een standaard oplossing voor Cyber Security? Jaarcongres ECP 15 november 2012 Douwe Leguit Nationaal Cyber Security Centrum Wat staat u te wachten? Deagenda Trends Casuïstiek Uitdagingen Nationaal

Nadere informatie

Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014 Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), de Vereniging van Brabantse

Nadere informatie

Onder welke voorwaarden koopt u 1,2 miljard aan ICT in?

Onder welke voorwaarden koopt u 1,2 miljard aan ICT in? Vereniging van Nederlandse Gemeenten Onder welke voorwaarden koopt u 1,2 miljard aan ICT in? Peter Klaver Jeroen Schuuring 12 november 2015 Meer informatie via de KING website https://www.kinggemeenten.nl/

Nadere informatie

ICT-ontwikkelingen. Gemeentelijke Informatievoorziening op weg naar de Smart city

ICT-ontwikkelingen. Gemeentelijke Informatievoorziening op weg naar de Smart city ICT-ontwikkelingen Gemeentelijke Informatievoorziening op weg naar de Smart city Wouter van de Kasteele, Hoofd van de sector I&B en Johannes van Veen, Strategisch adviseur, CIO office, sector Strategie

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Informatie-uitwisseling in de VTH-keten. 20 november 2012

Informatie-uitwisseling in de VTH-keten. 20 november 2012 Informatie-uitwisseling in de VTH-keten 20 november 2012 Vraag: Wat betekent de komst van RUD s voor de informatie-uitwisseling in de VTH-keten en welke rol spelen de basisregistraties en het OLO daarin?

Nadere informatie

DO the CLOUD. Patrick Mesman. Technisch Consultant Holland Casino

DO the CLOUD. Patrick Mesman. Technisch Consultant Holland Casino DO the CLOUD Do the Cloud, een klantcase Patrick Mesman Technisch Consultant Holland Casino DO the cloud Patrick Mesman Technisch Consultant Holland Casino Algemene informatie Holland Casino In Nederland

Nadere informatie

Bureau Forum Standaardisatie Datum: 26-03-2015 Versie 1.0 Overzicht reacties openbare consultatieronde NEN- ISO/IEC 27001 en 27002

Bureau Forum Standaardisatie Datum: 26-03-2015 Versie 1.0 Overzicht reacties openbare consultatieronde NEN- ISO/IEC 27001 en 27002 Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : 26-03-2015

Nadere informatie

Kick-off Kenniskring Zelfredzaamheid ICT, Zorg en Welzijn 20 maart 2014, In de Ruimte, Utrecht

Kick-off Kenniskring Zelfredzaamheid ICT, Zorg en Welzijn 20 maart 2014, In de Ruimte, Utrecht Kick-off Kenniskring Zelfredzaamheid ICT, Zorg en Welzijn 20 maart 2014, In de Ruimte, Utrecht 13.30 - Opening danielle@digitalestedenagenda.nl h.haveman@enschede.nl www.twitter.com/dezorgendestad 1 Digitale

Nadere informatie

BABVI/U201201301 Lbr. 12/081

BABVI/U201201301 Lbr. 12/081 -3700 MG //oor Brief aan de leden T.a.v. het college en de raad Vereniging van Nederlandse landse Gemeenten Gemeenten U. *^ ' :3ort. A;nt.;.; 076101 Stre.-ttJat.: informatiecentrum tel. uw kenmerk bijlage

Nadere informatie

Voorstel voor een gezamenlijke gemeentelijke aanpak Informatievoorziening Sociaal Domein

Voorstel voor een gezamenlijke gemeentelijke aanpak Informatievoorziening Sociaal Domein Voorstel voor een gezamenlijke gemeentelijke aanpak Informatievoorziening Sociaal Domein Van: bureau VNG, programma 3D Aan: de VNG- commissies: Jeugd, Gezondheid & Welzijn, Gemeentelijke Dienstverlening

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Kennis Platform Water. Samenvatting advies 2012

Kennis Platform Water. Samenvatting advies 2012 Kennis Platform Water Samenvatting advies 2012 Samenvatting advies 2012 Voor u ligt het eerste advies van het kennisplatform water Nieuwe Stijl over strategisch wateronderzoek. Dit (informele) platform

Nadere informatie

Big data? Open data? 18 februari 2014 Jacqueline Gommans & Nathalie Feitsma

Big data? Open data? 18 februari 2014 Jacqueline Gommans & Nathalie Feitsma Big data? Open data? 18 februari 2014 Jacqueline Gommans & Nathalie Feitsma Big Data zijn alle data die niet meer fysiek of logisch in één locatie of in één systeem kunnen worden opgeslagen. Open data

Nadere informatie

BRG. De Bestuurlijke Regiegroep Dienstverlening en e-overheid,

BRG. De Bestuurlijke Regiegroep Dienstverlening en e-overheid, Instellingsbesluit voor de instelling van een dagelijks bestuur van de Bestuurlijke Regiegroep Dienstverlening en e-overheid, van de Programmaraad e-overheid voor Burgers en van de Programmaraad Stelsel

Nadere informatie

Programmabegroting 2016 14

Programmabegroting 2016 14 1. Dienstverlenend Centraal in ons denken en handelen staat een goede dienstverlening aan alle inwoners, ondernemers en instellingen. We staan voor een eenvoudige en efficiënte dienstverlening. Onze gemeente

Nadere informatie

Informatievoorziening voor Raadsleden

Informatievoorziening voor Raadsleden Informatievoorziening voor Raadsleden Raad op Zaterdag 22 november Den Bosch Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk Drie voorbeelden:

Nadere informatie

Contractmanagement in Nederland anno 2011

Contractmanagement in Nederland anno 2011 Contractmanagement in Nederland anno 2011 Samenvatting Mitopics Theo Bosselaers NEVI René van den Hoven Februari 2012 1 Periodiek onderzoekt Mitopics de professionaliteit waarmee Nederlandse organisaties

Nadere informatie

REGIE. Informatie over Regie, dé app voor de zorg

REGIE. Informatie over Regie, dé app voor de zorg REGIE Informatie over Regie, dé app voor de zorg INHOUDS OPGAVE 03 04 05 06 09 10 11 12 Waarom de zorgapp Regie? Wat is Regie? De meerwaarde van Regie Wie gebruiken Regie? Voordelen van Regie Technische

Nadere informatie

Opdrachtgeverschap en samenwerking in een gekanteld sociaal domein

Opdrachtgeverschap en samenwerking in een gekanteld sociaal domein Opdrachtgeverschap en samenwerking in een gekanteld sociaal domein Noortje Gerritsen en Alinda van Bruggen 25 maart 2014 Casus Gedoe in raad over veronderstelde willekeur bij toekenning voorzieningen en

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Toelichting Informatievoorziening Sociaal Domein (isd 2015-2016)

Toelichting Informatievoorziening Sociaal Domein (isd 2015-2016) Toelichting Informatievoorziening Sociaal Domein (isd 2015-2016) Het Bestuur van de VNG stelt u een collectieve aanpak voor om de administratie in het sociaal domein te vereenvoudigen. De vereenvoudiging

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

Qsuite in een mobiele applicatie. Geschikt voor telefoon en tablet

Qsuite in een mobiele applicatie. Geschikt voor telefoon en tablet Qsuite in een mobiele applicatie Geschikt voor telefoon en tablet Er is geen stoppen meer aan Het internetgebruik in de wereld neemt iedere dag toe. IT is overal,. Internet is steeds meer, vaker en sneller

Nadere informatie

Innovatie Digitale Samenwerking gemeenten

Innovatie Digitale Samenwerking gemeenten aan Leden van de VNG van VNG Bestuur doorkiesnummer bijlagen afschrift aan datum 15 oktober 2014 Innovatie Digitale Samenwerking gemeenten Verdergaande digitalisering van de samenleving is geen optie:

Nadere informatie

ICT in het Sociaal Domein

ICT in het Sociaal Domein ICT in het Sociaal Domein Eerst transitieproof en dan verder Rolf Meursing Directeur Odinfo Agenda 1. Inleiding 2. Odinfo voorstellen Video decentralisaties 3. 3D s in het nieuws 4. Status per 1 januari

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

20-05-2014. Filmpje http://www.youtube.com/watch?v=9s3nzal hcc4 Casus. ICT of WMO. Warming up

20-05-2014. Filmpje http://www.youtube.com/watch?v=9s3nzal hcc4 Casus. ICT of WMO. Warming up Emmen Revisited van 1.0 naar 3.0! Perspectief Eigenaarschap Wie regisseert wie? ER 3.0 en 4.0? Simon Henk Luimstra s.luimstra@emmen.nl Warming up Filmpje http://www.youtube.com/watch?v=9s3nzal hcc4 Casus

Nadere informatie

Visie op co-sourcing

Visie op co-sourcing Visie op co-sourcing Ed Holtzer Manager Managed Services Meerdere functies bij diverse IT- en adviesorganisaties. O.a. sales manager, (business) consultant, projectleider en programmamanager in profit

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie