Informatiebeveiliging



Vergelijkbare documenten
De e-overheid wordt onder architectuur gebouwd Guido Bayens ICTU Kenniscentrum / Architectuur e-overheid

Praktisch Implementeren van EA bij Gemeenten

Team Werknemers Pensioen

Identity Management Gebruikers en Rechten in Beheer (GRiB)

Presentatie NORA/MARIJ

Bouwstenen voor Shared Services De relatie opdrachtnemer en opdrachtgever

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011

III Stream IT Auditing. UWV / CIP / VU- IT auditing

Introductie Suwinet en ENSIA

In Control op ICT in de zorg

ICT in het Stadskantoor van Utrecht. Chris van den Haselkamp Clustermanager Vernieuwing

Voorbeelden generieke inrichting Digikoppeling

Gegevensmanagement. Verwerken in de NORA

UWV in vogelvlucht. Marianne Lentz / Suzan Breunissen April 2015

Onderwijsgroep Tilburg. De Blauwdruk van Onderwijsgroep Tilburg

De weg naar SOA bij de Gemeente Rotterdam

Convenant inzake de samenwerking op grond van art. 64 Wet SUWI

We zijn transparant over de kwaliteit van en tussen gegevensregistraties, geven inzicht in de betekenis van gegevens en we herstellen fouten in de

Portal als infrastructuur voor gepersonaliseerde dienstverlening

Security, standaarden en architectuur

De elektronische overheid maakt meters

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

Senior communicatieadviseur

Technische architectuur Beschrijving

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Selectietraject van een Open-source Concernstandaard

Ieder document direct beschikbaar

Interne communicatie manager Interne communicatiespecialist met strategisch en organisatorisch inzicht

Architectuur bij DNB. Voor NORA gebruikersraad. Martin van den Berg, Gert Eijkelboom, 13 maart 2018

De kunst van het uitzetten

Authentication is the key

Digitaal, Ja natuurlijk. Digitalisering als strategische succesfactor

UWV en MijnOverheid/Berichtenbox. Edial Dekker UWV april 2015

Efficiënt beheer op de grens van demand en supply

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

Advocatuur en informatie beveiliging Een hot topic

Kunnen MKB-ondernemers de weg nog vinden? Veranderingen in de sociale zekerheid

Lex van Lent Juni Een nieuwe impuls naar elektronische informatiestromen

SURF Juridisch normenkader cloudservices WHAT S SURFCONEXT

Mijn Corporatie Klantenportaal. Dinsdag 12 oktober 2010 Bob Holthof

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Zwaarbewolkt met kans op neerslag

Privacy & Informatiebeveiliging Gemeente Utrecht. Hier komt tekst Segment. Utrecht.nl

Shared Services in ontwikkeling binnen de Rijksoverheid

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.

Informatiearchitectuur

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Anomaliedetectie en patroonherkenning

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt

Informatieveiligheid, de praktische aanpak

Gemeente Alphen aan den Rijn

Strategisch omgaan met de cloud

FUSIE en Transitie naar de CLOUD. ( vanuit een GREEN-FIELD gedachte )

Implementatie van Principal Toolbox bij UWV

Van idee tot ICT Oplossingen

KING Leveranciersdag 2 maart 2012 Arnoud Quanjer, Jeffrey Gortmaker, KING. Architectuur Bodemplaat Basisgemeente

De burger in controle - standaarden en technologie voor persoonlijke gegevenstoegang

Het veilig delen van informatie in de zorg

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni Arthur Donkers, 1Secure BV arthur@1secure.nl

Welkom. Persoonlijk, ambitieus en ondernemend. ICT Utrecht De weg naar onze digitale werkplek. zaterdag 7 oktober 2017

Succesvolle SOA. Alleen mogelijk met veel wisselend contact. H. Dado, NGI Maastricht, 11 maart 2008

Aanbesteding implementatie, beheer en onderhoud van Microsoft Dynamics 365 for Operations. Bijlage 5: Beschrijving toekomstige ESB

LIO NOREA bijeenkomst 4 februari 2019

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

Project e-mededelen via Berichtenbox. Gebruik en ervaringen Belastingdienst. 15 april 2015 Clemens Holtkamp

digitale overheidsdienstverlening aan bedrijven

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Inkoopkader Re-integratiediensten

Rfc Afgeleide principes 35-40

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

GASTVRIJ EN ALERT

Rijksoverheidsnetwerk 2.0 Een netwerk van netwerken (RON2.0)

FACTSHEET Unit4 SmartSpace 365

Een andere aanpak: Informatiekundige ontwikkelingen komende jaren?

Bestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 20 Sociale zekerheid

Veilig samenwerken met de supply-chain

Architectuur: stuurmiddel voor de ICT vernieuwing van de Nederlandse Politie. Frank Hendriksen Principal Architect ISC

Kernwaarden versus principes. Johan Hobelman Nieuwegein, november 2011

Beheer van IP telefonie diensten 12 december 2008

Toekomstperspectief Informatie- en archiefbeheer

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

Informatiebeveiliging & Privacy - by Design

Kijk op Nederland! 2 juni 2009 Marcel Horssius

SURFmarket O365 propositie

Korpsnummer Functiecode Functiebenaming Wervingsnaam Schaal Plaats in de organisatie Volgnummer extra werkzaamheden

Bedrijvenbijeenkomst informatiebeveiliging en privacy

Aanbesteden, Architectuur en Complexiteit

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

Transcriptie:

UWV Informatiebeveiliging Een schets 1 Informatiebeveiliging UWV Platform Informatiebeveiliging 25-05-05 drs G.Bayens MBA

drs Guido Bayens MBA UWV Concern ICT Hoofd Afdeling Beleid & Architectuur Adviseur Programma Architectuur Elektronische Overheid (ICTU) Principal, Adviesgroep Novius 2 Informatiebeveiliging UWV Platform Informatiebeveiliging 25-05-05 drs G.Bayens MBA

3 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmba Onderwerpen UWV in vogelvlucht ICT-Governance Informatiebeveiliging en Privacy (B&P) Architectuur en informatiebeveiliging Belangrijke B&P thema s Evaluatie

4 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmba Uitvoeringsinstituut Werknemersverzekeringen Kernactiviteiten: reïntegratie, premieheffing en uitkeringsverzorging WW, WAO, ZW, Wajong, WAZ Contact met 400.000 bedrijven 1,5 miljoen cliënten en 7 miljoen verzekerden 6 organisaties; fusie per 1/1/2002 : één UWV 21.000 medewerkers 150 Locaties 900 landelijke, 500 lokale applicaties

5 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmba De uitdaging Van zes organisaties één maken Ketenintegratie met CWI s en Belastingdienst Nieuwe wetgeving uitvoeren Terugdringen beroep op uitkeringen Betere dienstverlening 25% - 40% lagere kosten 40% - 50% minder medewerkers Eén informatiehuishouding 30 locaties

CT Governance 6 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmba perationeel Tactisch 8C Strategisch 10 14 11 Concern ICT 7 6 8B 12 4 13 2 9B 1 3 Accountmanagement 8A Divisies & Overige staven 12 9A 1. Organisatie ICT functie 2. Beleid & Architectuur 2A Bedrijfsarchitectuur 2B ICT architectuur 3. Informatieplanning 4. Gegevensmanagement 5. ICT-infrastructuur 6. Systeemintegratie 7. Beveiliging en privacy 8. Applicatie ontwikkeling 8A Functioneel Ontwerp bedrijfsapplicaties 8B Functioneel Ontwerp generieke systemen 8C Bouw 9. Functioneel Beheer 9A Functioneel Beheer bedrijfsapplicaties 9B Functioneel Beheer generieke systemen 10. Applicatie Beheer 11. Technisch Beheer van systemen Leveranciersmanagement Leveranciers 5 12. Financial Control ICT 13. Personeelsbeleid ICT-personeel 14. ICT-uitbesteding (ook F&I)

7 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmba Organisatie ICT-functie x Lijn RvB Staf WW WAO ICT P&O AD Beleid & Architectuur Leveranciers management Projecten & Beheer Leveranciers (rekencentra) Klantcontact management

Organisatie B&P functie 8 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmba RvB Stuurgroep B&P RvB Directeuren Functionaris B&P WW WAO ICT P&O AD Informatie management Informatie Beveiliging Functioneel Beheer Beleid & Architectuur Beleidskaders Informatiebeveiliging 3 x Coördinatoren B&P Leveranciers management Projecten & Beheer Klantcontact management Leveranciers (rekencentra)

9 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmba B&P Beleidskaders Externe inspiratie UWV beleid Wetgeving Code voor IB Strategisch beleid COBIT Gartner Tactisch beleid PI ISF Richtlijnen

10 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmb B&P Verantwoording Minister Jaarlijkse bevindingen Accountants Dienst UWV Raad van Bestuur Audits Accountants Dienst UWV Directeuren Directeur ICT Third Party mededelingen Accountants leveranciers Leveranciers

CT-architectuur: op weg naar SOA Kanalen ------- ------ ------- website KCC Digitalisering Berichten Contact Ziektewet UWV P-soft overige WWO Systeem- & werkstroombesturing GAK RESA/FASA overige CADANS overige Bouw 11 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmb Excasso overige Systeem integratie platform WAO USZO Services (= leveren/aanbieden van gevraagde gegevens) overige GUO Conversie ------- Conversie Conversie Conversie Conversie Conversie UWV GAK CADANS Bouw USZO GUO Besturing Materiesystemen Systeemintegratie Dataopslag polis? overige

12 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmb Belangrijke IB thema s Intern Identificatie: Password (Single sign on) Autorisatie: van specifiek naar RBAC Logging: herleidbaar tot personen Gedragsbeïnvloeding Bureau Integriteit Extern Identificatie: van password naar DigiD Authorisatie: Identity Management ( Mijn UWV ) DMZ, intrusion detection

13 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmb Belangrijke IB thema s Werken op afstand Inbel mogelijkheden: Van directe toegang naar web-based in DMZ Ketenintegratie Externe koppelingen beleid Van file transfer naar webservices Uniformering van koppelvlakken via UWV Beveiligde Externe Verbinding

14 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmb Belangrijke IB thema s Continuïteit Escrow Uitwijk of fail over dmv redundantie Data integriteit Data-opslag alleen op servers Databases alleen toegankelijk voor bijbehorende applicaties Gedragsbeïnvloeding Bureau Integriteit

15 Meerjarenbeleid Informatiebeveiliging ICT (werkversie UWV 0.1) Platform Informatiebeveiliging 25-05-05 drsg.bayensmb Evaluatie 2002: Grote verschillen en ernstige tekortkomingen in IB: start project IB 2004: Goedkeurende verklaring AD voor Suwi 2005: Goedkeurende verklaring voor opzet en werking IB UWV? 2006: Betere beheersbaarheid (DigiD, IDM, GAV (RBAC), UBEV, Uniforme koppelvlakken, inzet SIP, uitrol SOA, standaardisatie. Leveranciersmanagement Gedragsbeïnvloeding!

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback