PROJECTOPZET (PID) Project: Informatiebeveiliging



Vergelijkbare documenten
RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

Waarom kiest Agis Zorgverzekeringen voor projectmatig werken?

De impact en implementatie van de outsourcing op de bedrijfsvoering is als één van de 6 deelprojecten ondergebracht binnen het project outsourcing.

Projectmanagement De rol van een stuurgroep

Bedrijfsvoering Samenwerking HWH met waterschappen

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inleiding Dit realisatieplan vervangt het realisatieplan van 26 oktober Aanleiding hiervoor is beschreven onder het hoofdstuk Stand van Zaken.

Projectplan. Informatie arrangementen als app. s-hertogenbosch, 6 december 2011

Project Dijkversterking Krimpen

Plan van aanpak NIEUWE DRANK- EN HORECAWET

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

Project Voorstel. Plaats Datum Auteur Functie Status Versie

Plan van Aanpak. Opstellen advies voor een concept inrichtingsplan. In opdracht van de Gebiedscommissie ZWK

PROJECT: ONTWIKKELOMGEVINGEN VIRTUELE TESTOMGEVINGEN

Dienstverlening Procesmanagement. Informatiemanagement. 18 september 2014

Organisatie- en invoeringsstrategieën Omgevingswet

Projectvoorstel. Integraal onderhoud Zeewolde-Noord (1) Inhoudsopgave. Projectleider : Anne Damstra Datum : 05 april 2016 Versie : definitief

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Informatieveiligheid in de steiger

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Presentatie Doelgroepenvervoer Ronald de Haas, projectleider 5 januari 2016

Plan van aanpak Optimalisatie doelmatigheid incidentele inhuur derden

Projectmanagement: De basisprincipes? Het nut?

Toelichting op Serviceorganisatie Jeugd Zuid-Holland Zuid. Gorinchem, 3 juni 2014 Friso van Abbema - kwartiermaker

Plan van Aanpak Pilot

Managementrapportage [datum]

PROJECTORGANISATIE EN OVERLEGSTRUCTUUR

ERP Implementatie in de praktijk

Gemeentelijk Verkeer en Vervoer Plan

Projectmatig Creëren (PMC) en de rol van de Project Start Up (PSU) Waterkracht 28 januari 2016

In Control op ICT in de zorg

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Resultaat risico inventarisatie Noordelijk Belastingkantoor

Functieprofiel: Projectleider Functiecode: 0302

Elementair Project Management

ICT- en informatiebeleid als speerpunt van strategierealisatie. Ed Clevers Matthé Drost

Invoering Omgevingswet

Medewerker administratieve processen en systemen

Operatie BRP Resultaten en stand van zaken

Beheer en onderhoud Nationaal Muziekkwartier

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Je weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf?

De essentie van projectmatigwerken

Papierloos Vergaderen Gemeente Brummen

Veiligheid op de digitale snelweg

Vergaderdatum 6 juli 2016 Onderwerp Rapportage verbijzonderde interne controle 2015 Agendapunt

Evaluatie P&C Cyclus Projectdefinitie

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

1. FORMAT PLAN VAN AANPAK

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Toets uw eigen continuïteitsplan

Ant: B Dit is het doel van het proces.

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

PROJECT: ONDERZOEK BEKENDHEID PUURORANJE

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Zaakgericht samenwerken. Visie en Koers

Actualisatie Bestemmingsplan Industrieterrein Heusden. Startnotitie

Projectinitiatiedocument (PID) optimaliseren inrichting Osiris

Kenmerken. Wat is een project, wat zijn de kenmerken van een project? Een project is

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

Camperplaatsen stadscentrum

Berry Kok. Navara Risk Advisory

Verbetertraject beheersing grondexploitaties & Optimalisatie Vastgoed Stand van zaken

Dr. Projects Management B.V.

Richtlijnen voor het Exitplan

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Projectleiderschap: raketwetenschap of mensenwerk?

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

OMGEVINGSWET VOOR DUMMIES. 1 oktober Willem Wensink

IB RAPPORTAGE. Contactcenter Logius

Geef de titel van het wijzigingsverzoek zo kort mogelijk weer.

Oplegnotitie Management Overleg/regiegroep

Werkwijze Cogo abcdefgh. Cogo publicatienr Ad Graafland Paul Schepers. 3 maart Rijkswaterstaat

Betere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer!

Bijlage A Governance

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Projectmanagement BROK cursus. Daniel Gobits en Michelle Hendrikx

Ontwikkeling beheer & onderhoud Nieuwbouw TNW Zuid. Symposium, 9 mei 2017 Rob Weststrate (manager Beheer & Onderhoud)

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

IATI is de internationale standaard voor het openbaar beschikbaar maken van projectinformatie in de ontwikkelingssector.

Informatiebeveiligingsbeleid

Procesvoorstel vervolg social impact contract Feyenoord City (SIC FC)

Vernieuwing VMS ICT oplossing v0.1

Inhoudsopgave. Inleiding... 9

Informatieveiligheid, de praktische aanpak

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard

Transcriptie:

PROJECTOPZET (PID) Project: Informatiebeveiliging Opdrachtgever / Budgethouder: Bestuurlijk: WPM: Joop de Hoon WBL: WRO: Ambtelijk: WPM: Gineke Anninga WBL: Bert Speetjens WRO: Peter Notten Opdrachtnemer / Projectleider: Egbert Mans (WBL) Antoine Dirks (WRO) Detlef Reincke (WPM) Aanleiding: De initiële aanleiding voor dit project was de nationale risicobeoordeling 2010. Hierin doet het Ministerie van Veiligheid en Justitie een dringend beroep op alle overheidsorganisaties en hulpverleningsdiensten om maatregelen te nemen m.b.t. een gedegen informatiebeveiliging. In 2012 heeft na een aantal incidenten op het gebied van cybercrime en informatieveiligheid de minister van BZK besloten dat informatieveiligheid overheidsbreed op een hoger niveau moet worden gebracht. Tot 2015 hebben decentrale overheden en het Rijk de tijd om te werken aan informatieveiligheid (onder de noemer verplichtende zelfregulering ). Project doelstelling: De organisatie kan op dit moment niet garanderen dat informatie volgens vooraf gestelde normen wordt gebruikt of bewaard. Om dit wel te kunnen garanderen zijn organisatorische, procedurele en technische maatregelen Bestandsnaam: projectopzet 1/12

nodig die gebaseerd zijn op de Baseline Informatiebeveiliging Waterschappen (BIWA), een (organisatieafhankelijke) risicoanalyse, ISO 2700x-normen en de reeds geldende wettelijke verplichtingen. Project resultaat: In dit project moeten een aantal kaders en randvoorwaarden worden ontwikkeld op het gebied van de informatiebeveiliging. Om deze duidelijke kaders te kunnen stellen is een visie op informatiebeveiliging noodzakelijk. Deze moeten worden vertaald in strategie en beleid en mond uit in een Informatiebeveiligingplan, die het mogelijk maakt een optimale bescherming van kritische informatie en informatievoorziening te waarborgen. Eindproducten zijn: Visie, beleid en strategie over informatieveiligheid Informatiebeveiligingplan, Continuïteitsplan informatiebeveiliging Processen,, procedures en werkinstructies voor het toepassen van informatiebeveiliging Rolbeschrijving t.b.v. informatiebeveiliging Businesscase(s) voor noodzakelijke investeringen om de informatiebeveiliging te optimaliseren. per fase Resultaat Product Opstellen Uitvoeren risicoanalyses Bepalen maatregelen (volgens BIWA) Het waterschap beschikt over een conform landelijke standaard, weten regelgeving. De processen van het waterschap zijn getoetst op risico s volgens landelijke normen. De bestaande maatregelen om de risico s te beperken worden gelegd naast de normen uit de BIWA. Visie, beleid en strategie Informatiebeveiligingsbeleidsplan Risicomatrix (per proces) GAP-analyse Het waterschap beschikt over een actueel overzicht van nog te nemen maatregelen om aan de normen te voldoen. Maatregelen t.b.v. het aanscherpen informatiebeveiliging Bestandsnaam: projectopzet 2/12

