Voorstel voor een nieuwe invulling van de PACT dienstverlening
|
|
- Hidde de Wilde
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Voorstel voor een nieuwe invulling van de PACT dienstverlening Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : juni 2009 Versie : 2.0 Samenvatting SURFnet wil in 2009 de dienst PACT (Programma voor de Accreditatie van CERTs) meer laten aansluiten op de behoeftes van de Computer Emergency Response Teams (CERT) van aangesloten instellingen. Bijgaand rapport beschrijft de context rondom de huidige PACT dienstverlening en doet een voorstel voor de nieuwe vorm en inhoud van PACT.
2 2 Colofon Programmalijn : Stimulering gebruik & support Onderdeel : Beveiliging Activiteit : 7.1 Deliverable : Geschreven voorstel voor een nieuwe invulling van de PACT dienstverlening Toegangsrechten : Publiek Externe partij : S-cure Dit project is tot stand gekomen met steun van SURF, de organisatie die ICT vernieuwingen in het hoger onderwijs en onderzoek initieert, regisseert en stimuleert door onder meer het financieren van projecten. Meer informatie over SURF is te vinden op de website (
3 3 4 dingen die je moet weten over het voorstel voor een nieuwe invulling van de PACT dienstverlening Context SURFnet wil in 2009 de dienst PACT (Programma voor de Accreditatie van CERTs) meer laten aansluiten bij de behoeften van de CERT teams van aangesloten instellingen. Wat is het? Het voorstel is in de vorm van een rapport, waarbij de huidige PACT dienstverlening wordt geanalyseerd en vervolgens een aanbeveling voor een nieuwe vorm en inhoud van PACT wordt gedaan. Voor wie is het? Het voorstel is bedoeld voor de verantwoordelijken binnen SURFnet voor de dienst PACT en het SURFnet dienstportfolio. Daarnaast is het document mogelijk interessant voor SURFcert, SURFibo en de CERT teams van aangesloten instellingen. Hoe werkt het? N.v.t. Wat kan je ermee? N.v.t. Extra (Bijlagen, Thema, Gerelateerde thema s) Het rapport is als bijlage opgenomen.
4 Versie: 2.0
5 Inhoudsopgave 1 Inleiding Huidige stand van zaken PACT Inleiding Positie van PACT binnen SURFnet en haar dienstenportfolio Waardering PACT Uitdagingen PACT Toekomst voor PACT Inleiding Positie van PACT binnen SURFnet en haar dienstenportfolio Invulling PACT
6 1 Inleiding Computer security incident management is een essentiële bouwsteen van het risk management en beveiligingsbeheer van een instelling en omvat zowel het voorkomen van incidenten, als het oplossen ervan. Het zogenaamde CERT concept is het wereldwijd gangbare model gebruikt voor incident management. SURFnet heeft sinds 1992 haar eigen CERT, met een zeer goed nationaal en internationaal netwerk. De bij SURFnet aangesloten instellingen onderschrijven het belang van incident management in toenemende mate en omarmen daarbij het CERT concept. Randvoorwaarden voor een effectieve CERT zijn het beleid op concernniveau en het draagvlak in de eigen organisatie. Om op langere termijn effectief te zijn, moet de juiste top-down en bottom-up balans gevonden worden. Immers dient de CERT het belang van de hele organisatie, als waakhond van de beveiliging. Adequate beveiliging is een randvoorwaarde voor het primaire proces. SURFnet heeft dit in een vroeg stadium ingezien. Was zij al de eerste NREN in Europa met een eigen CERT, SURFnet ging verder om instellingen te ondersteunen om een adequate beveiliging in te richten, met activiteiten zoals: SURFcert themamiddagen; CERT trainingen voor beginnende CERT s of nieuwe CERT leden (TRANSITS, zie CVPO: Het programma ter ondersteuning van CERT vorming bij instellingen; PACT: Programma van accreditatie voor CERTs, plus de daaraan gekoppelde PACT dienstverlening. PACT bestaat al sinds 2006, maar heeft tot nu toe slechts een beperkte invulling gekend. Echter, door de recente groei in het aantal CERT teams is ook de behoefte aan een uitgebreide invulling van de dienst sterk toegenomen. Ook is de aard van de behoefte gewijzigd. Dit rapport doet een voorstel voor de verbetering van PACT, zodat deze meer zal aansluiten op de huidige behoefte. In het volgende hoofdstuk zal de huidige stand van zaken worden besproken en geanalyseerd. In hoofdstuk drie zal de toekomstige invulling van PACT aan bod komen. Dit document is gebaseerd op een Rapport van S-Cure over PACT (Don Stikvoort, mei 2009) en een in door SURFnet gehouden gebruikersonderzoek onder PACT-leden, eind
7 2 Huidige stand van zaken PACT 2.1 Inleiding PACT staat voor Programma van accreditatie voor CERTs. De omschrijving van PACT is als volgt: Voor het uitwisselen van gevoelige informatie over kwetsbaarheden en beveiligingsincidenten is een vertrouwensstructuur noodzakelijk. SURFnet PACT biedt instellingen een omgeving waarin voorzieningen zijn getroffen om informatie-uitwisseling tussen beveiligingsfunctionarissen zo vertrouwd mogelijk te laten plaatsvinden. Van een vertrouwensstructuur is binnen de PACT leden zeker sprake, maar niet op grote schaal. Leden van PACT weten elkaar te vinden en delen onderling, meestal bilateraal, gevoelige informatie. Verder wordt in de omschrijving van PACT gesproken over een omgeving. Het gaat hier tot nu toe om een (beveiligde) website waar informatie uitgewisseld kan worden. In de volgende paragrafen komen achtereenvolgens de positie, de waardering en de recente uitdagingen van PACT aan bod. 2.2 Positie van PACT binnen SURFnet en haar dienstenportfolio PACT is sinds 2006 als operationele dienst opgenomen in het dienstenportfolio van SURFnet. Dit houdt onder meer in dat SURFnet zich richting de aangesloten instellingen vastlegt voor bepaalde verplichtingen die gelden voor diensten. Het gaat hier om zaken zoals productmanagement, invulling, beheer, administratie, operational excellence en het faciliteren van bijeenkomsten. De naamgeving PACT is bewust geen SURFpact, omdat het hier gaat om een vertrouwensstructuur die bestaat tussen de instellingen onderling en niet vanuit SURF of SURFnet wordt opgelegd. PACT heeft een duidelijke relatie met SURFcert. De leden van PACT, de CERT teams binnen de op SURFnet aangesloten instellingen, hebben door onder meer het afhandelen van de beveiligingsincidenten, het volgen van cursussen en het bezoeken van door SURFcert georganiseerde beveiligingscongressen geregeld contact met (de leden van) SURFcert. Er is niet altijd afstemming tussen (de plannen van) PACT en SURFcert. Dit kan zeker verbeterd worden. De positie van PACT als SURFnet dienst is twijfelachtig. PACT is geen SURFnet dienst zoals SURFmailfilter, SURFids of SURFgroepen waar sprake is van een product van SURFnet dat door instellingen al dan niet kan worden afgenomen. Het gaat bij PACT echter meer om de facilitatie van een community met enkele specifieke eigenschappen en kenmerken. Bij de herinvulling van PACT kan hier rekening mee worden gehouden. 2.3 Waardering PACT Eind 2008 is er onder de PACT-leden een onderzoek gehouden naar de waardering van PACT. Uit het onderzoek kan geconcludeerd worden dat de PACT-leden wel behoefte hebben aan een dergelijke dienst, maar dat deze momenteel niet aan de verwachtingen voldoet. Kenmerkend zijn de volgende uitspraken van de PACT-leden: 1. Vanuit SURFnet zijn geen activiteiten meer vernomen sinds wij PACT geaccrediteerd zijn; 2. De meerwaarde van PACT accreditatie is onduidelijk; 3. De omgeving en vertrouwensstructuur worden nauwelijks of niet benut; 4
8 4. Contactgegevens zijn niet up to date. Ik zoek wel met een zoekmachine op het internet; 5. Er zijn geen activiteiten rondom PACT; 6. Er vindt geen (periodieke) herhaling plaats van de accreditatie. Vanuit de PACT-leden zijn in het onderzoek enkele suggesties gedaan om PACT meer inhoud te geven. In de volgende paragraaf staan deze verwerkt in de uitdagingen. 2.4 Uitdagingen PACT Met inachtneming van het voorgaande zijn er drie concrete uitdagingen te benoemen voor PACT: a. Verbetering onderlinge samenwerking: de gevorderde CERT s willen graag onderling over security praten. Ze stellen het contact met SURFcert zeer op prijs, maar dat is één op één en sterk incident gedreven. Met collega CERT s én SURFcert moet, in vertrouwelijke sfeer, diepgaander over operationele zaken gesproken worden. Kennismiddagen zijn geen optie (voor beginners). SURF-ibo is ook geen optie, daar gaat het over beleid. b. Beter CERT informatiemodel: Op dit moment zijn er op verschillende plaatsen binnen SURFnet en de SURFnet doelgroep databases online met informatie over contactpersonen op het gebied van beveiliging. Er zou één centrale database moeten zijn met alle nodige informatie (naw-gegevens, alarmnummer, pgp sleutels, enzovoort). c. CERT-Maturity-metingen: de PACT accreditatie is een nuttig einddoel bij de initiële CERT vorming. Instellingen blijken echter behoefte te hebben aan een periodieke maturity -meting waarbij de zaken ten aanzien van incidentmanagement opnieuw tegen het licht worden gehouden. 5
9 3 Toekomst voor PACT 3.1 Inleiding Vanuit het SURFworksprogramma 1 is sinds 2007 geïnvesteerd in activiteiten om instellingen te helpen en te motiveren om CERTs op te bouwen. Eén van de zaken die hiertoe bijdraagt is een door de instellingen goed gewaardeerde invulling van de PACT dienstverlening. In dit hoofdstuk zullen hiervoor aanbevelingen worden gedaan. 3.2 Positie van PACT binnen SURFnet en haar dienstenportfolio PACT is een vreemde eend in de bijt als het gaat om de SURFnet dienstverlening. Zoals in hoofdstuk 2 al is gezegd, zijn binnen PACT meer community-achtige componenten, en nauwelijks dienstcomponenten. SURFnet moet daarom PACT niet meer als een (operationele) dienst positioneren. Zij moet PACT zien en uitvoeren als taak. Vanwege de nauwe relatie van PACT met SURFcert, zowel qua inhoud als persoonlijke contacten, is het zinvol PACT in zijn geheel te beleggen als taak van SURFcert. Dit heeft een aantal voordelen: De band tussen de CERT teams onderling én met SURFcert wordt versterkt; De afstemming tussen PACT en SURFcert gaat als vanzelf; SURFcert kan eenvoudig als trekker van PACT fungeren; De trusted community bestaat alleen uit CERT leden (ook vanuit SURFnet zijn er geen buitenstaanders bij); De toekomstige invulling van PACT kan goed bijdragen aan het halen van de doelstellingen van SURFcert. Deze toekomstige invulling staat in de volgende paragraaf beschreven. 3.3 Invulling PACT Om PACT een succesvolle activiteit te kunnen laten zijn, moeten de volgende zaken invulling krijgen: 1. Stimuleren van onderlinge samenwerking van CERTs door PACT: Het gaat hier om het onderling (tussen volwassen CERTs) delen van informatie met betrekking tot beveiligingsincidentmanagement. Concrete stappen zijn: a. Opzetten van een werkgroep rondom vraagstukken van security incident management, uitsluitend bedoeld voor gevorderden; b. Plannen van een bijeenkomst voor PACT-leden: i. Het plannen van een bijeenkomst voor PACT-leden, eind van de zomer 2009, met presentaties (externe sprekers en sprekers van eigen CERTs) en aanvullend een sociaal/informeel programma zoals diner; ii. Programmacommissie samenstellen uit de PACT-leden; iii. De bijeenkomst voor PACT-leden structureel maken (bv 2x per jaar). Dit kan bijvoorbeeld een agendapunt zijn op de eerste bijeenkomst. c. Elementaire webpagina op SURFcert pagina s, besloten mailinglijsten en adequaat beveiligde samenwerkingstools. 1 Zie: 6
10 2. Koppelen van autoritieve bronnen m.b.t. contactgegevens van de CERT-teams en hun leden. Dit kan door de seperate PACT website af te bouwen en te vervangen door drie elementen: a. Een lijst van lokale CERT s op de SURFcert pagina s, met elementaire informatie (zoals PACT+ status) en relevante links, met name naar hun eigen websites. SURFcert is primair verantwoordelijk voor het bijhouden van deze gegevens (kan uiteraard worden uitbesteed); b. Aan lokale CERT s wordt gevraagd om hun CERT informatie ter beschikking te stellen door middel van een ingevuld RFC-2350 formulier. Die bevat 75% van de huidige in PACT gevraagde informatie en is bedoeld voor publiek gebruik. Door vanuit de SURFcert pagina s hiernaar te linken ontstaat een efficiënte gegevensstructuur, die het zowel voor SURFcert als lokale CERT leden makkelijk maakt gegevens over de teams te vinden en dit geldt evenzeer voor CERT professionals van buiten. De voertaal blijft hier dus Engels, zoals in RFC c. Informatie over CERT s die niet publiek mag zijn, maar die wel onderling gedeeld mag worden, worden via de werkgroep (zie 1.a) beschikbaar gesteld via een afgeschermde omgeving. 3. Het instellen van een CERT-maturity-meting: de PACT accreditatie wordt nieuw vormgegeven als een CERT-maturity-meting, met daaraan gekoppeld een aantal minimum eisen. Deze metingen kunnen plaatsvinden: (i) in het kader van het bestaande CVPO (Cert Vorming Proces Ondersteuning) (ii) in het kader van de nog te ontwikkelen concept SURFaudit, en (iii) op beperkte schaal voor geaccrediteerde teams voor wie SURFaudit nog een brug te ver is. Het papieren PACT-certificaat, dat bij succesvolle PACT-accreditatie aan instellingen wordt verstrekt, blijft behouden dat wordt gewaardeerd en geeft continuïteit (is één jaar geldig). Belangrijk is dat de maturity-metingen periodiek plaatsvinden, dat wil zeggen, er dient een continuïteitselement te worden toegevoegd. De methodiek kan in samenwerking met de TI (trusted introducer) in TERENA-verband worden ontwikkeld. Tot slot: Het CVPO-traject en de TRANSITS cursus zijn sinds een aantal jaar onderdeel van het SURFworks project stimulering beveiliging en bedoeld om instellingen te helpen om CERTs te installeren gevolgd door toetreding tot PACT. Het verdient aanbeveling om deze onderdelen structureel onder verantwoordelijkheid van SURFcert (PACT) te brengen. 7
Eindrapport Stimulering beveiliging
indi-2009-12-024 Eindrapport Stimulering beveiliging Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie
Nadere informatiePACT met nieuwe invulling operationeel
indi-2009-12-023 PACT met nieuwe invulling operationeel Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie
Nadere informatieDienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams. indi
indi-2009-12-020 Dienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams Project : SURFworks Projectjaar : 2009 Projectmanager : Marieke de Wit Auteur(s) : Marieke de Wit Opleverdatum : 17 december
Nadere informatieEindrapportage resultaten Stimulering Gebruik Onderzoeker & Docent
indi-2009-12-028 Eindrapportage resultaten Stimulering Gebruik Onderzoeker & Docent Project : SURFworks Stimulering Gebruik Onderzoeker & Docent Projectjaar : 2009 Projectmanager : Sandra Passchier Auteur(s)
Nadere informatieEindrapportage klanttevredenheids- /instellingenonderzoek 2010
Eindrapportage klanttevredenheids- /instellingenonderzoek 2010 Project : SURFworks Projectjaar : 2010 Projectmanager : Paulien Rinsema Auteur(s) : Mathijs Bouwman (Feelfinders) Opleverdatum : 10 augustus
Nadere informatieSkype voor SURFcontact
indi-2010-012-020 Skype voor SURFcontact Project : SURFworks Projectjaar : 2010 Projectmanager : Alexander van den Hil Auteur(s) : Erik Dobbelsteijn Opleverdatum : 09-12-2010 Versie : 1.0 Samenvatting
Nadere informatieDe dienstverlening van SURFnet Onderzoek onder aangesloten instellingen. - Eindrapportage -
De dienstverlening van Onderzoek onder aangesloten instellingen - Eindrapportage - 09-09-2009 Inhoud Inleiding 3 Managementsamenvatting 4 Onderzoeksopzet 5 Resultaten 6 Tevredenheid 6 Gebruik en waardering
Nadere informatieRemote instrumentation
indi-2009-12-035 Remote instrumentation Project : SURFworks Projectjaar : 2009 Projectmanager : Walter van Dijk Auteur(s) : Hind Abdulaziz, Alexander ter Haar (Stratix) Opleverdatum : december 2009 Versie
Nadere informatieEvaluatieformulier. Ja nee. Ja nee. *Ja nee
Respondenten 66 1 In welke mate voldoet de conferentie aan uw verwachtingen? a Algemeen Volledig 8 16 26 15 1 Helemaal niet b Niveau 2 niet ingevuld Volledig 4 23 23 12 2 Helemaal niet c Inhoud 1 niet
Nadere informatieEindrapport Stimulering SURFfederatie
indi-2009-12-025 Eindrapport Stimulering SURFfederatie Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie
Nadere informatieConcept Communicatieplan
Concept Communicatieplan DATUM AUTEUR VERSIE Pagina 1 van 7 Inhoudsopgave 1 Inleiding... 3 1.1 Achtergrond... 3 1.2 Doelstelling... 3 1.3 Randvoorwaarden... 3 2 Communicatiestrategie... 4 2.1 Doelgroepen...
Nadere informatieConferentie. Dienstenoverzicht SURFnet
Conferentie Dienstenoverzicht SURFnet Remco Rutten, 17 september 2010 Agenda 1. Kort dienstenoverzicht SURFnet 2. Vragen/opmerkingen? 3. Discussie a.h.v. vragen a) Wat is uw verwachting van deze bijeenkomst?
Nadere informatieVersie: 1.2 Datum: 10 maart 2014. HAN-CERT - RFC 2350 Hogeschool van Arnhem en Nijmegen
Versie: 1.2 Datum: 10 maart 2014 HAN-CERT - RFC 2350 Hogeschool van Arnhem en Nijmegen INHOUD 1 Informatie over dit document...3 1.1 Datum laatste wijziging...3 1.2 Distributielijst voor mededelingen...3
Nadere informatieRampen- en Crisisbestrijding: Wat en wie moeten we trainen
Kenmerken van rampen- en crisisbestrijding Crisissen of rampen hebben een aantal gedeelde kenmerken die van grote invloed zijn op de wijze waarop ze bestreden worden en die tevens de voorbereiding erop
Nadere informatieResultaten marktscan eduroam
indi-9-- Resultaten marktscan eduroam Project : SURFworks Projectjaar : 9 Projectmanager : Paulien Rinsema Auteur(s) : Eefje van der Harst, Elise Roders, Karianne Vermaas Opleverdatum : 5 9 Versie :. Samenvatting
Nadere informatieSecurity Operations Center
Security Operations Center WORKSHOP 13 JULI 2017 Bart Bosma, Remco Poortinga van Wijnen Agenda 10:00 Welkom 10:10 Korte presentatie over de deliverable 10:20 Discussie over de deliverable (inhoud en aanbevelingen)
Nadere informatieDDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter
DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten!
Nadere informatieResultaten marktscan SURFfederatie
indi-9-- Resultaten marktscan SURFfederatie Project : SURFworks Projectjaar : 9 Projectmanager : Paulien Rinsema Auteur(s) : Eefje van der Harst, Elise Roders, Karianne Vermaas Opleverdatum : 9 Versie
Nadere informatieGNU gatekeeper als instellingsgatekeeper
GNU gatekeeper als instellingsgatekeeper Project : SURFworks Projectjaar : 2010 Projectmanager : Roland Staring Auteur(s) : Bert Andree Opleverdatum : 13 juni 2010 Versie : 1.0 Samenvatting De handleiding
Nadere informatieKlanttevredenheid. Vereenzaming Ouderen Soest VOS
2011 Klanttevredenheid Vereenzaming Ouderen Soest VOS Stichting Welzijn Ouderen Soest Molenstraat 8c 3764 TG Soest 035 60 23 681 info@swos.nl www.swos.nl KvK 41189365 Klanttevredenheidsonderzoek Vereenzaming
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieSociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document
Sociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document Europese aanbestedingsprocedure LAN en WLAN: Onderhoudsdiensten, levering van apparatuur
Nadere informatieSURFconext dienstbeschrijving
Auteur(s): SURFconext team Versie: 1.3 Datum: mei 2019 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 info@surf.nl www.surf.nl Inhoudsopgave 1 Inleiding... 3 2 Afkortingen
Nadere informatieGebruikerservaringen Unified Communications
indi-2010-012-019 Gebruikerservaringen Unified Communications Project : SURFworks Projectjaar : 2010 Projectmanager : Alexander van den Hil Auteur(s) : Jan Michielsen Opleverdatum : 22 december 2010 Versie
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieKoppeling OCS aan SURFcontact
indi-2010-012-021 Koppeling OCS aan SURFcontact Project : SURFworks Projectjaar : 2010 Projectmanager : Alexander van den Hil Auteur(s) : Erik Dobbelsteijn Opleverdatum : 20-12-2010 Versie : 1.0 Samenvatting
Nadere informatiePrivacyverklaring. m.i.v. mei 2018
Privacyverklaring m.i.v. mei 2018 Inleiding Pluspunt acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonsgegevens worden dan ook zorgvuldig verwerkt en beveiligd. Gegevens zijn veilig
Nadere informatieBruggenbouwers Linko ping, Zweden
Bruggenbouwers Linko ping, Zweden Het Bruggenbouwers project wordt in de Zweedse stad Linköping aangeboden en is één van de succesvolle onderdelen van een groter project in die regio. Dit project is opgezet
Nadere informatiePrivacy Statement Impuls Oldenzaal
Privacy Statement Impuls Oldenzaal Dit is het Privacy Statement van Impuls. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt Impuls uw persoonsgegevens.
Nadere informatieBegrijpen Verbinden Meedoen communicatieplan transities sociaal domein Rivierenland
september 13 Begrijpen Verbinden Meedoen communicatieplan transities sociaal domein Rivierenland Als je doet wat je altijd deed, krijg je wat je altijd kreeg. (Albert Einstein, 1879-1955) M e r k c o a
Nadere informatieInstellingenonderzoek 2010 Rapport
Instellingenonderzoek 2010 Rapport Onderzoek uitgevoerd door Feelfinders in opdracht van SURFnet Augustus 2010 Meer informatie: www.surfnet.nl / www.feelfinders.nl 1 Inhoud Managementsamenvatting 3 Responsanalyse
Nadere informatieWet beveiliging netwerken informatiesystemen
Wet beveiliging netwerken informatiesystemen Meldplicht voor aanbieders van essentiële diensten Meer weten? www.agentschaptelecom.nl/wbni Melden van incidenten aanbieders van essentiële diensten Het lijkt
Nadere informatieVertaaldocument huidig format naar verbeterd format kwalificatiedossier Medewerker Beheer ICT ECABO 2007-2008
Vertaaldocument huidig format naar verbeterd format kwalificatiedossier Medewerker Beheer ICT ECABO 2007-2008 Vertaaldocument MBI, juni 2007 Pagina 1 van 8 Vertaaldocument MBI, juni 2007 Pagina 2 van 8
Nadere informatieGewoon meedoen in je eigen wijk! TOOLKIT VOOR WERKERS
Gewoon meedoen in je eigen wijk! TOOLKIT VOOR WERKERS December 2012 1 Draaiboek Gewoon meedoen in je wijk! Aanleiding van dit draaiboek Gewoon Meedoen in je wijk is een pilotproject dat in 2010 en 2011
Nadere informatiePrivacy Statement Cordaad Welzijn
Privacy Statement Cordaad Welzijn April 2018 1 Inhoud Inleiding... 3 Waarom heeft Cordaad Welzijn een Privacy Statement?... 3 Wat zijn persoonsgegevens?... 3 Waarop is dit Privacy Statement van toepassing?...
Nadere informatieZero Based Begroten. De andere kant van de kaasschaafmethode
Zero Based Begroten De andere kant van de kaasschaafmethode Je moet de tijd nemen voor Zero Based Begroten, en je moet lef hebben Zero Based begroten legt een duidelijke relatie tussen de doelstellingen,
Nadere informatieDienstenbeschrijving communicatieve vaardigheden
Dienstenbeschrijving communicatieve vaardigheden Training-1 Training-2 Training-3 : Basistraining communicatieve vaardigheden : Communicatieve vaardigheden voor professionals : Hoe voer ik een intakegesprek
Nadere informatieSamenvatting en aanbevelingen van het onderzoek onderwijs & ICT voor School X
Samenvatting en aanbevelingen van het onderzoek onderwijs & ICT voor School X Inleiding School X is een talentschool (mensgericht) vanuit de invalshoek dat leerlingen die hun talent benutten beter presteren
Nadere informatieGeef aan in hoeverre u het eens bent met onderstaande stellingen (1 = volstrekt mee oneens, 5 = helemaal mee eens)
Knowledge Performance Scan De Knowledge Performance Scan geeft relatief snel en goedkoop inzicht in de stand van zaken met betrekking tot de manier waarop met kennis wordt omgegaan in een organisatie(onderdeel).
Nadere informatieErvaringen met functioneringsgesprekken
Ervaringen met functioneringsgesprekken Samenstelling CDA-bureau Afdeling HRM / Steenkampinstituut / Partijontwikkeling CDA-bestuurdersvereniging December 2006 1 Het belang van functioneringsgesprekken
Nadere informatieEindrapportage instellingenonderzoek
Eindrapportage instellingenonderzoek Project : SURFworks Projectjaar : 2009 Projectmanager : Paulien Rinsema () Auteur(s) : Karianne Vermaas (WAU?!) en Ellen de Lange (Faxion) Opleverdatum : 09 09 2009
Nadere informatieBABVI/U201200230 Lbr. 12/015
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8020 Betreft DigiD en ICT-beveiliging uw kenmerk ons kenmerk BABVI/U201200230 Lbr. 12/015 bijlage(n) 0 datum 07 februari
Nadere informatieVersie 1.1 - NL. Charter VUCERT
Versie 1.1 - NL Charter VUCERT 1 Informatie over dit document... 3 1.1 Datum laatste wijziging... 3 1.2 Distributielijst voor mededelingen... 3 1.3 Locatie van dit document... 3 2 Contactinformatie...
Nadere informatiePrivacy beleid Stichting de Vlinderfabriek mei 2018
Privacy beleid Stichting de Vlinderfabriek mei 2018 Inleiding De Vlinderfabriek hecht grote waarde aan de bescherming van de persoonsgegevens van haar leden, partners en andere relaties. Persoonlijke gegevens
Nadere informatieOpleidingsprogramma DoenDenken
15-10-2015 Opleidingsprogramma DoenDenken Inleiding Het opleidingsprogramma DoenDenken is gericht op medewerkers die leren en innoveren in hun organisatie belangrijk vinden en zich daar zelf actief voor
Nadere informatiePrivacy en cloud computing. OCLC Contactdag 4 oktober 2011
Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service
Nadere informatiePrivacy Policy Cognito Concepts Connecting Minds
Everything begins with an idea Privacy Policy Cognito Concepts Connecting Minds Contactgegevens COGNITO CONCEPTS B.V. Klokgebouw 242-254 5617 AC EINDHOVEN E info@cognito.nl T 040 2549930 Wijtze de Groot
Nadere informatieMaak je eigen professionaliseringsplan!
DAG VAN DE LERAAR 5 OKTOBER 2013 Maak je eigen professionaliseringsplan! Een minicursus Sectorraad Hoger Onderwijs CNV Onderwijs Academie Maak je eigen professionaliseringsplan! 1. Inleiding In de CAO
Nadere informatieBeveiligingsaspecten van webapplicatie ontwikkeling met PHP
RADBOUD UNIVERSITEIT NIJMEGEN Beveiligingsaspecten van webapplicatie ontwikkeling met PHP Versie 1.0 Wouter van Kuipers 7 7 2008 1 Inhoud 1 Inhoud... 2 2 Inleiding... 2 3 Probleemgebied... 3 3.1 Doelstelling...
Nadere informatieSamen werken aan betere geboortezorg voor moeder en kind!
Samen werken aan betere geboortezorg voor moeder en kind! Samen verder, samen beter! Iedere vrouw heeft recht op professionele geboortezorg die haar en haar gezin in het proces van kinderwens, zwangerschap,
Nadere informatieSamenvatting klanttevredenheidsonderzoek Netwerkschool Loppersum Oost Annemarie Nienhuis - mei 2017
Samenvatting klanttevredenheidsonderzoek Netwerkschool Loppersum Oost Annemarie Nienhuis - mei 2017 Inleiding Wat een genot om als leerling een locatie van de Netwerkschool te bezoeken! En wat een heerlijke
Nadere informatieEindevaluatie implementatie KinderROND
Eindevaluatie implementatie KinderROND Juli 2009 Gert Dedel, projectleider KinderROND Inhoudsopgave. Inleiding 3 1. Aanleiding 4 2. Doelstellingen implementatie 5 3. Enquête medewerkers 6 4. Conclusies
Nadere informatieAan de netwerkpartners van het CJG, Betreft Start KIES cursus basisschoolkinderen en ouderbijeenkomsten
Aan de netwerkpartners van het CJG, Betreft Start KIES cursus basisschoolkinderen en ouderbijeenkomsten Een scheiding is ingrijpend. Voor ouders én voor kinderen. CJG Zutphen heeft daarom samen met de
Nadere informatieGroeien naar lean & meaningful management support
Groeien naar lean & meaningful management support LEAN AND MEANINGFUL 07 DEF.indd 1 25-08-14 17:47 LEAN AND MEANINGFUL 07 DEF.indd 2 25-08-14 17:47 Groeien naar lean & meaningful management support Annemarie
Nadere informatiePresenteer je eigen onderzoek op de Mbo Onderzoeksdag op 12 november 2015!
Voorstellen voor onderzoekspresentaties Mbo Onderzoeksdag Presenteer je eigen onderzoek op de Mbo Onderzoeksdag op 12 november 2015! Indienen van een voorstel kan tot en met 15 mei 2015 via e-mailadres:
Nadere informatiekunnen functioneren in onze maatschappij. Datum: Besluitvormend Informerend Adviserend 9 nov. 16
Oplegvel 1. Onderwerp Integrale aanpak 16-27 jarigen 2. Rol van het Platformtaak volgens gemeente samenwerkingsorgaan Holland Rijnland 3. Regionaal belang Iedere jongere in onze regio moet de kans krijgen
Nadere informatiePhysical Security Maturity
fysieke beveiliging onder controle Physical Security Maturity inzicht in de volwassenheid van fysieke beveiliging www.fysiekebeveiliging.nl Thimo Keizer Physical Security Maturity inzicht in de volwassenheid
Nadere informatieBruggen bouwen, een programma van sambo-ict en Kennisnet. Met de focus op i-coaching, digidocs, e-coaches, blended coaches, tlc s, learning labs,..
Bruggen bouwen, een programma van sambo-ict en Kennisnet Tussen onderwijs en ict Met de focus op i-coaching, digidocs, e-coaches, blended coaches, tlc s, learning labs,.. Bruggen Bouwen 2 Aanleiding -
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatieInformatiebeveiliging
Informatiebeveiliging Jeroen van Luin 30-11-2011 jeroen.van.luin@nationaalarchief.nl Wat is informatiebeveiliging? Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve
Nadere informatieINNOVATIEPROGRAMMA ONDERWIJS OP MAAT PROJECT: COMMUNITY MANAGEMENT
INNOVATIEPROGRAMMA ONDERWIJS OP MAAT PROJECT: COMMUNITY MANAGEMENT ACTIVITEITENPLAN 2015 WWW.SURF.NL/ONDERWIJS Innovatieprogramma Onderwijs op Maat Project: Communitymanagement 2 INHOUD 1. Community management
Nadere informatieRealisatie. Indienersbrochure DE PILOTSTARTER. Platform voor pilots over de vernieuwing van gemeentelijke informatievoorziening
Realisatie Indienersbrochure DE PILOTSTARTER Platform voor pilots over de vernieuwing van gemeentelijke informatievoorziening DE PILOTSTARTER Werk je ook aan innovaties om gemeentelijke dienstverlening
Nadere informatieAgressie- en geweldbeleid in SW-bedrijven
Agressie- en geweldbeleid in SW-bedrijven Uitkomsten webenquête mei 2015 Webenquête onder deelnemers regiobijeenkomsten gezond & veilig werken Voorafgaand aan de regiobijeenkomsten Gezond & veilig werken
Nadere informatieKlanttevredenheidsonderzoek Schema Arbeidsdeskundigen (SAD).
Klanttevredenheidsonderzoek Schema Arbeidsdeskundigen (SAD). Een maal per twee jaar wordt er een klanttevredenheidsonderzoek uitgevoerd bij een van de certificatie schema s van Hobéon SKO. Dit jaar (2014)
Nadere informatieMonitor Volwaardige Arbeidsrelaties
Monitor Volwaardige Arbeidsrelaties in de architectenbranche QUICKSCAN mei 2013 Inhoud Monitor Volwaardige Arbeidsrelaties 3 Resultaten 6 Bureau-intermediair I Persoonlijk urenbudget 6 Keuzebepalingen
Nadere informatieRESULTAATGERICHT ORGANISEREN
RESULTAATGERICHT ORGANISEREN Hoe de beste resultaten te halen uit uw organisatie, managers en medewerkers. Wat is resultaatgericht organiseren? Resultaatgericht organiseren heeft als doel om organisaties
Nadere informatieOBS A.M.G. Schmidt 7 februari 2014
OBS A.M.G. Schmidt 7 februari 2014 Managementrapportage Scholengemeenschap Veluwezoom wil periodiek meten hoe de tevredenheid is onder haar belangrijkste doelgroepen: leerlingen, ouders, leerkrachten en
Nadere informatieBijlage 1 Interviewleidraad voor het interview met locatiemanagers
245 Bijlage 1 Interviewleidraad voor het interview met locatiemanagers Datum van het interview : Vensterschool: Introductie: Het GION doet onderzoek naar de ontwikkeling van vier Vensterscholen: Vinkhuizen,
Nadere informatiePrivacyverklaring VERTROUWELIJKE VERWERKING VAN INFORMATIE
VERTROUWELIJKE VERWERKING VAN INFORMATIE Jouw privacy is voor ons van groot belang. In deze privacyverklaring leggen we uit wat we doen met informatie die we van jou verwerken. We zorgen ervoor dat de
Nadere informatieKWALITEITSNETWERKEN: leren van elkaar. Een methode om de kwaliteit van forensische zorg te verhogen.
KWALITEITSNETWERKEN: leren van elkaar Een methode om de kwaliteit van forensische zorg te verhogen. CONTACT Voor meer informatie over de kwaliteitsnetwerken kunt u contact opnemen met: Diewke de Haen (ddehaen@efp.nl)
Nadere informatieEen Training Die Een Stap Verder Gaat. Donderdag 16 januari 2014, Utrecht
Donderdag 16 januari 2014, Utrecht Intensieve Training Sociale Media voor marketing-en communicatie professionals in het onderwijs Met 2 interessante praktijkpresentaties van: Ingmar Volmer : Sociale Media
Nadere informatieHow to present online information to older cancer patients N. Bol
How to present online information to older cancer patients N. Bol Dutch summary (Nederlandse samenvatting) Dutch summary (Nederlandse samenvatting) Goede informatievoorziening is essentieel voor effectieve
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatieEvaluatie training Internetonderzoek voor toezichthouders en handhavers
Evaluatie training Internetonderzoek voor toezichthouders en handhavers Inleiding De deelnemers van de training Internetonderzoek voor toezichthouders en handhavers zijn ongeveer 3 maanden na het volgen
Nadere informatieCloud services: aantrekkelijk, maar implementeer zorgvuldig
Cloud services: aantrekkelijk, maar implementeer zorgvuldig Auteur: Miranda van Elswijk en Jan-Willem van Elk Dit artikel is verschenen in COS, mei 2011 Cloud services worden steeds meer gebruikelijk.
Nadere informatieICT EN INFORMATIEBELEIDSPLAN
ICT EN INFORMATIEBELEIDSPLAN 2018-2023 VERSIE definitief Vastgesteld op : 14 augustus 2018 Directeur bestuurder 1 Inhoudsopgave 1. Inleiding 3 2. Doelstelling 3 3. Positionering ICT en Informatiebeleid
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2016 2017 32 034 Digitale leermiddelen Nr. 22 BRIEF VAN DE MINISTER EN STAATSSECRETARIS VAN ONDERWIJS, CULTUUR EN WETENSCHAP Aan de Voorzitter van de Tweede
Nadere informatieDe workshop Man/vrouw energie wordt incompany gegeven en op maat aangeboden.
Workshop Man/vrouw energie Man/vrouw energie, (hoe) werkt dat? Mannen komen van Mars, vrouwen komen van Venus. Dit wereldwijd bekende boek van John Gray beschrijft de verschillen tussen mannen en vrouwen.
Nadere informatieInhoud. 1 inleiding 1. 2 wie is de opdrachtgever? 5
Voorwoord We hebben er lang over nagedacht voordat we dit boek begonnen te schrijven. Is de rol van de opdrachtgever anders dan die van de manager? We hebben het verschil in de praktijk ervaren, maar waar
Nadere informatieRapportage SURFnet Instellingenonderzoek 2012
Rapportage SURFnet Instellingenonderzoek 2012 Onderzoek uitgevoerd door Feelfinders in opdracht van SURFnet Mei 2012 Meer informatie: www.surfnet.nl / www.feelfinders.nl 1 Inhoud Managementsamenvatting
Nadere informatieSSamenvatting. 1. Introductie
S 1. Introductie PowerPoint is niet meer weg te denken bij presentaties. Het programma kende wereldwijd meer dan 200 miljoen gebruikers in 2012. Sommigen wenden het aan voor hun colleges, anderen voor
Nadere informatieAan het bestuur van de Sociale Dienst NW Fryslân.
Aan het bestuur van de Sociale Dienst NW Fryslân. Franeker, 22 november 2016 Betreft: Advies lokale regelgeving WMO 2015 Geacht bestuur, Op 20 oktober jl. ontvingen wij uw verzoek om advies over de volgende
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG
>Retouradres Postbus 16375 2500 BJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Kennis Rijnstraat 50 Den Haag Postbus 16375 2500 BJ Den Haag www.rijksoverheid.nl
Nadere informatieSamenwerken èn netwerken
Samenwerken èn netwerken Stappenplan voor versterken van zelforganisaties Auteurs Saskia van Grinsven en Jamila Achahchah Fotografie: Guillermo Dazelle MOVISIE Juni 2012 Inleiding Voor je ligt een stappenplan
Nadere informatieG-NPS NPS voor de Publieke Sector
G-NPS NPS voor de Publieke Sector Via een ultrakorte vragenlijst verkrijgen overheden direct hanteerbare inzichten om de dienstverlening aan hun klanten te verbeteren. Klanten én de interne organisatie
Nadere informatieGrip op verandering door het verbinden van cultuur en strategie
Grip op verandering door het verbinden van cultuur en strategie VNO-NCW 4 maart 2015 De heliumstick We zijn gestart met de oefening met de Heliumstick. De opdracht leek eenvoudig: breng de stick met zijn
Nadere informatieBEVEILIGINGSARCHITECTUUR
BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten
Nadere informatieREGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS
REGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS Artikel 1 Auditor Bestuur Begrippen en afkortingen Een persoon die een objectief onderzoek uitvoert met als doel een onafhankelijk oordeel te
Nadere informatieService Niveau Overeenkomst Digikoppeling
Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatieKamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer. of toch liever niet.
Kamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer of toch liever niet. 1 ALF MOENS Security Manager TU Delft Programmamanager SURF: Beveiliging en Identity Management voorzitter
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieAccreditatie supervisorencursus Versie Toetsingscriteria supervisorencursus
Accreditatie supervisorencursus Versie 22-02-2016 Een belangrijke voorwaarde voor inschrijving in het NVP-supervisorenregister is het met succes afgerond hebben van een supervisieopleiding (geaccrediteerd
Nadere informatieOverzicht resultaten uit onderzoek door Cubiss
Overzicht resultaten uit onderzoek door Cubiss 2009-2010 1. Inleiding In opdracht van de Vereniging van Brabantse Bibliotheken is in 2009 en 2010 onderzoek gedaan naar de wensen en behoeften van het primair
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatiePrivacy Policy RHCe Contactgegevens Over ons privacybeleid
Privacy Policy RHCe Contactgegevens Regionaal Historisch Centrum Eindhoven: RHCe Raiffeisenstraat 18 5611 CH Eindhoven info@rhc-eindhoven.nl T: 040 264 99 40 Over ons privacybeleid RHCe geeft veel om uw
Nadere informatiepage 1 Bart Brouwers, @brewbart 9 december 2010, 3D Maastricht
page 1 OverWoerden, OverZwolle, OverEindhoven, OverHeino: LokaalX 9 december 2010 Wat wilden we? Een hyperlokaal, hyperpersoonlijk, hypersociaal platform voor elke Nederlander mobiel & vast Stevige verdienmodellen
Nadere informatieStichting Vitality Inside gebruikt de gegevens van haar relaties op de volgende wijze:
Dit is de privacyverklaring van Stichting Vitality Inside. Deze verklaring is van toepassing op de verwerking van (1) door gasten, donateurs en andere relaties verstrekte persoonlijk informatie, (2) van
Nadere informatieToekomstplan. 12 februari 2015. Versie 1.1. Retail & Leisure Academy
Retail & Leisure Academy Toekomstplan 12 februari 2015 Versie 1.1 Retail & Leisure Academy 1 Inleiding De sectoren Retail en Leisure zijn van grote economische importantie voor de regio Midden- Limburg.
Nadere informatie