Security en Privacy. Agenda
|
|
- Christian Boer
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Security en Privacy Benchmark#SURFaudit#2013##44###EPV HO#Security#congres#20144#Alf#Moens Agenda Resultaten#SURFaudit#benchmark#2013 De#ervaringen#van#TU#Eindhoven SURFaudit#2020:#een#vooruitblik Privacy Samenwerken#2.0 2
2 Gevraagd besluit - Privacy PlaMormbestuur#onderschrijO#noodzaak#aanpak# privacy PlaMormbestuur#stemt#in#met#in#noRRe# beschreven#aanpak# InschaTng#haalbaarheid#aanvullende#bijdrage# instellingen 3 CBP publiceert Onderzoek Hogescholen hup:// hogescholen.aspx 4
3 5 Benchmark resultaten # #Normenkader#2013#uitgebreid#met#privacy#aspecten #CMM4gebaseerde#score#schaal 6
4 SURFaudit benchmark 2013 Deelnemers( Benchmark(2013 Universiteit#van#Amsterdam* Hanze#Hogeschool Vrije#Universiteit* NHL* Universiteit#Utrecht Stenden Wageningen#University HAS#Den#Bosch Radboud#Universiteit Avans Univeristeit#Twente Fontys* Technische#Universiteit#Eindhoven InHolland* Maastricht#University* Windesheim* Universiteit#van#Tilburg* Hogeschool#Leiden* Erasmus* Hogeschool#van#Amsterdam Technische#Universiteit#DelO PoliRe#Academie Universiteit#Leiden* Saxion* KNAW* *ook$deelgenomen$aan$audit$ Benchmark resultaten 4#scores#in#Benchmark#2013#lager Redenen#(eerste#analyse): 4#uitbreiding#normenkader#met#privacy 4#toevoeging#evidence#lijst#voor#niveau#3 4#kriRschere#meRngen,#serieuze#aanpak Per#instelling 4#hoogste#gemiddelde#score#3,0 4#laagste#gemiddelde#score#1,8 4#3#instellingen#met#geen#enkele#1 8
5 Vergelijking obv normenkader ,00# hogescholen#2011# 2,50# 2,00# universiteiten#2011# hogescholen#2013# universiteiten#2013# 1,50# 1,00# 0,50# 0,00# Beleid#en#organisa3e# de#mens# fysieke#beveiliging# Con3nuiteit# vertrouwelijkheid#en# privacy#uitbreidingen# 9 Coable 2.1: nieuwe rapportages 10
6 Coable 2.1: nieuwe rapportages 11 Coable 2.1: nieuwe rapportages 12
7 Privacy (1) Stelling : De bescherming van gegevens en privacy wordt bewerkstelligd overeenkomstig relevante wetgeving, voorschriften en (indien van toepassing) contractuele bepalingen. 13 Toegangsbeleid Stelling Privacy (2) Het toegangsbeleid is vastgesteld, gedocumenteerd en beoordeeld op basis van bedrijfseisen en beveiligingseisen voor toegang. 14
8 Top Scores Backups Wijzigingsbeheer stroomuitval Malware#detecRe Incidentmeldingen goedgekeurd#beleid 15 Ruimte voor verbetering naleving logging#administrators controle#diensten#van#derden conrnuiteitsplannen 16
9 SURFaudit bij TUe Aanpak#naar#drie#disciplines Onderzoek#naar#betrekken#Research Huub#de#Hesselle Erik#te#Nijenhuis 17 derden Shell Philips DSM Innovation labs (TU/e) 18
10 Bevindingen 19 Bevindingen 20
11 Bevindingen 21 Bevindingen 22
12 Bevindingen 23 Bevindingen 24
13 Bevindingen - Samenvatting Focus is bescherming van IP 1 aanspreekpunt voor security zaken (met zeggenschap) Separate contracten; initiatief bij partners; vaak consequenties bij breach Partners voeren zelf ook wijzigingen door in hun beleid: strakker! (en meer budget) Noodzaak tot scheiden van systeem-eigenaren en informatie verantwoordelijken. Beveiliging van informatie moet ook bij onderzoekers en studenten binnen projecten onder de aandacht komen 25 Splitsing naar drie gebieden Waarom? CIO tafels structuur spiegelen Verschillende optiek in de beleving Verschillende maturity levels (aanname: Bedrijfsvoering meest mature) Normenkader leek toegespitst op onderwijs en bedrijfsvoering 26
14 Resultaten Gemiddeld 2,2 op 5. Scoren minder op beleid en organisatie Geen expliciet beleid geformuleerd Geen overkoepelend classificatiesysteem Dus lastig auditen! 27 Verassing! Onderwijs bleek meer mature dan Bedrijfsvoering 28
15 Waarom dan... Het wel vast gelegd hebben van methoden of beleidstukken Door inzet derden bij ontwikkeling OASE/DLWO! Standaarden studielink / DUO (3TU landelijke busstructuur) Een grote schaal op gebruik van de systemen (ontwikkelmethoden, schaalbaarheid robuustheid) Grote imagoschade bij integriteitsproblemen met studentcijfers Relatief hoog verloop bij FSA s! meer controle op rechten 29 Audit - selfassesment Door ontspannen houding (en eerlijk) Dus het is niet helemaal 3, dus doen wij nu 2. Concrete lijst met checklists/evidences Dus: als wij niveau 3 halen, dan moeten we dus ook x, y en z hebben. Hebben we dat? Casuistiek zeer nuttig uit gesprekken Hoogleraar aan tafel over onderzoek en beveiliging Surfaudit inzetbaar als audit authority voor planning & control? 30
16 gevolgtrekking Easy Wins! Veel op 2 wat naar 3 kan door toevoeging van 1 stuk evidence 31 Hoe nu verder Security beleid BIV classificaties Organisatie? Security officer? Nieuwe audit met extern Onderdeel planning en control cyclus 32
17 SURFaudit 2014 Gebruik#ISO#27002:2013 Resultaten#dreigingsbeeld#HO EvaluaRe#tooling# Evidence#Lijst OpzeUen#Peer#audits Naar#hogere#deelname 33 Peer Audits Team#van#10#4#15#personen Security#Officers#en#Interne#Auditers In#teams#van#2#of#3#beoordelende#audit#uitvoeren Teams#worden#getraind#(bv#ISO27001#(lead)#auditer) Misschien#in#de#vorm#van#TPM Kosten#voor#onderzochte#instelling Q2#plannen#klaar,#Q4#eerste#audits Aanmelding#is#geopend! 34
18 EU Data Protection Directive Een# DirecRve #is#direct#geldend#in#alle#eu#landen Aanscherping#bestaande#regels Veel#verplichRngen#voor#bedrijven#en#organisaRes Privacy#beleid Privacy#Impact#Assessments Privacy#Officer#(>#50#mw) Meldplicht#Datalekken Aantoonbaar#beschermd 35 Aanpak Privacy Privacy#curriculum#SURFacademy *****#27#maart#4#Seminar#meldplicht#***** IniRaRefgroep#privacy Plan#van#aanpak#en#kwarRermaker 36
19 Plan van Aanpak!opstellen)detail)raamwerk)met)relevante)aspecten)van)huidige)en)aankomend) privacy)wet!)en)regelgeving)voor)het)hoger)onderwijs)(soll)situatie)!) vaststellen)methode)om) de)stand)op)te)nemen )(IST)situatie))en)verschillen) met)de)soll)situatie)vast)te)stellen,)uit)te)voeren)door)iedere)ho)instelling!)model)privacy)beleid)opstellen!) methode)opstellen)voor)privacy)impact)assessments)(pia)!) voor)belangrijkste)informatiesystemen)basis!pia s)maken)en)koppelen)aan) HORA!) onderwerpen)identiiiceren)om)sectorbrede)afspraken)over)te)maken.) Bijvoorbeeld)sectorbrede)afspraken)over)het)opslaan)en)verwerken)van) gegevens)van)een)kind.)kinderen)(=)tot)18)jaar!))hebben)in)de)epv)een)extra) beschermde)status.)dit)heeft)een)grote)impact)op)een)aantal)aspecten)van)het) onderwijsproces,)bijvoorbeeld)bij)werving)van)studenten.!) methode)opstellen)voor)meldplicht)datalekken!)policy)opstellen)voor)verwerken)(grote)hoeveelheden))persoonsgegevens)in) wetenschappelijk)onderzoek 37 Draagvlak PlaMormbestuur#onderschrijO# noodzaak#aanpak#privacy PlaMormbestuur#stemt#in#met# voorgestelde#aanpak# Besturen#zullen#er#bij# getrokken#worden#in#komende# maanden,#bij#herhaling,#via#vh# en#vsnu 38
20 Samenwerken 2.0 Instellingen#worden#gevraagd#een#bijdrage#te# leveren In# kind #een#blok#uren#of#een#deelproject# adopteren 39 Oproep Responsible#Disclosure Wie#wil? 40
21 Alf#Moens Project(Regie(in(de(Cloud referenre#architectuur ClassificaRe#van#gegevens Juridisch#Normenkader SIG(Digitale(Rechten Kennisbank Vraagbaak SURFacademy:(Privacy(Curriculum IntroducRe#Europese#richtlijn#3#sep. Privacy#impact#Assessments Privacy#Beleid Impact#wetenschappelijk#Onderzoek SURF:(Rapporten(en(papers Patriot#Act#en#FISA Uitspraak#CBP#over#cloud Persoonsgegevens#in#Botnets AuthenRcaRe#voor#informaResystemen SURFibo Leidraad#Privacy#beleid Leidraad#Privacy#Impact#Assessment SURFnet/SURFconext Step4up#AuthenRcaRe#(as4a4service)
22 Waarom Privacy op de Agenda?!"privacy#is#een#SURF#thema,#hoort#bij#een#vertrouwde#samenwerking 4#privacy#en#security#zijn#complementair.#Samenwerking#van#beide experrses#zijn#van#belang.#samenwerking#vindt#steeds#meer#plaats#binnen SURF. 4#compliance#met#privacy#regulering#wordt#belangrijker.#Enerzijds#omdat regelgeving#en#sancres#worden#aangescherpt.#anderzijds#omdat instellingen#en#surf#zich#het#niet#kunnen#veroorloven#om#onzorgvuldig met#persoonsgegevens#van#gebruikers#om#te#gaan. 4#SURF#Privacy#agenda#voor#2014#is#opgesteld.#Met#enerzijds ondersteuning#in#de#zin#van#kennisuitwisseling#en#best#pracrces#en anderzijds#met#het#starten#van#een#bouom#up#samenwerkingsverband#van#de instellingen#om#gezamenlijk#een#'verbetertraject'#te#starten.#surf onderzoekt#in#hoeverre#ze#dit#samenwerkingsverband#kan#ondersteunen. zorgplicht! 43 Alf#Moens
Compliance and Control
Informatiebeveiliging in het Hoger Onderwijs Compliance and Control SAMBO-ICT - 16 januari 2014 - Alf Moens Wat ga ik u brengen? Framework Informatiebeveiliging, best practices uit het onderwijs Normenkader
Nadere informatieKamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer. of toch liever niet.
Kamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer of toch liever niet. 1 ALF MOENS Security Manager TU Delft Programmamanager SURF: Beveiliging en Identity Management voorzitter
Nadere informatieAantal ingeschreven studenten per universiteit naar onderwijstaal, studiejaar
Aantal per universiteit naar onderwijstaal, studiejaar 2015-2016 Bron: VSNU 1. Per instelling bachelor, studiejaar 2015-2016 +ENG Erasmus Universiteit Rotterdam 27,27% 3658 54,55% 7184 18,18% 3184 14026
Nadere informatieCYBERDREIGINGSBEELD 2015
CYBERDREIGINGSBEELD 2015 SECTOR ONDERWIJS EN ONDERZOEK Bart Bosma, SURFnet bart.bosma@surfnet.nl CYBERDREIGINGSBEELD 2015 Vrijdag 4 december gepubliceerd op de SURF website: www.surf.nl/cyberdreigingsbeeld
Nadere informatieCompliance and Control
SURFaudit Compliance and Control Terena&TF(MSP&(&Trondheim&(&sept.&11th,&2013&(&Alf&Moens What is SURFaudit? Introduc@on How&did&it&start? Where&are&we&now? standards,&coopera@on&with&other§ors What&do&all&agree&upon&(and&where&do&they&disagree)?
Nadere informatieSURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation
SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool
Nadere informatieEindrapport Stimulering beveiliging
indi-2009-12-024 Eindrapport Stimulering beveiliging Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie
Nadere informatieBedrijvenbijeenkomst informatiebeveiliging en privacy
Bedrijvenbijeenkomst informatiebeveiliging en privacy Auteur Datum Jan Bartling, Alf Moens, Ludo Cuijpers, Leo Bakker 26 februari 2016 1. Welkom - Jan 2. Gebruikersgroep en sambo-ict - Jan 3. Programma
Nadere informatie30-06-2015 GASTVRIJ EN ALERT
AANPAK MET VISIE 30-06-2015 GASTVRIJ EN ALERT AGENDA 1. Voorstellen 2. Risicoanalyse of Best Practice 3. Informatiebeveiliging op de VU (in vogelvlucht) 4. De Surfaudit 5. Toch een product 6. Laatste 5
Nadere informatieTaskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.
Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,
Nadere informatieSURF Informatiebeveiliging & Privacy. Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit
SURF Informatiebeveiliging & Privacy Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit Bart van den Heuvel, UM, SURFibo - april 2015 even voorstellen: Bart van den Heuvel - Universiteit
Nadere informatieLeidraad'Informatiebeveiligingsbeleid'XX' '
Leidraad'Informatiebeveiligingsbeleid'XX' ' Toelichting+bij+het+gebruik+van+ Informatiebeveiligingsbeleid+XX + Auteur(s): SCIPR(SURFibo) Versie: 2.0 Datum: 1mei2015 Moreelsepark48 3511EPUtrecht Postbus19035
Nadere informatieRapportage Enquête StudieKeuze 2015
Rapportage Enquête StudieKeuze 2015 www.qompas.nl Februari 2016 Surrounded by Talent Inleiding In deze rapportage laten we de resultaten zien van een enquête onder eerstejaars studenten welke met de Qompas
Nadere informatieDetailplanning aansluiting ontkoppelpunt 2018 v10.0
Detailplanning ontkoppelpunt 2018 v10.0 Onderstaande planning is een conceptplanning v10.0. Indien verschuiving gewenst is, kan contact opgenomen worden met Studielink (nieuw@studielink.nl) indien hiervoor
Nadere informatieVormgeving van samenwerking binnen praktijkgericht onderzoek
Presentatie 16 Mei De Haagse Hogeschool Vormgeving van samenwerking binnen praktijkgericht onderzoek Frank Zwetsloot Directeur ScienceWorks Uitgevoerd door: In samenwerking met: Inzage in de cijfers van
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieNSE-specials. 2014: sterke en zwakke punten Avans
NSE-specials 2014: sterke en zwakke punten Avans Inleiding NSE-specials NSE-specials zijn vlugschriften, korte rapportages op hoofdlijnen over speciale NSE-onderwerpen. De specials zijn kort, kernachtig
Nadere informatieInholland & Office 365
Inholland & Office 365 Waar komen we vandaan Waar zijn we nu (mee bezig) Wat gaan we doen Andrew Smith (Andrew.Smith@inholland.nl) Ingrid van de Bovenkamp Bijeenkomst Office 365 implementatie @ SURF, Utrecht
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieBenchmark Hogescholen In opdracht van Platform Bètatechniek Ten behoeve van bestuurlijk overleg met hogescholen
Benchmark Hogescholen In opdracht van Platform Bètatechniek Ten behoeve van bestuurlijk overleg met hogescholen Auteur: ir.ing. R.M.F. Brennenraedts Datum: mei 2007 Projectnummer: 2007.039 Achtergrond
Nadere informatieHerbestemming in het onderwijs
Herbestemming in het onderwijs Overzicht opleidingen e s- f een sch 'Logo omgeving derden' op witte achtergrond 'Logo omgeving derden' op gekleurde of fotografisch achtergrond r oed alleen Uitzondering;
Nadere informatieWho are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL
Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness
Nadere informatieModel Classificatie en Risicoanalyse Gegevensverwerkingen
Model Classificatie en Risicoanalyse Gegevensverwerkingen GGZ Nederland, april 2016 Met dank aan Tactus verslavingszorg Inhoud Doelstelling... 2 Risicoanalyse... 2 Indeling beschikbaarheid... 3 Indeling
Nadere informatieInformatiebeveiliging in het Hoger Onderwijs nog niet Volwassen
Informatiebeveiliging in het Hoger Onderwijs nog niet Volwassen Resultaten van de metingen informatiebeveiliging, identity management en security incident management 2008 Een gezamenlijk onderzoek van
Nadere informatieFactsheet. Instroom hbo toegenomen, lichte groei aantal inschrijvingen en aantal gediplomeerden neemt gestaag toe.
30 januari 2017 Feiten & Cijfers Instroom hbo toegenomen, lichte groei aantal inschrijvingen en aantal gediplomeerden neemt gestaag toe. Het aantal beginnende studenten in het hbo is in 2016-17 gegroeid
Nadere informatieRegionale arbeidsmarktanalyse primair onderwijs 2013
ACHTERHOEK Regionale arbeidsmarktanalyse primair onderwijs leerlingen 29- -9, leerlingen 214-217 -11,1 2.6 2.44 2.28 2.12 1.96 1.8 1.64 1.48 1.32 1.16 1. 28 29 21 211 214 215 216 217 instellingsniveau
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatiePost doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015
Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd
Nadere informatieActieplan Informatiebeveiligingsbeleid mbo
Actieplan Informatiebeveiligingsbeleid mbo V.1.0, 14-05-2014 Opdrachtgever: sambo-ict Inhoudsopgave 1. Inleiding... 3 2. Doelstelling... 4 2.1. Waarom informatiebeveiligingsbeleid... 4 2.2. Doelstellingen...
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatie2 De keuze van de hogeschool per individuele conversie geldt voor alle opleidingsvormen, inclusief de te beëindigen varianten. 1 Beoordeling instellingsconversietabellen CDHO 1 2 Opheffing Hogeschool Positief
Nadere informatieOverzicht fixusopleidingen met selectie. Hogescholen. d.d. 3 oktober 2016
Overzicht fixusopleidingen met selectie Hogescholen 34951 2017 HKU B Kunst en Economie voltijd 275 1 34585 2017 Windesheim B Psychomotor Therapie & Bewegingsagogie voltijd 105 3 34686 2017 Windesheim B
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatie1 Beoordeling instellingsconversietabellen CDHO 1 2 Opheffing Hogeschool Positief advies CDHO: Engineering Engineering AOT Techniek(deeltijd) Einde instroom: 31-12-2011 Einde opleiding: 31-12-2016 Engineering
Nadere informatieOverzicht fixusopleidingen met selectie
Overzicht fixusopleidingen met selectie 34951 2017 HKU B Kunst en Economie voltijd 275 1 34585 2017 Windesheim B Psychomotor Therapie & Bewegingsagogie voltijd 105 3 34686 2017 Windesheim B Journalistiek
Nadere informatieAfstudeeropdracht. Win - Win
Agenda Afstudeeropdracht Aanleiding Twee elementen uitgelicht Methodologische verantwoording Normenkader Beheerplan wegen Richtlijnen en doelstellingen Kwaliteit van de doelstellingen De praktijk Conclusies
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieCursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014
Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting
Nadere informatieVerantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo
Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo IBPDOC1 Inhoudsopgave Verantwoordingsdocument Informatiebeveiliging en privacy (IBP) in het mbo 1. Inleiding... 3 1.1
Nadere informatieEnquêteresultaten QSK & studiekeuzetevredenheid
Enquêteresultaten QSK & studiekeuzetevredenheid www.qompas.nl Januari 2015 Enquêteresultaten QSK & studiekeuzetevredenheid 1 Oordeel studenten/scholieren over Qompas en tevredenheid met betrekking tot
Nadere informatieDe nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC. Standards and Regulations 1
De nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC Standards and Regulations 1 Agenda 1. Schoten voor de boeg 2. Nut van de NEN7510 3. Uitgangspunten
Nadere informatieNormenkader Informatiebeveiliging HO 2015
Gebaseerd op ISO 27002:2013 Auteur(s): Alf Moens Versie: 1.4 Datum: Status: 5 mei 2015 Vastgesteld door stuurgroep Informatiebeveiliging en Privacy op 30 maart 2015 Moreelsepark 48 3511 EP Utrecht Postbus
Nadere informatieInformatiebeveiligingsbeleid Avans Hogeschool
xx Informatiebeveiligingsbeleid Avans Hogeschool Colofon ons datum 15 juni 2010 auteurs A.W.M. van Dreumel Versie 3 definitief Bron document: Informatiebeveiliging in het Hoger Onderwijs, Gezamenlijk product
Nadere informatieBenchmark Axisopleidingen
Benchmark Axisopleidingen In opdracht van: Platform Bèta Techniek In samenwerking met Ministerie van OCW HBO-raad Project: 2008.104 Datum: Utrecht, 22 december 2008 Auteurs: Guido Ongena, MSc. drs. Rob
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Handelende in overeenstemming met de Minister van Economische Zaken;