per fase Resultaat Product Accepteren van restrisico s of Borgen in de organisatie Het waterschap gaat bewust om met de risico s rond informatieveiligheid en neemt passende maatregelen. De informatieveiligheid krijgt continue aandacht door borging in de organisatie en een jaarlijkse toetsing. Rest risico matrix Activiteitenplan Continuïteitsplan informatiebeveiliging Communicatieplan RASCI-model Taken, bevoegdheden en Verantwoordelijkheden Audits Benchmark tussen waterschappen Globale planning Stap apr mei juni juli aug sept okt nov dec 0) Voorbereiding en leveranciersselectie X 1) Opstellen X 2) Uitvoeren risicoanalyses X X 3) Bepalen maatregelen (volgens BIWA) X X 4) Accepteren van restrisico s of X X 5) Borgen in de organisatie X X X X X X De uitvoering is gebaseerd op via het landelijk project opgeleverde / op te leveren beleidstukken en het commitment het eindresultaat voor 1 januari 2015 op te leveren. De externe expertise en ondersteuning is hoofdzakelijk in de stappen 1 t/m 3 nodig. In de stappen 4 en 5 beperkt zich de inhuur op een stuk regievoering, advisering en klankborden. Bestandsnaam: projectopzet 3/12

Activiteiten en interne resources per fase Projectleider Per Proces eigenaar Externe begeleiding 1) Bewustwordingscampagne 8 36 16 2) Opstellen 32 64-32 3) Uitvoeren risicoanalyses 20 16 8 160 4) Bepalen maatregelen (volgens BIWA) 5) Accepteren van restrisico s of 32 144 8 40 32 72 4 16 6) Borgen in de organisatie 40 36 8 16 Totaal 1 164 368 28 280 1 voor nader informatie opbouw uren zie bijlage 1 Activiteiten en externe resources Uren: Geld: Bewustwording, advies, risico analyse en 1 ste audit 20.000 (per deelnemer) Randvoorwaarden & kaders: (Wat doen wij wel) Bewustwordingscampagne Visie, beleid en strategie informatiebeveiliging Uitwerken organisatorische, procedurele en technische maatregelen met bestaande Beperkingen: (Wat doen wij niet?) Audits, hackpogingen enz. De processen belastingheffing en inning blijven buiten de scope van dit project Er wordt geen aansluiting gerealiseerd met informatiebeleid gemeentes, RWS en Bestandsnaam: projectopzet 4/12

Randvoorwaarden & kaders: (Wat doen wij wel) middelen Businesscases aanvullende investeringen t.b.v. implementatie maatregelen Beperkingen: (Wat doen wij niet?) provincie Geen maatregelen uitgevoerd die extra investeringen vergen; deze worden onafhankelijk van dit project als nieuw businesscase aan het betreffende management ter goedkeuring voorgelegd. Risico s: Budgetvoorstel moet nog worden geaccordeerd door het Bestuur Beperkte capaciteit projectleider (1 dagdeel per week) Niet projectmatig werken van andere projecten: ad hoc verstoring van dit project Maatregelen: Aanvraag extra budget Goede taakverdeling tussen de 3 projectleiders en de externe inhuur. Afspraken over tijdslijn, inzet projectleden met andere projectleiders en lijnorganisatie Relaties met andere projecten: WPM: Uitbesteding exploitatie en beheer ICT / TPOW Platform zaakgericht werken Project SAW@ Gegevens op orde Project continuïteitsplan ICT & elektriciteit Herinrichting i-functie Project organisatieontwikkeling Bestandsnaam: projectopzet 5/12

Kwaliteitsverwachtingen: Informatiebeveiliging moet WPM in staat stellen om vooral vitale en bedrijfskritische informatie veilig te stellen en te beschermen tegen cyberaanvallen, ongeautoriseerde mutatie van gegevens, ongeautoriseerde verwijdering van gegevens en diefstal van gegevens. Organisatiegroep Verantwoordelijkheden Rollen Leden Stuurgroep Eindresultaat project. Opdrachtgever: Gineke Anninga Ter beschikking stellen van Peter Notten capaciteit en van middelen. Bert Speetjes Beslissen over voortgang van het project. Vertegenwoordiger eind- N.n.t.b. gebruikers: Vertegenwoor- N.n.t.b. diger leverancier: Projectmanager Dagelijkse gang van zaken Project- N.n.t.b. project. manager: Beslissingen binnen de PL s: tolerantiegrenzen. Antoine Dirks Opleveren producten binnen Egbert Mans tijd en budget en volgens de Detlef Reincke kwaliteitseisen. Rapportage aan de Stuurgroep. (kernteam) Opleveren producten volgens specificaties. Rapportage aan de Projectmedewerkers: WPM: Zie bijlage 1 WBL: WRO: Bestandsnaam: projectopzet 6/12

Organisatiegroep Verantwoordelijkheden Rollen Leden Projectmanager. Projectonder- Technische en Planner: Antoine Dirks steuning administratieve ondersteuning Egbert Mans van de Projectmanager. Detlef Reincke Benodigde vaardigheden Projectmatig werken Informatiebeveiliging deskundige Benodigde middelen Gezamenlijke projectomgeving (wordt geleverd door WRO?) Bestandsnaam: projectopzet 7/12

1 Bijlage 1: WPM vanuit rol / functie 1) Bewustwordingscampagne 3) Uitvoeren risicoanalyses 4) Bepalen maatregelen (volgens BIWA) 5) Accepteren van restrisico s of 6) Borgen in de organisatie 2) Opstellen Subtotaal Detlef Reincke Projectcoördinatie 8 32 20 32 32 40 164 Toon Basten TMX Delfews / buitenlokaties Tom Spee FB Maximo / buitenlokaties 2 16 8 8 4 2 40 Ron Bartsch / medewerker OpenLine ICT Bestandsnaam: projectopzet 8/12

WPM vanuit rol / functie 1) Bewustwordingscampagne 3) Uitvoeren risicoanalyses 4) Bepalen maatregelen (volgens BIWA) 5) Accepteren van restrisico s of 6) Borgen in de organisatie 2) Opstellen Subtotaal Bert Smeets Calamiteitenorganisatie Erik Voeten FB DIV Mattie Geraets FB GIS Hans Hoeijmakers team financiën Rick Pluijmaekers FB HR applicaties FB FIN applicaties FB SAW@ / VenH applicaties Bestandsnaam: projectopzet 9/12

WPM vanuit rol / functie 1) Bewustwordingscampagne 3) Uitvoeren risicoanalyses 4) Bepalen maatregelen (volgens BIWA) 5) Accepteren van restrisico s of 6) Borgen in de organisatie 2) Opstellen Subtotaal Jos Geelen waterkeringsbeheer team bestuursondersteuning Hennie Meijjer bestuursgevoelige informatie aanbestedings -informatie privacygevoelige informatie FB specifieke toepassingen 2 16 8 8 4 2 40 2 16 8 8 4 2 40 2 16 8 8 4 2 40 Bestandsnaam: projectopzet 10/12

WPM vanuit rol / functie 1) Bewustwordingscampagne 3) Uitvoeren risicoanalyses 4) Bepalen maatregelen (volgens BIWA) 5) Accepteren van restrisico s of 6) Borgen in de organisatie 2) Opstellen Subtotaal watersysteembeheer / planvorming watersysteembeheer / uitvoering watersysteembeheer / trend- & toestandsanalyse waterketen en - kwaliteit FB specifieke toepassingen FB specifieke toepassingen FB specifieke toepassingen FB specifieke toepassingen Bestandsnaam: projectopzet 11/12

WPM vanuit rol / functie 1) Bewustwordingscampagne 3) Uitvoeren risicoanalyses 4) Bepalen maatregelen (volgens BIWA) 5) Accepteren van restrisico s of 6) Borgen in de organisatie 2) Opstellen Subtotaal projecten dijkversterking FB specifieke toepassingen totaal: 36 64 144 144 72 36 496 Bestandsnaam: projectopzet 12/12

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback