Beleid en beveiliging
description
Transcript of Beleid en beveiliging
Beleid en beveiliging
Roy Dusink20 maart 2014
Wie ben ik?
Naam: Roy Dusink
Leeftijd: 45 jaar
Werkzaam: sinds 2003 bij Aventus
Functie: Hoofd Automatisering
http://twitter.com/#!/roydusink
nl.linkedin.com/pub/roy-dusink/1/892/6b4/
Aventus
• Apeldoorn, Deventer, Zutphen• 268 MBO opleidingen• 10.500 MBO studenten• VAVO en NT2 deelnemers• 1100 medewerkers• 3500 werkplekken
Agenda
• ICT beleid– Aanleiding/waarom– ICT Beleidsplan 2014-2017
• BYOD• Cloud binnen Aventus• Informatiebeveiligingsbeleid
ICT Beleidsplan
• Aanleiding– Vorig ICT-beleidsplan tot 2012 – Nieuw strategisch beleid -> “Focus op ‘n goede school”– Business – IT alignment
• Verbinden en vertalen
• Waarom?– Benchmark ICT – Kunnen kosten omlaag?– Welke uitgaven voor de komende jaren?– Innovatie– Afstemming Business – IT– BYOD / CYOD
Waar hebben we het over?
Bedrijfs-strategie
BusinessInformatie-voorziening ICT services
Uitvoering
ICT-beleid
Beheer ICT
Organisatie inrichting
ICT-inrichting
Informatie-beleid
IV-inrichting
Functioneel beheer
Inric
hten
Verr
icht
enRi
chte
n
ICT-beleidsplan
Jaar-plannenProjecten
ICT beleidsplan 2014-2017
Uitgangspunten:
• Aventus zet ICT-middelen in om het onderwijs te stimuleren;
• Aventus stelt voor elke grote ICT-investering een business case op;
• Aventus werkt met een basis ICT-infrastructuur met gestandaardiseerde open en veilige ICT-infrastructuur;
• Aventus zet de Cloud in waar mogelijk;• Bij Aventus werkt iedere docent en student met zijn
eigen laptop;
ICT beleidsplan 2014-2017
Uitgangspunten:
• Aventus zorgt voor een goede afstemming tussen de business en de ICT;
• Aventus heeft een applicatielandschap dat een weerspiegeling is van ons procesmodel;
• Aventus heeft een goed, betrouwbaar gegevens- en documentbeheer;
• Aventus heeft ICT bekwaam personeel.
ICT beleidsplan
3 pijlers:
1. Beschikbaarheid– Stabiele infrastructuur met een hoge beschikbaarheid
2. de IT-organisatie– Regie– Kosten– Voldoende capaciteit
3. Gebruik van IT in de klas– Ambitieniveau– Stimuleren
• Rendement uit IT in de klas!
BYOD
• Mobility first– Sterke groei in mobiele devices
• 80% van studenten heeft al een laptop– Job Odin onderzoek
• Cloud wordt voor de voorkeur voor aanbieden van applicaties
• Hoe al die verschillende devices faciliteren?– Kan huidige technologie dit faciliteren?– In control blijven
BYOD - Aventus
- Laptop verplicht bij 62 teams- 27 teams niet
- BBL - Niveau 1 / 2
- VAVO + AKA niet- Dagelijks ruim 4.000 aangemelde laptops/devices- Servicebalies op alle locaties- Ondersteunen in principe alle devices (OS’en)
- Adviseren minimaal Windows 7
Cloud Aventus
• Cloud tenzij policy• Verlaging van de kosten
– Minder beheer
• Standaard software– altijd laatste versies
• Aansluiten bij BYOD studenten– Webbased educatieve software
• Digitale leermiddelen– MBOcloud
Cloud Aventus
• Applicaties– Bedrijfsvoering en onderwijsondersteunend -> 54 applicaties
• 23 SAAS• 31 on premise
– 19 webbased– Onderwijsapplicaties
• #14. Dia 14
• IDM / federatief ontsluiten– authenticatie
• ESB– berichten uitwisselen
Klaar voor de cloud?
• Alle interne processen voldoende klaar voor– Functioneel-, applicatie- en technisch beheer– Integratie
• Beveiliging, privacy en compliance– Hoe grip houden?– Studentenstatuut
• Informatiebeveiligingsbeleid– Is onze informatie goed beveiligd?
Ben je in staat zelf regie te blijven voeren?
Informatiebeveiligingsbeleid
Wie heeft het meeste voordeel
van een informatiebeveiligingsbeleid
en wie het meeste ‘last’?
Informatiebeveiligingsbeleid
• We hebben er eigenlijk maar last van! • Wat is acceptabel voor gebruikersorganisatie en business?• Waarom dan toch informatiebeveiliging?
– Wet- en regelgeving – Accountant – Audits – Financiële schade – Imagoschade – Verwachtingen
• Informatiebeveiliging is van ‘levensbelang’ en geen ICT-feestje!
Waar hebben we het over?
Bedrijfs-strategie
BusinessInformatie-voorziening ICT services
Uitvoering
ICT-beleid
Beheer ICT
Organisatie inrichting
ICT-inrichting
Informatie-beleid
IV-inrichting
Functioneel beheer
Inric
hten
Verr
icht
enRi
chte
n
ICT-beleidsplan
Informatiebeveiligings-beleid
Informatiebeveiligingsbeleid
• IB-beleid sinds 2009 • Code voor Informatiebeveiliging als basis
beveiligingsniveau – Set van ongeveer 250 maatregelen
• CvB is eindverantwoordelijk voor informatiebeveiliging– Manager BVO is gedelegeerd eigenaar
• Beveiligingsorganisatie– Taken en verantwoordelijkheden
• Aanpak van informatiebeveiliging – Bewustwording
Informatiebeveiligingsbeleid
• Folder IB voor studenten • Eigen pagina op intranet
– https://trefpunt.aventus.nl/Diensten/BVO/SitePages/Informatiebeveiliging.aspx
• Classificatiesysteem informatiesystemen • Richtlijnen gebruik privé apparatuur • Richtlijnen uitwisseling (persoons)gegevens • Autorisaties systemen op orde • Interne audit informatiebeveiliging • Acceptatiecriteria mbt cloud applicaties
Acceptatiecriteria cloud
• Processen• Data• Security
– Betrouwbaarheid en integriteit
• Integratie– Koppelingen– Software/apparatuur
• Performance• Leverancier
• Juridisch Normenkader Cloud Services Hoger Onderwijs