SURFmarket 24 NOVEMBER 2015 Annette Tielbeke, manager team Vendormanagement.
Introductie
Introductie Vendormanagement bestaat uit 12 medewerkers waarvan 10 contractmanagers Kennis van risico-classificatie en informatiebeveiliging (IB) is noodzakelijk om het JNK te kunnen toepassen Kennisniveau was aanvankelijk beperkt tot niet aanwezig Naast bestaande tijdsdruk legt de invoering het JNK extra druk op de contractmanagers
Ervaringen Vaak inzet van specialist nodig om cases te beoordelen en om kennis op te bouwen bij contractmanagers Surfmarket sluit twee soorten contracten af: o Aansluit Overeenkomst (AO), specifiek voor SurfConext met JNK o Bewerkingsovereenkomst (BO), gebruiksrechten op software en cloud diensten Aansluitovereenkomsten met tijdgebonden voorwaarden voor TPM/certificering vragen extra monitoring door contract managers
Voor welke producten is SURFconext interessant? Besparen op inloggen; Waardoor tijd wordt bespaard; crudentials gecheckt via de reguliere inlog; Voor privacy gevoelige informatie (bijv. financiële systemen); Op verzoek van instellingen; Ter bevordering van de kwaliteit: SURFmarket toetst aan het normenkader en neemt (gratis) een check uit handen van de cloudleverancier.
BO s met SURFconext 12Change 2AT B.V. Novell Avira Operations GmbH & Co Embarcadero Evidos EXACT Software Nederland b.v. Exclaimer Benelux B.V. Filemaker Forbidden Fruit B.V. Formedia Kaltura Kritisch Denken B.V. Learning Valley Live Trainingen BV / MTcompany Microsoft B.V. Mindgame Ontuitive Europe B.V. Opdidakt Supplies Prio Infocenter AB / URKUND Quarantainenet BV Quint Wellington Redwood Red Hat via Dupaco SAP Business Objects Scientia Ltd Software Connection b.v. Takenplaatje.nl B.V. TES educatief The Courseware Company The Implementation Group (TIG) Tiberone Europe B.V. TimeTell B.V. TOPdesk Nederland bv TPG Academy Triangle-Solutions BV Visions Connected Netherlands b.v. Xebic Cisco Webex
Aansluitovereenkomsten tot nu toe ADP Nederland ADP IT&Care b.v. E-care IT&Care (IT& Care bv) Advitrae Groep b.v. Xedule (Advitrea) Misco Solutions (voorheen SCC Services) Portal Misco Solutions (Misco Solutions bv) ArchiXL ArchiXL architectuur Wiki (ArchiXL) Orcagroup b.v. Votingapplicatie Orcagroup (OrcaGroup bv) Blinq Systems B.V. Mapiq (Blink Systems B.V.) 2015-2016 ORCID ORCID (ORCID) Blinq Systems B.V. Kopie van Mapiq (Blink Systems B.V.) Parantion Easion (Parantion) PatientSafety Risico Inventarisatie Blinq Systems B.V. Mapiq (Blink Systems B.V.) PatientSafety (PatientSafety) Bynder B.V. Bynder portal (Bynder) Planon B.V. Planon (Planon bv) Canon NL Printservices (Canon) Proactis benelux b.v. Proactis (Proactis Benelux b.v.) CompetentieCV CompetentieCV (CompetentieCV) Proactis benelux b.v. Proactis (Proactis Benelux b.v.) Comrads Solutions B.V. EPS (Comrads) Proquro BV Proquro inkoop-portal (Proquro bv) Connexys Connexys (Connexys) Qualtrics Qualtrics Surveys (Qualtrics) Connexys Connexys (Connexys) Raet b.v. Youforce (Raet bv) Delcom International b.v. JIT (Delcom International b.v.) Raet b.v. Scientia Publish (Scientia Limited) DESAN Research Solutions Portal (Desan Research Solutions) ReleaseTMS TEM Telcoview (ReleaseTMS bv) DESAN Research Solutions Portal (DESAN Research Solutions) Sowiso Sowiso digitale Calculus cursus (Sowiso bv) DocsOnline DocsOnline Teachers Channel Pabo-teacherschannel (TeachersChannel bv) Driessen HRM RAP (Driessen HRM bv) Trajectplanner Trajectplanner (Trajectplanner) Educator Educator (Educator) Xafax Nederland b.v. mynetpay (Xafax Nederland bv) Ex Libris Primo (Ex Libris GmbH) Xerox Web2Print Service (XEROX) Florido Internet Services Florido (Florido Internet Services) Xpression bv Xpressionmanager (Xpression bv) Forbidden Fruit B.V. INDEX Books Evalytics (Forbidden Fruit bv) INDEX Books (INDEX Books) ISS Catering Portal (ISS Facility
Aansluitovereenkomsten in behandeling BTL Cordeo Kryt Elevate Canvas Bossers & Cnossen Presentatiebeheer Esize MediawebEU Syneratio Omnicard B.V. Icorp Mendix EduArte Ciwit MoveOn QS-Unisolution ANewSpring Moodle Traintool Mecenat Akyla Idware Ivengi Dynazec Mentorix
Elevate Health - Elevate Health is een initiatief vanuit Universiteit Utrecht en UMC Utrecht. Elevate Health levert een aantal online cursussen in hun eigen leeromgeving. - Elevate Health is een echte start-up en daardoor kunnen de gestelde eisen van het JNK een zware impact op de organisatie hebben. - Mogelijkheid is geboden om door Universiteit Utrecht een audit te laten uitvoeren, (de SURFaudit is als template gebruikt) - Koppeling met SURFconext is beperkt tot Universiteit Utrecht. - Indien Elevate Health helemaal kan voldoen aan de JNK eisen (d.w.z. onafhankelijk EDPaudit rapportage) wordt de koppeling ook voor andere instellingen opgesteld. - Op deze wijze kunnen we innovatieve initiatieven vanuit een instelling ook met een SURFconext koppeling een kans geven. Dit gebeurt altijd in nauw overleg met de security officer van desbetreffende instelling.
Safe Harbor Op 6 oktober jl. heeft het Europese Hof van Justitie het privacyverdrag tussen de Verenigde Staten en Europa, Safe Harbor, ongeldig verklaard. SURF berichtte eerder over de uitspraak en de mogelijke gevolgen: https://www.surf.nl/nieuws/2015/10/europees-hof-van-justitieverklaart-privacyverdrag-safe-harbor-ongeldig.html
Safe Harbor Naar aanleiding van de uitspraak inventariseert SURFmarket welke overeenkomsten betrekking hebben op dienstverlening waarbij persoonsgegevens worden uitgewisseld met de VS -uitsluitend - op basis van de Safe Harbor-certificering. Als eerste is gestart met de overeenkomsten met cloud-aanbieders uit de VS en multinationals. SURFmarket heeft 26 aanbieders geïdentificeerd waarvoor Safe Harbor impact zou kunnen hebben. Met deze aanbieders neemt SURFmarket contact op. Daarnaast zal SURFmarket ook de overige aanbieders (Nederlandse en Europese) benaderen. De planning is om medio december de inventarisatie af te ronden en de bevindingen met de instellingen te delen.
2016 Bijvoorbeeld: Gartner Wat willen jullie? Gebruik de feedbacknieuwsbrief;