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 39147 10 november 2015 Regeling van de Minister van Onderwijs, Cultuur en Wetenschap van 2 november 2015, nr. 825853,
Nadere informatieVoortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015
Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector sambo-ict conferentie, 2 oktober 2015 Overzicht presentatie 1. Terugblik (Ludo) 2. IBP conferentie en masterclasses (Ludo) 3. IBP Benchmark
Nadere informatieOverzicht fixusopleidingen met selectie. Hogescholen. d.d. 17 november Opleidingscode Studiejaar Opleidingsomschrijving Instelling
Overzicht fixusopleidingen met selectie Hogescholen Studiejaar Opleidingsomschrijving Instelling Opleidingsvorm Capaciteit 30016 2017 B Advanced Business Creation Avans Hogeschool voltijd 160 3 34397 2017
Nadere informatieFrameworks/Modellen Informatievaardigheid
Resultaten vragenlijst Frameworks/Modellen Informatievaardigheid Maart 2018 door LOOWI Werkgroep Frameworks Anneke Dirkx Harrie van der Meer Lisa Kozlowska Jos Fleuren Renny Oortwijn Mariette Vissers Michielsen
Nadere informatieHandleiding voor het SURF Groene ICT Maturity Model
Een zelfscan voor Groene ICT en Duurzaamheid in de organisatie Auteur(s): Met dank aan: Versie: Gebaseerd op: Albert Hankel Henk Plessius, Dirk Harryvan, Bert van Zomeren 2.0 SGIMM v2.0 Datum: 16-04-2015
Nadere informatiePost doctorale Specialisatiecursus Privacy en Persoonsgegevens
Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland
Nadere informatieBlackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE
Blackboard Managed Hosting SURF Cloud Vendordag Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE 2 Agenda SURF Cloud strategie Blackboard Managed Hosting & Private Cloud Blackboard
Nadere informatieOP WEG NAAR EEN VRE REFERENTIE-ARCHITECTUUR. Informatiebijeenkomst 3 juni 2019
OP WEG NAAR EEN VRE REFERENTIE-ARCHITECTUUR Informatiebijeenkomst 3 juni 2019 Inleiding Initiator van het VRE referentie-architectuur initiatief: SURF in samenwerking met NFU D4LS en WO. Doel van het VRE
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieFactsheet. Totale hbo-instroom, inschrijvingen en diploma s
Instroom, inschrijvingen en diploma s 2018/19 De instroom in het hbo is dit studiejaar toegenomen met 3,4% tot 110.307 eerstejaars aan een associate degree, bachelor of masteropleiding. Dit is de hoogste
Nadere informatieSURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT
SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT Olga Scholcz Juridisch Adviseur 24 november 2015 Anand Sheombar Contractmanager SURF Normenkader Betreft contractuele bepalingen die worden
Nadere informatieVeilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken
Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader
Nadere informatie1,4% ten opzichte van studiejaar
1 februari 2018 Feiten & Cijfers Stijgende lijn in instroom, inschrijvingen en aantal gediplomeerden hbo houdt stand. Grote toename instroom associate degrees. De instroom in het hbo in studiejaar 2017-2018
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieDraadvrije communicatie voor de campus(gebruikers)
Draadvrije communicatie voor de campus(gebruikers) Maurice van den Akker 22 november 2017 Doel van vandaag: starten van samenwerking Wat willen we (vandaag) bereiken? Visie en scope delen over draadvrije
Nadere informatieVoorwoord. Nienke Meijer College van Bestuur Fontys Hogescholen
3 Voorwoord Goed onderwijs is een belangrijke voorwaarde voor jonge mensen om uiteindelijk een betekenisvolle en passende plek in de maatschappij te krijgen. Voor studenten met een autismespectrumstoornis
Nadere informatieRaadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding
Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het
Nadere informatieÌ)!l ù e-! t) naù dj. rì r) 1rì ù i ì-' Ministerie va n OCVIßt,ui"u. þi, *- 2 g JUl.iI 201S. Vereniging Hogescholen
E-mail Vereniging Hogescholen minnee@vereniginghogescholen.nl Doorkíesnummer (o7o\ 3r2 2L 6L Datum 28 juni 2018 Aan de minister van Onderwijs, Cultuur en Wetensc Mevrouw mr. drs. l.k. van Engelshoven Postbus
Nadere informatie[COLUMN] Game Changers in het landschap
[COLUMN] Game Changers in het landschap AUTEUR LECTORAAT BRAINPORT DATUM 22 APRIL 2016 REACTIES: REAGEER Fontys is niet alleen een onderwijsinstelling maar ook een organisatie die nadrukkelijk wil bijdragen
Nadere informatieSaxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers
Saxion Data Security Beleid Het data security beleid voor afvoer of hergebruik van gegevensdragers Mei 2015 Documenteigenschappen Documentrevisies Saxion Alle rechten voorbehouden. Niets uit deze uitgave
Nadere informatieNormenkader Informatiebeveiliging MBO
Normenkader Informatiebeveiliging MBO IBPDOC2A Verantwoording Bron: Normenkader Informatiebeveiliging HO 2015 Gebaseerd op ISO 27002:2013 Stichting SURF April 2015 Met dank aan: Maturity Werkgroep SURFibo:
Nadere informatieAdvies Universiteit van Tilburg
Advies Universiteit van Tilburg De Reviewcommissie (hierna commissie) heeft kennisgenomen van het voorstel van de Universiteit van Tilburg (hierna UvT) dat het College van Bestuur met zijn brieven van
Nadere informatieOverzicht fixusopleidingen met selectie
Overzicht fixusopleidingen met selectie Kunst en Economie HKU voltijd 275 1 Psychomotor Therapie & Bewegingsagogie Windesheim voltijd 105 3 Journalistiek Windesheim voltijd 225 3 Advanced Business Creation
Nadere informatieLIVING LAB GRONINGEN AIRPORT EELDE. Philip Broeksma, kwartiermaker
LIVING LAB GRONINGEN AIRPORT EELDE Philip Broeksma, kwartiermaker Living Lab Groningen Airport Eelde Onderwijs Overheid Onderzoek Ondernemers Omgeving Gezamenlijk, gelijkwaardig Innovaties, experimenten,
Nadere informatiesociaal domein privacy impact assessment
compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert
Nadere informatieGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation Waarom? Veiligheid van data bevorderen Nood aan een uniforme wetgeving Verouderde Europese richtlijn 1995 % 90 80 Gezinnen met minstens 1 internetverbinding 70 60
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatieCentre for Biobased Economy. Gerlinde van Vilsteren, 13 september 2016
Centre for Biobased Economy Gerlinde van Vilsteren, 13 september 2016 1 CBBE Binnen het Centre for Biobased Economy (CBBE) bundelen onderwijsinstellingen en het bedrijfsleven hun krachten om professionals
Nadere informatieVerantwoordingsdocument Informatiebeveiliging (IB) en Privacy in het MBO
Verantwoordingsdocument Informatiebeveiliging (IB) en Privacy in het MBO IBBDOC1 Inhoudsopgave Verantwoordingsdocument IB en privacy in het MBO 1. Inleiding... 3 1.1 Aanleiding... 3 1.2 Aanpak... 3 1.3
Nadere informatiePrivacy-AO voor een beveiliger Martin Romijn
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de gegevensbescherming Security Officer Onderwerpen AO van Security Officer (SO) Kader Incidenten en vragen AO Functionaris Gegevensbescherming
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieNormenkader Informatiebeveiliging MBO
Normenkader Informatiebeveiliging MBO IBBDOC2 Verantwoording Bron: SURFaudit toetsingskader Stichting SURF Februari 2015 Met dank aan: Maturity Werkgroep SURFibo: Hans Alfons (Vrije Universiteit) Ludo
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds Handelende in overeenstemming met de Minister van Economische Zaken;
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 32671 19 november 2014 Regeling van de Minister van Onderwijs, Cultuur en Wetenschap van 3 november 2014, nr. 672846,
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieHet Europese privacyrecht in beweging
Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening
Nadere informatiePrivacyverklaring. Ben je op zoek naar andere juridische informatie? Kijk dan even bij onze juridische informatie.
Privacyverklaring Wij van Stimuliz wijden ons toe aan het respecteren en beschermen van de correctheid, vertrouwelijkheid en beveiliging van jouw persoonlijke informatie. Wij zorgen ervoor dat jij je veilig
Nadere informatieHoe scoren onderwijsinstellingen op Twitter?
Hoe scoren onderwijsinstellingen op Twitter? Onderzoek naar het Twittergebruik door -, - en -instellingen Gemeten door Coosto over het studiejaar 2014/2015 Daphne Nonahal 1. Een stand van zaken In dit
Nadere informatieBusiness Control binnen de gemeente DATA GOVERNANCE. Gerrit Duits MSc. CPC Alisa Westerhof MSc. 22 maart 2016
Business Control binnen de gemeente DATA GOVERNANCE Gerrit Duits MSc. CPC Alisa Westerhof MSc. 22 maart 2016 Noodzaak goede data Voorbeeld sociaal domein Inhoud Data is vakwerk Het Data Maturity Model
Nadere informatieHoe kan IR de Instellingstoets Kwaliteitszorg verbeteren? Alexander Babeliowsky Kennissessie DAIR-seminar 1 november 2017
Hoe kan IR de Instellingstoets Kwaliteitszorg verbeteren? Alexander Babeliowsky Kennissessie DAIR-seminar 1 november 2017 Even voorstellen. Achtergrond Bedrijfskunde (UvA) en postinitieeel managementconsultancy
Nadere informatieNieuws uit t decanaat 18 september 2018
Nieuws uit t decanaat 18 september 2018 havo/vwo bestemd voor havo/vwo bovenbouw Nieuws uit t decanaat is het mededelingenblad vanuit het decanaat havo/vwo van het Vechtdal College in Hardenberg. Het verschijnt
Nadere informatieWetenschappelijke integriteit in onderzoek en onderwijs
Wetenschappelijke integriteit in onderzoek en onderwijs Wiep Koehoorn CvB-Bestuursstaf Kwaliteit NHL Stenden Hogeschool Donderdag 11 april 2019 Presentatie van Peter Peeters Nieuwe Gedragscode Vorig jaar
Nadere informatieVersoepelen doorstroom mbo-hbo
Versoepelen doorstroom mbo-hbo Toegekende aanvragen 2017 en 2018 2017 Naam instelling Toegekende subsidie Uit te voeren studentlabs Deltion College 97.680,00 Samenwerken in een dream-project ; Evenement
Nadere informatieBaseline(Informatiebeveiliging(HO((BIHO)( (
Baseline(Informatiebeveiliging(HO((BIHO)( ( Auteur(s): SCIPR(SURFibo) Versie: 1.0 Datum: 1mei2015 Moreelsepark48 3511EPUtrecht Postbus19035 3501DAUtrecht 088
Nadere informatieWhat s
What s next @SURFconext UPDATE OPT-IN OPT-OUT Eefje van der Harst - Productmanager Oude situatie: opt-in Elke IdP moet voor elke SP die beschikbaar komt expliciet toestemming geven voor vrijgave attributen
Nadere informatieService Level Rapportage
Service Level Rapportage Juni 2018 Q Delft B.V. Inhoudsopgave 1.1 Service Level Rapportage... 3 1.2 Serviceniveaus... 3 1.2.1 Beschikbaarheid infrastructuur per omgeving... 3 1.2.2 Performance infrastructuur
Nadere informatieResultaten SURFaudit benchmark 2015
Auteur(s): Bart Bosma Versie: 1.0 Datum: juni 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088 787 30 00 admin@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht 30090777
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieGeneral Data Protection Policy Algemene verordening gegevensbescherming
General Data Protection Policy Algemene verordening gegevensbescherming Wie zijn wij? Managing Director Managing Director CTO Senior Advisor Eric van der Harst Senior Advisor Den Haag Eric is the former
Nadere informatieProfileringsfondsen in het hoger onderwijs: Een inventarisatie.
Profileringsfondsen in het hoger onderwijs: Een inventarisatie. Onderzoeksbureau Landelijke Studenten Vakbond (LSVb) november 2011 Dit is een uitgave van het Onderzoeksbureau van de Landelijke Studenten
Nadere informatieTrends in de Campusinfrastuctuur. In samenwerking met Stratix
Trends in de Campusinfrastuctuur In samenwerking met Stratix Agenda Workshop Trends in Campusinfrastructuur 30-4-2015 Agenda Introductie: SURFnet Automated Networks IaaS en SaaS Wireless Privacy en Security
Nadere informatieSessie 3: Professionalisering en kwaliteitsverbetering Research Data Management: competenties van onderzoekers
Sessie 3: Professionalisering en kwaliteitsverbetering Research Data Management: competenties van onderzoekers Sessietrekkers Mijke Jetten Radboud Universitiet Nijmegen Gert Goris Erasmus Universiteit
Nadere informatieHet Nieuwe Studielink
Het Nieuwe Studielink Programma Welkom Roadmap en releases Demo release 1 Pauze Vooruitblik Lunch Implementatie Tafels Afsluiting Team Studielink van QDelft Melvin Gideon Anke Kim Désirée Nils Alex Erik
Nadere informatieFactsheet. HBO-Monitor De arbeidsmarktpositie van hbo-afgestudeerden
HBO-Monitor 2018 De arbeidsmarktpositie van hbo-afgestudeerden Managementsamenvatting In deze factsheet staat de arbeidsmarktpositie van de hbo-afgestudeerden uit studiejaar 2016-2017 centraal. Eind 2018,
Nadere informatie