Een praktische blik op beveiligingsarchitecturen Themamiddag PI & GvIB, 18 april 2007
|
|
- Nina de Boer
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 IT ADVISORY Een praktische blik op beveiligingsarchitecturen Themamiddag PI & GvIB, 18 april 2007 IT SECURITY SERVICES Ruben de Wolf KPMG IT Advisory
2 Onderwerpen Wat is een beveiligingsarchitectuur? IT architecturen All the good reasons Valkuilen Onderzoek maturity referentiearchitecturen Geen garantie voor succes Een praktische blik op security architecturen All the good reasons Valkuilen Lopend onderzoek security maturity Ten slotte 2
3 Wat is een beveiligingsarchitectuur eigenlijk? Door security specialisten, voor security specialisten? Beveiliging is één invalshoek van dè IT architectuur Één IT architectuur handhaven is al lastig genoeg 3
4 All the good reasons Waarom informatietechnologie onder architectuur brengen? Interoperatibiliteit: integratie met derden mogelijk maken Standaardisatie: uitbannen exotische IT oplossingen Consolidatie: economy of scale bereiken Stabiliteit verbeteren: alleen steunen op proven technology Kostenreductie: standaard oplossingen strak inkopen Decomplexing: eenmalige opslag, meermalig gebruik van data Beveiliging: veilig ontsluiten van gegevens via onveilige netwerken 4
5 Wanneer werkt een IT architectuur zeker niet? Niet te dragen Niet gedragen Niet begrepen 5
6 Valkuilen IT architecten zonder mandaat, cq. te veel mandaat IT architectuur geeft te veel ruimte tot interpretatie IT architectuur is onvoldoende gecommuniceerd De huidige IT infrastructuur biedt nog geen ondersteuning Geen oog voor de migratie naar de gewenste situatie zoals in de IT architectuur is vastgelegd, oftewel geen onderscheid tussen end-state en intermediate states van de IT architectuur Er worden vanuit korte termijn doelstellingen te veel ontheffingen afgegeven. Langere termijn doelstellingen worden niet behaald IT projecten die niet laten toetsen of dezelfde functionaliteit ook via gangbare standaarden gerealiseerd kan worden IT solution providers die geen positieve prikkels krijgen om de IT architectuur te volgen: u vraagt, wij draaien 6
7 Wanneer werkt een IT architectuur wel? Handzaam, concreet, toegankelijk, onderhoudbaar, bekend Als een bewezen business case beschikbaar is, bijvoorbeeld een heldere integratie- of besparingsdoelstelling Als architecten mandaat hebben om de architectuur te handhaven Als architecten vroegtijdig bij IT projecten betrokken zijn Een realistisch groeipad beschikbaar is Als CIO s, project sponsoren, programmamanagers, projectportfoliomanagers, projectleiders, e.d. worden afgerekend op het binnen budget en planning op leveren van architectuur-proof IT oplossingen (vastleggen als KPI s in prestatiecontracten) 7
8 Onderzoek effectiviteit Referentiearchitectuur (RA) Onderzoek onder top financials binnen bedrijfsleven en overheid Maturity levels gedefinieerd langs volgende invalshoeken Betrokkenheid management Alignment architectuur met bedrijfsstrategie Vastlegging referentiearchitectuur Toepassing referentiearchitectuur door ICT projecten Communicatie van de architectuur en -ontwikkelproces Evaluatie en beheer van de architectuur -ontwikkelproces Besturing van ICT ontwikkelingen met de RA als stuurinstrument 8
9 Maturity Model Referentiearchitecturen Niveau 1 Informeel Uitvoering Niveau 2 Gedocumenteerd Beleid Niveau 3 Toegepast (Beleid ^ Uitvoering) Niveau 4 Beheerd (Beleid ^ Uitvoering ^ Controle) Niveau 5 Beheerst (Externe invloeden ^ (Beleid ^ Uitvoering ^ Controle) ^ Bedrijfsdoelstellingen)) 9
10 Vraag 1: Betrokkenheid management en verantwoordelijke voor Referentie Architectuur (RA) Niveau Org1 Org2 Org3 Org4 Org5 Vraag 4a: Inrichting van de Referentiearchitectuur Niveau Org1 Org2 Org3 Org4 Org5 Vraag 5: Communicatie van RA en architectuurontwikkelproces Niveau Org1 Org2 Org3 Org4 Org5 Vraag 2: Alignment RA met bedrijfsstrategie en doelstellingen Niveau Org1 Org2 Org3 Org4 Org5 Vraag 4b: Mate van toepassing van de RA door ICT projecten Niveau Org1 Org2 Org3 Org4 Org5 Vraag 6: Evaluatie en beheer van de RA en het architectuurontwikkelproces Niveau Org1 Org2 Org3 Org4 Org5 Vraag 3: Vastlegging RA en architectuurontwikkelproces Niveau Org1 Org2 Org3 Org4 Org5 Vraag 4c: Wijze van toepassing van de RA door ICT projecten Niveau Org1 Org2 Org3 Org4 Org5 Vraag 7: Besturing van ICT ontwikkelingen met de RA als stuurinstrument Niveau Org1 Org2 Org3 Org4 Org5 10
11 Lessons learned Respondenten geven aan dat ze zich op verschillende volwassenheidsniveaus bevinden de IT architectuur op korte termijn door middle-management als kostenverhogend ervaren wordt. Projecten kiezen daarom voor goedkopere, suboptimale oplossingen om projectkosten te drukken een verplichte toetsing van IT ontwerpen via review boards en evaluatiecommissies effectief middel is voor handhaving de alignment van de IT architectuur doelstellingen met business doelstellingen geen sinecure is inzet van concernarchitecten in projecten een belangrijke factor is in het succes van de IT architectuur 11
12 Maturity is geen garantie voor succes De helft van de participanten van dit onderzoek zijn de afgelopen 6 maanden herhaaldelijk in de landelijke pers gekomen als gevolg ernstige verstoringen in de continuïteit van hun dienstverlening Wandelgangen geluiden: Fusies en sourcing initiatieven zetten IT architecten buiten spel de kennis, noodzakelijk voor snelle probleemanalyse en oplossing, die voorheen gebundeld was bij business en ICT architecten is nu verspreid over meerdere IT leveranciers het oplossen van IT problemen kost daarom (veel) meer tijd en wordt pijnlijk merkbaar voor de eindgebruikers Doorlooptijd IT projecten volgens het boekje neemt toe, daarom gaan IT projecten eigen standaarden zetten Wat denkt u? 12
13 Een praktische blik op beveiligingsarchitecturen 13
14 All the good reasons Doelstellingen van security architecturen Met betrouwbare dienstverlening vertrouwen wekken bij klanten en ketenpartners Voldoen aan wet en regelgeving (o.a. WBP, WCC II) en security richtlijnen toezichthouders Waarborgen continuïteit van de bedrijfsvoering 14
15 Bouwblokken security architectuur Veilig ontsluiten gegevens via onveilige netwerken Dienstverlening via bv. Internet, telecomnetwerken en hotspots Beheer op afstand door derden Beveiligde koppelvlakken met derde partijen Inbedding infrastructurele voorzieningen voor: Domeinscheiding Identity & Access Management Logging & monitoring Secure interfaces Continuiteit en uitwijk Beveiliging van beheer 15
16 16
17 Onze e-architectuur Interne netwerk 17
18 Onze e-architectuur Ketenpartners GBA BBR Intern Dienst Intern gezamenlijk Intern en extern gezamenlijk Intranet Client/server Client/server Intranet Intranet/extranet residentienet WAN WAN Internet Balie KA Werkplek beheer Mailserver Dienst File en Print servers Dienst gebruiker presentatielaag Applicatielaag Gegevenslaag Intern browser Medewerkers Webservers Dienst intranet Diverse Dienst proces Applicatie servers Dienst proces gegevens Clientsoftware Medewerkers Dienst proces gegevens Clientsoftware Medewerkers Financiële personele applicaties applicaties Financiële gegevens browser Medewerkers Mailserver intranet Call Cent. applicatie Personeel gegevens Call Center Webservers intranet CDS Medewerkers Webservers extranet KR NP CDS Klanten KR NNP browser Medewerkers Mobile servers Diverse Applicatie servers KR objecten browser burger Webservers extranet Document management KR adressen Proxy browser ondernemer Mailserver extranet Den Haag Info desk KR topografie browser ketenpartner geauthenticeerd Burger regie applicatie Digitale Documenten Kopie gegevensbank anoniem Webservers Internet Internet Applicatie (anoniem) Burger gegevens bank Communicatie servers Gegevenslaag In- en extern Applicatielaag presentatielaag Publiek domein Dienst DS Dienst legacy Dienst legacy Helpdesk Probleem beheer Wijzigingen beheer Configuratie beheer 18
19 Onze applicatie architectuur 19
20 Valkuilen Security managers zonder mandaat Beveiliging kost geld maar levert geen functionaliteit (drielagen architectuur vergt driedubbele investering) Standaard off-the-shelf producten blijken niet in de beveiligingsarchitectuur te passen, oftewel Strikt volgen van de beveiligingsarchitectuur heeft vrijwel altijd maatwerkoplossingen tot gevolg Beveiligingsarchitectuur is onvoldoende uitgewerkt, ontwikkelaars volgen de weg van de minste weerstand Externe ontwikkelaars krijgen geen positieve prikkels om de beveiligingsarchitectuur te volgen 20
21 Wanneer werkt een beveiligingsarchitectuur wel? Security manager heeft mandaat van senior management, ziet toe op naleving door projecten en exploitatie, grijpt in wanneer nodig Toegevoegde waarde wordt voordurend vastgesteld door het uitvoeren van security testen (acceptatievoorwaarde!) Er wordt gewerkt vanuit off-the-shelf oplossingen die zich bewezen hebben als stabiel en secure Naleven van beveiligingsarchitectuur worden vastgelegd in PIDs en contracten met interne en externe ontwikkelaars Standaardiseer niet alleen op IT oplossingen, maar ook op IT solution providers die zich op dit vlak bewezen hebben 21
22 Lopend onderzoek over Security Maturity 22
23 Lopend onderzoek over Security Maturity 23
24 Ten slotte Kleine tot middelgrote organisaties: Security officers en projectleiders moeten de implicaties van de IT architectuur kunnen overzien: KISS! Zet in op off-the-shelf oplossingen ipv maatwerk Grote organisaties IT landschap is alleen nog door ervaren IT architecten te overzien Betrek IT architecten daarom in vroeg stadium van IT projecten (bij totstand-koming van functionele requirements) Geef IT projecten en leveranciers op architectuur gerichte KPI s mee 24
25 Contactgegevens Ir. Ruben de Wolf RE KPMG IT Advisory tel +31 (20) fax +31 (20) The information contained in this presentation is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation KPMG EDP Auditors, a Dutch limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 25
Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014
Process Mining and audit support within financial services KPMG IT Advisory 18 June 2014 Agenda INTRODUCTION APPROACH 3 CASE STUDIES LEASONS LEARNED 1 APPROACH Process Mining Approach Five step program
Nadere informatieZorgcontrollersdag 1 februari 2017
Zero-Based-Budgeting in de zorg Zorgcontrollersdag 1 februari 2017 Inhoud 1. Welkom en opening 2. Huidig budgetproces 3. Zero-Based-Budgeting (ZBB) 4. Business Case ZBB in de zorg 5. Take-aways 1. Welkom
Nadere informatieUnion Customs Code en Export FIT Exportbeurs
Union Customs Code en Export FIT Exportbeurs 28 juni 2016 Agenda Uitvoerprocedure Exporteur - Definitie exporteur - Casussen 2 Uitvoerpr ocedure 3 De uitvoerprocedure Uitvoeraangifte Exporteur Kantoor
Nadere informatieBEVEILIGINGSARCHITECTUUR
BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten
Nadere informatieAAS: Accounting and Advisory Services It s not just about mobile, it s about mobility...
AAS: Accounting and Advisory Services It s not just about mobile, it s about mobility... July 2013 FOR INTERNAL USE ONLY 0 KPMG Dutch Caribbean & Suriname We have been actively servicing our clients in
Nadere informatieSPORTPRAKTIJK. Ludo Frans Pieter De Ranter KPMG Fiduciaire, Antwerpen 25 januari 2010
SPORTPRAKTIJK Btw-knelpunten in de sportsector Ludo Frans Pieter De Ranter KPMG Fiduciaire, Antwerpen 25 januari 2010 Agenda 1. Onderzoek naar de btw-knelpunten in de sectoren cultuur, sport en jeugd 2.
Nadere informatieAdd-ons voor Microsoft Dynamics
Add-ons voor Microsoft Dynamics KPMG Crimsonwing levert geïntegreerde technologische oplossingen op basis van Microsoft technologie die veranderingen teweeg brengen in de manier waarop uw organisatie opereert.
Nadere informatieRob Fijneman Head of Advisory KPMG - Professor IT-auditing Tilburg University Amstelveen, 29 maart 2019
IT assurance in a digital age: De noodzaak tot zekerheid is groter dan ooit Rob Fijneman Head of Advisory KPMG - Professor IT-auditing Tilburg University Amstelveen, 29 maart 2019 Technology en assurance
Nadere informatieFinanciering van ziekenhuizen? Volop in beweging!
Health care Industry Financiering van ziekenhuizen? Volop in beweging! KPMG Gezondheidszorg Daniëlle M. Berndsen senior manager, KPMG Gezondheiszorg Amersfoort 16 mei 2008 2 Agenda Financiering van ziekenhuizen,
Nadere informatieVeilig samenwerken met de supply-chain
Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur
Nadere informatieRegie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com
Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.
Nadere informatieFrom business transactions to process insights. BPM Round Table, TU/e 26 mei 2014
From business transactions to process insights BPM Round Table, TU/e 26 mei 2014 Agenda 1 2 3 4 Korte introductie Process mining in de audit Enkele voorbeelden Uitdagingen & de toekomst 1 Korte introductie
Nadere informatieInvestment Management. De COO-agenda
Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the
Nadere informatie2010 Integrated reporting
2010 Integrated reporting Source: Discussion Paper, IIRC, September 2011 1 20/80 2 Source: The International framework, IIRC, December 2013 3 Integrated reporting in eight questions Organizational
Nadere informatieUitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM
Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM 5 maart 2014 De Beukenhof Terweeweg 2-4 2341 CR Oegstgeest 071-517 31 88 Security Intelligence Bijeenkomst Corporate IAM On the Internet,
Nadere informatieIT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieBuilding the next economy met Blockchain en real estate. Lelystad Airport, 2 november 2017 BT Event
Building the next economy met Blockchain en real estate Lelystad Airport, 2 november 2017 Blockchain en real estate Programma Wat is blockchain en waarvoor wordt het gebruikt? BlockchaininRealEstate Blockchain
Nadere informatieImpact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen. 7 september 2017
Impact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen 7 september 2017 9 elementen van effectief beleggen met impact Risico-rendement profiel portefeuille, strategische context
Nadere informatieCtrl Ketenoptimalisatie Slimme automatisering en kostenreductie
Ctrl Ketenoptimalisatie Slimme automatisering en kostenreductie 1 Ctrl - Ketenoptimalisatie Technische hype cycles 2 Ctrl - Ketenoptimalisatie Technologische trends en veranderingen Big data & internet
Nadere informatie20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen
Management van IT Han Verniers PrincipalConsultant Han.Verniers@Logica.com Logica 2008. All rights reserved Programma Management van IT Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen
Nadere informatieHet avontuur van een nieuw intranet. Frank Alta Product Owner intranet Sociale Verzekeringsbank (SVB)
Het avontuur van een nieuw intranet Frank Alta Product Owner intranet Sociale Verzekeringsbank (SVB) Ervaringen delen Uitvoering AOW, kinderbijslag en meer 43 miljard per jaar 5,5 miljoen klanten 11 locaties
Nadere informatie(Big) Data in het sociaal domein
(Big) Data in het sociaal domein Congres Sociaal: sturen op gemeentelijke ambities 03-11-2016 Even voorstellen Laudy Konings Lkonings@deloitte.nl 06 1100 3917 Romain Dohmen rdohmen@deloitte.nl 06 2078
Nadere informatieCMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant
CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring
Nadere informatieDYNAMIC INFRASTRUCTURE Helping build a smarter planet
Ronald.geuze@nl.ibm.com, Ronald.vanteeffelen@nl.ibm.com Consolidatie en Virtualisatie van Intel en UNIX platformen de praktijk 18/03/2009 DYNAMIC INFRASTRUCTURE Helping build a smarter planet 2009 IBM
Nadere informatieInholland DC à Cloud Huub Oude Groen Robert Beudeker Manager IT Operations Solution Architect
Inholland DC à Cloud Huub Oude Groen Manager IT Operations Robert Beudeker Solution Architect 11-10-2018 Agenda 1. Historie van Inholland Data Center 2013 naar Cloud 2017 2. Business Case 3. Consolidatie
Nadere informatieHorizontaal Toezicht. Actualia Zorg(verzekeraars) 26 september 2018
Horizontaal Toezicht Actualia Zorg(verzekeraars) 26 september 2018 Horizontaal Toezicht Opdracht vraag van de klant Klantvraag? Wat loopt er nu? Wat kunnen de aanwezigen hiervan leren? Instellingen gaan
Nadere informatieArchitecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security
Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15
Nadere informatieCloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed
Cloud Computing -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015 Opvallend betrokken, ongewoon goed Agenda Inleiding Mijn achtergrond Over Innvolve Cloud Computing Overwegingen Afsluiting
Nadere informatieIdentity & Access Management & Cloud Computing
Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information
Nadere informatieVoorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst. Presentator: Remko Geveke
Voorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst Presentator: Remko Geveke Start webinar: 08:30 uur Agenda Nieuwe Controleaanpak Belastingdienst Verticaal Toezicht vs. Horizontaal Toezicht
Nadere informatieBeveiliging van smartphones in de zorg
Beveiliging van smartphones in de zorg Spitsseminar Nictiz Pieter Ceelen Agenda Welke maatregelen kan een zorgorganisatie nemen om veilig met smartphones en tablets om te gaan? Beveiligingsrisico s Beveiligingsoplossingen
Nadere informatieData en Applicatie Migratie naar de Cloud
Data en Applicatie Migratie naar de Cloud Iris Pinkster Professional Testing 1 Agenda - Introductie - De Cloud een introductie - Keuze van geschikte applicaties - Migratie strategieën - Test strategieën
Nadere informatieEnterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?
Enterprise Architectuur een duur begrip, maar wat kan het betekenen voor mijn gemeente? Wie zijn we? > Frederik Baert Director Professional Services ICT @frederikbaert feb@ferranti.be Werkt aan een Master
Nadere informatieMy Benefits My Choice applicatie. Registratie & inlogprocedure
My Benefits My Choice applicatie Registratie & inlogprocedure Welkom bij de My Benefits My Choice applicatie Gezien de applicatie gebruik maakt van uw persoonlijke gegevens en salarisinformatie wordt de
Nadere informatieBouwen aan profielen
Bouwen aan profielen Verslag van event Toekomstbestendige ledenorganisaties: hoe kan technologie helpen? (24 mei 2017) Een fanbase van enkele miljoenen op maat bedienen? Dat is nu bereikbaar voor elke
Nadere informatiewww.pwc.nl Subsidies vanuit de accountant bezien Ervaringen en best practices 17 april 2012
www.pwc.nl Subsidies vanuit de accountant bezien Ervaringen en best practices 17 april 2012 Agenda Subsidieproces op hoofdlijnen Accountantsrapportages Aandachtspunten voor de controle Lastige onderwerpen
Nadere informatieVan Virtualisatie naar Cloud Computing De roadmap voor de toekomst?
Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Louis Joosse Principal Consultant Alle intellectuele eigendomsrechten met betrekking tot de inhoud van of voortvloeiende uit dit document
Nadere informatieOntsluiten iprova via Internet Voorbeeld methoden
Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing
Nadere informatieWhitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com
Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieTax Directors Forum. Na de hoogtij van Horizontaal Toezicht nu een klimaat waarin boetes veel dichterbij gekomen zijn? Rotterdam, 12 februari 2015
Tax Directors Forum Na de hoogtij van Horizontaal Toezicht nu een klimaat waarin boetes veel dichterbij gekomen zijn? Rotterdam, 12 februari 2015 Agenda 16.00 16.05 uur Welkom en opening Frits Barnard
Nadere informatie4 JULI 2018 Een eerste kennismaking met gemeentefinanciën en verbonden partijen voor raadsleden - vragen
4 JULI 2018 Een eerste kennismaking met gemeentefinanciën en verbonden partijen voor raadsleden - vragen Alkmaar Bergen Castricum Heerhugowaard Heiloo Langedijk Uitgeest Hoe verhoud het EMU saldo zich
Nadere informatieSOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl
SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de
Nadere informatieWees in control over uw digitale landschap
Managed Services Managed Services We zorgen ervoor dat uw complete beheerketen soepel functioneert, zodat uw eindgebruikers optimaal worden bediend. Zorgenvrij beheer is cruciaal voor de continuïteit van
Nadere informatieICT maakt zorg beter. Transformatie van de ICT voorzieningen bij RdGG. Ben Gorter Manager I&A (a.i.)
ICT maakt zorg beter Transformatie van de ICT voorzieningen bij RdGG Ben Gorter Manager I&A (a.i.) Agenda 1. RdGG facts & figures 2. De huidige situatie 3. De opdracht 4. De ICT transformatie 2 1. RdGG
Nadere informatieVan 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl
Van 6 weken naar 6 minuten met OpenSource Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl Wat is DUO? Uitvoeringsorganisatie van Ministerie van OCW - Studiefinanciering - Bekostiging
Nadere informatieHello map Ocean. To view animation put this slide in full screen mode (Shift + F5 on keyboard) 21 maart 2007 Slide 1 Next slide.
Hello map Ocean To view animation put this slide in full screen mode (Shift + F5 on keyboard) Slide 1 Next slide. NVVA symposium 2007 REACH handhaving en consequenties* *connectedthinking Agenda Wat verandert
Nadere informatieShared Services in ontwikkeling binnen de Rijksoverheid
Overheid & Sourcing Drs. Ing. Bob van Graft MCM, CGEIT, C CISO Wnd. Directeur SSC ICT Haaglanden Shared Services in ontwikkeling binnen de Rijksoverheid Digitalization of the Enterprise Bron: Gartner ITxpo
Nadere informatieThemabijeenkomst - De commissaris 3.0 als opdrachtgever van de accountant
Themabijeenkomst - De commissaris 3.0 als opdrachtgever van de accountant Piet Klop RA MGA Rotterdam, maandag 28 november 2011 De Rotterdamse havenbaron en politicus Lodewijk Pincoffs speelde een belangrijke
Nadere informatieIII Stream IT Auditing. UWV / CIP / VU- IT auditing
III Stream IT Auditing UWV / CIP / VU- IT auditing Wiekram Tewarie 22-04-2009 Agenda Inleiding/IT auditing Relatie : Accountant IT auditor Context IT audit omgeving Carrièremogelijkheden WT/14 april 2015
Nadere informatieBetekent SOA het einde van BI?
Betekent SOA het einde van BI? Martin.vanden.Berg@sogeti.nl 18 september 2007 Agenda Wat is SOA? Wat is BI? Wat is de impact van SOA op BI? Sogeti Nederland B.V. 1 Agenda Wat is SOA? Wat is BI? Wat is
Nadere informatieDe kracht van de blueprint Het middelpunt van het Software Defined Data Center
De kracht van de blueprint Het middelpunt van het Software Defined Data Center Even voorstellen Ronald van Vugt Plaats Metis Profiel foto SDDC Architect bij Metis IT ronald.van.vugt@metisit.com nl.linkedin.com/in/ronaldvanvugt
Nadere informatieSURFmarket O365 propositie
SURFmarket O365 propositie MAART 2017 Carl Reitsma, O365 Service Deliver Manager Agenda 1. Ambitie SURFmarket 2. Regie 3. Groeipad 4. Dienstbeschrijving 5. Ontwikkelscenario 6. Vragen/feedback Ambitie
Nadere informatieThemabijeenkomst Verbonden Partijen. Emmen, 18 februari 2013 Mr. Frank A.H.M. van Attekum Deloitte Consulting B.V.
Themabijeenkomst Verbonden Partijen Emmen, 18 februari 2013 Mr. Frank A.H.M. van Attekum Deloitte Consulting B.V. Agenda Onderwerp Voorstellen, inleiding en verwachtingen Gemeentelijke taken in perspectief
Nadere informatieAgenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie
CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en
Nadere informatieLeveranciers bijeenkomst
Leveranciers bijeenkomst Deelsessie Operatie NUP Operatie NUP Even kennismaken Convenant Doorontwikkeling Software Catalogus Content Architectuur hulpmiddelen Standaardisatie en Compliancy Koppeling Business
Nadere informatieWaarde overbrengen in een digitale wereld. Zes vereisten voor ledenorganisaties
Waarde overbrengen in een digitale wereld Zes vereisten voor ledenorganisaties 2016 2016 KPMG KPMG Crimsonwing Crimsonwing B.V. B.V. is a is subsidiary a subsidiary of KPMG of KPMG Investments Investments
Nadere informatieDebt Sales in Nederland
Debt Sales in Nederland December 2016 1 Debt Sales in Nederland Debt Sales: de Nederlandse markt wordt volwassen Voor debt sales in Nederland geldt dat onbekend voorlopig nog onbemind maakt. Zo blijkt
Nadere informatieOffshore Outsourcing van Infrastructure Management
Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies
Nadere informatieData Governance van visie naar implementatie
make connections share ideas be inspired Data Governance van visie naar implementatie Frank Dietvorst (PW Consulting) deelprogrammamanager Caesar - Vernieuwing Applicatie Landschap Leendert Paape (SAS
Nadere informatieIIA Congres Prof. Dr. Sylvie C. Bleker-van Eyk & Roel van Rijsewijk. Zeist, 10 juni 2016
IIA Congres Prof. Dr. Sylvie C. Bleker-van Eyk & Roel van Rijsewijk Zeist, 10 juni 2016 Financial Economic Crime Financial investigation: Het gaat over meer dan je zou denken: Ontdek de weg die het geld
Nadere informatieIndividueel vermogensbeheer Update btw aspecten. 18 september 2012 Martijn Jaegers / Elwin Makkus
Individueel vermogensbeheer Update btw aspecten 18 september 2012 Martijn Jaegers / Elwin Makkus Agenda Inleiding Huidige visie Nederlandse belastingdienst Uitspraak HvJ zaak C-44/11 Deutsche Bank Gevolgen
Nadere informatieMOVE CORPORATE DATA ACROSS BYOD
Frank Keessen IT Galaxy 1 2 DISCLAIMER 3 MOVE CORPORATE DATA ACROSS BYOD Korte inleiding Inleiding Mazars Mazars ICT landschap Uitdaging Selectie proces Het project Lessons Learned 4 Tijdlijn Mazars MAZARS
Nadere informatieDatabeveiliging en Hosting Asperion
Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend
Nadere informatieInforValue. Laat de waarde van Informatie uw bedrijfsdoelstellingen versterken. Informatie Management
Laat de waarde van Informatie uw bedrijfsdoelstellingen versterken Informatie Informatie on Demand Referentie Architectuur Informatie Technologie is belangrijk voor Informatie. Uw organisatie heeft stabiele
Nadere informatieRobotic accounting stand van zake en toelichting uit de praktijk Patrick Valckx Partner, KPMG Accountants
Robotic accounting stand van zake en toelichting uit de praktijk Patrick Valckx Partner, KPMG Accountants 28 September 2017 Wordt de boekhouder-accountant straks overbodig? Het accountancyberoep bevindt
Nadere informatieInzet van ERP maximaliseren
Inzet van ERP maximaliseren Ziekenhuis Gelderse Vallei 4 december 2014 Introductie Sprekers van Vandaag Jan de Boer Partner KPMG IT Advisory Global Lead Healthcare +31 (0)30 658 2156 deboer.janjc@kpmg.nl
Nadere informatieOnderzoek. Vertrouwen van de Nederlandse burger in Algoritmes Woensdag 5 juni 2019
Onderzoek Vertrouwen van de Nederlandse burger in Algoritmes Woensdag 5 juni 2019 Achtergrond Inhoud KPMG heeft in april een onderzoek uitgevoerd naar de bekendheid van algoritmes bij de gemiddelde Nederlandse
Nadere informatieMarktonderzoek Uurtarieven Externe inhuur binnen het IT domein
Marktonderzoek Uurtarieven Externe inhuur binnen het IT domein 31 oktober 2013 2 Inhoud 1. Introductie & Onderzoeksopzet 3 2. Conclusies 6 3. Resultaten Uurtarieven 10 4. Resultaten Algemene Vragen 16
Nadere informatieVMS Implementatie in SAP Omgevingen
VMS Implementatie in SAP Omgevingen Ervaringen van Business Case tot Realisatie Huub Waterval, Directeur TheNextFlex TheNextFlex BV Amerikastraat 3 5232 BE s-hertogenbosch Tel. 084-8305764 E-mail: info@thenextflex.nl
Nadere informatieEngagementManager UWV. Customized IT Key Metrics Analysis Presentatie Raad van Bestuur. 9 oktober 2009 Opdracht: 222788710 Versie1.
EngagementManager UWV Customized IT Key Metrics Analysis Presentatie Raad van Bestuur 9 oktober 2009 Opdracht: 222788710 Versie1.1 Doelstelling Het Directie Team van UWV heeft 5 benchmark eisen (A-E) opgesteld
Nadere informatieONZE PARTNERS GROEIEN.
WE WILLEN DE BESTE ZIJN. SAMEN MET ONZE PARTNERS EN KLANTEN NAAR EEN NEXT LEVEL GROEIEN. Paul Ramakers, Exact DRIVEN BY AMBITION WOENSDAG 11 MEI INN STYLE, MAARSSEN EXACT LIGHTWEIGHT INTEGRATION SERVER
Nadere informatieOptional client logo (Smaller than Deloitte logo) State of the State
Optional client logo (Smaller than Deloitte logo) State of the State Den Haag 28 maart 2017 State of the State - Presentatie Taxlab 1 plancapaciteit hebben dan de veronderstelde huishoudensgroei. State
Nadere informatieJoop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS
Joop Cornelissen BMC Klantendag 2011 Professionaliseren dienstverlening CMS Agenda Introductie CIBER Waarom verder professionaliseren Tijdslijnen selectietraject Businesscase Scope implementatie Status
Nadere informatieVisie vanuit de BIG-5 op Standard Business Reporting
www.pwc.nl SBR Programma Visie vanuit de BIG-5 op Standard Business Reporting Amersfoort, Inhoud 1. Introductie en disclaimer 2. Rol binnen het SBR programma 3. Samenwerken of concurreren? 4. Bijzondere
Nadere informatieDromen, durven, doen, samen doen
Overheids-DataCenter Noord-Nederland Dromen, durven, doen, samen doen Henk Bultje Projectmanager ODC-Noord Roelof Moraal Projectmanager RDW Aanleiding Samenwerking Noord versus Programma consolidatie
Nadere informatieICT Outsourcing & Beveiliging
ICT Outsourcing & Beveiliging Mr.W. H.M. Hafkamp abobank Nederland /Platform Informatiebeveiliging G VIB 18 december 2001 Jaarbeurs Utrecht Agenda Toelichting abobank / PI Outsourcing proces De SLA-studies:
Nadere informatieDé cloud bestaat niet. maakt cloud concreet
Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.
Nadere informatieBelastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven
Belastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven Bestede digitale tijd Aandeel telefoongebruik in digitale tijd ICT 2.500 FIOD 1.200 Toeslagen 1.200 CA 1.600 Belastingdienst BelTel
Nadere informatieKeuzevrijheid en flexibiliteit in cloud-oplossingen voor je werkplek. Verantwoording over de gehele IT-keten, van werkplek tot aan datacenter
Keuzevrijheid en flexibiliteit in cloud-oplossingen voor je werkplek Verantwoording over de gehele IT-keten, van werkplek tot aan datacenter Draagt ICT daadwerkelijk bij aan het realiseren van je bedrijfsdoelstellingen?
Nadere informatieUPK SAP implementatie &
UPK SAP implementatie & Borging compliance 12 oktober 2010 Antonie Langelaan Cofely Nederland nv Manager Quality Assurance Abstract Cofely is een strategisch programma opgestart voor het uniformeren en
Nadere informatieKlant. Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy
Klant Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen Specifiek - Profitabele, kosten gedreven strategy IT characteristics - Constante verandering: organsiatie, techniek, processen.
Nadere informatieDe impact van automatisering op het Nederlandse onderwijs
De impact van automatisering op het Nederlandse onderwijs Een verkenning op basis van data-analyse Amsterdam, september 2016 Leiden we op tot werkloosheid? De impact van automatisering op het onderwijs
Nadere informatieMy Benefits My Choice applicatie. Registratie & inlogprocedure
My Benefits My Choice applicatie Registratie & inlogprocedure Welkom bij de My Benefits My Choice applicatie Gezien de applicatie gebruik maakt van uw persoonlijke gegevens en salarisinformatie heeft Deloitte
Nadere informatieElektronisch handtekenen in een handomdraai! Het proces in enkele stappen 2017, Deloitte Accountancy
Elektronisch handtekenen in een handomdraai! Het proces in enkele stappen 2017, Deloitte Accountancy Onderteken op elk moment! Waarom elektronisch ondertekenen zo gemakkelijk is Zoals u weet gaat het ondertekenen
Nadere informatieWorkshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht
Workshop transitie naar de cloud SaMBO-ICT & KZA 21 November 2013 Utrecht Agenda Introductie Aanleiding Cloud in het onderwijs Veranderingen voor de organisatie Interactieve workshop Afsluiting 2 Aanleiding
Nadere informatieRijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011
Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle
Nadere informatie" Inleiding: " Sectie GISt " GDMC " TUDelft " Case studies " Conclusies
De impact van open vs closed source voor geo DBMS research Seminar Open Source GEO ICT Delft Wilko Quak 1 Overzicht " Inleiding: " Sectie GISt " GDMC " TUDelft " Case studies " Conclusies 2 Section GIS
Nadere informatieWeten is willen. De kennis en behoeften van Nederlanders ten aanzien van de nieuwe Europese privacywet. Op weg naar 25 mei 2018
Op weg naar 25 mei 2018 Weten is willen De kennis en behoeften van Nederlanders ten aanzien van de nieuwe Europese privacywet Cyber & Privacy KPMG Advisory N.V. kpmg.nl 82% van de Nederlanders is niet
Nadere informatieContract- en Service Management in de CLOUD. 29 September 2011
Contract- en Service Management in de CLOUD 2011 29 September 2011 Agenda Opening CLOUD Service Management in de cloud (de praktijk) Vragen / discussie Opening Opening Jos Beeloo Service Manager Gerard
Nadere informatieDE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN
DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de
Nadere informatieRapport analyse afschrijvingskosten Gemeente Oostzaan. Oostzaan, 22 april 2013
Rapport analyse afschrijvingskosten Gemeente Oostzaan Oostzaan, 22 april 2013 1. Situatieschets De gemeente Oostzaan is permanent bezig met het verbeteren en optimaliseren van haar bedrijfsvoering. Het
Nadere informatieMijn Corporatie Klantenportaal. Dinsdag 12 oktober 2010 Bob Holthof
Dinsdag 12 oktober 2010 Bob Holthof 1 Ik stel mijzelf aan u voor Bob Holthof Residenz ICT Relatie Manager 14 jaar ervaring waarvan 8 in de corporatiebranche 31 jaar tot aan mijn pensioen bholthof@residenz-ict.nl
Nadere informatieMicrosoft Office System Migraties. De impact van migraties op uw Office Business Applicaties
Microsoft Office System Migraties De impact van migraties op uw Office Business Applicaties EVEN VOORSTELLEN! Maurice Ausum mausum@jsr.nl Erik van der Heijden evanderheijden@jsr.nl EVEN VOORSTELLEN! Office
Nadere informatieRegionale taskforces. De eerste inzichten. Congres Meer grip op de wachttijden in de GGz. 12 april 2018
Regionale taskforces Wachtti j d en GGz De eerste inzichten Congres Meer grip op de wachttijden in de GGz 12 april 2018 1 Regionale aanpak om complex probleem aan te pakken Achtergrond Uitdaging Doel Aanhoudende
Nadere informatieKeurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten.
Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten. Paul Harmzen ControlSolutions Peter Potters - Informer 16 juni 2016 1. Actuele stand van zaken 2. Datalekken en Privacy Shield
Nadere informatieAgenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.
Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. John Lieberwerth Agenda Even voorstellen Cloud Computing De tien Plagen Gebruikersorganisatie en ICT
Nadere informatieSenior communicatieadviseur
Profiel Senior communicatieadviseur Interne communicatiespecialist met strategisch en organisatorisch inzicht 26 oktober 2018 Opdrachtgever UWV Voor meer informatie over de functie Irene Vervelde, adviseur
Nadere informatieOnderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie
Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau
Nadere informatie