Beleid en beveiliging

Roy Dusink20 maart 2014

Wie ben ik?

Naam: Roy Dusink

Leeftijd: 45 jaar

Werkzaam: sinds 2003 bij Aventus

Functie: Hoofd Automatisering

http://twitter.com/#!/roydusink

nl.linkedin.com/pub/roy-dusink/1/892/6b4/

Aventus

• Apeldoorn, Deventer, Zutphen• 268 MBO opleidingen• 10.500 MBO studenten• VAVO en NT2 deelnemers• 1100 medewerkers• 3500 werkplekken

Agenda

• ICT beleid– Aanleiding/waarom– ICT Beleidsplan 2014-2017

• BYOD• Cloud binnen Aventus• Informatiebeveiligingsbeleid

ICT Beleidsplan

• Aanleiding– Vorig ICT-beleidsplan tot 2012 – Nieuw strategisch beleid -> “Focus op ‘n goede school”– Business – IT alignment

• Verbinden en vertalen

• Waarom?– Benchmark ICT – Kunnen kosten omlaag?– Welke uitgaven voor de komende jaren?– Innovatie– Afstemming Business – IT– BYOD / CYOD

Waar hebben we het over?

Bedrijfs-strategie

BusinessInformatie-voorziening ICT services

Uitvoering

ICT-beleid

Beheer ICT

Organisatie inrichting

ICT-inrichting

Informatie-beleid

IV-inrichting

Functioneel beheer

Inric

hten

Verr

icht

enRi

chte

n

ICT-beleidsplan

Jaar-plannenProjecten

ICT beleidsplan 2014-2017

Uitgangspunten:

• Aventus zet ICT-middelen in om het onderwijs te stimuleren;

• Aventus stelt voor elke grote ICT-investering een business case op;

• Aventus werkt met een basis ICT-infrastructuur met gestandaardiseerde open en veilige ICT-infrastructuur;

• Aventus zet de Cloud in waar mogelijk;• Bij Aventus werkt iedere docent en student met zijn

eigen laptop;

ICT beleidsplan 2014-2017

Uitgangspunten:

• Aventus zorgt voor een goede afstemming tussen de business en de ICT;

• Aventus heeft een applicatielandschap dat een weerspiegeling is van ons procesmodel;

• Aventus heeft een goed, betrouwbaar gegevens- en documentbeheer;

• Aventus heeft ICT bekwaam personeel.

ICT beleidsplan

3 pijlers:

1. Beschikbaarheid– Stabiele infrastructuur met een hoge beschikbaarheid

2. de IT-organisatie– Regie– Kosten– Voldoende capaciteit

3. Gebruik van IT in de klas– Ambitieniveau– Stimuleren

• Rendement uit IT in de klas!

BYOD

• Mobility first– Sterke groei in mobiele devices

• 80% van studenten heeft al een laptop– Job Odin onderzoek

• Cloud wordt voor de voorkeur voor aanbieden van applicaties

• Hoe al die verschillende devices faciliteren?– Kan huidige technologie dit faciliteren?– In control blijven

BYOD - Aventus

- Laptop verplicht bij 62 teams- 27 teams niet

- BBL - Niveau 1 / 2

- VAVO + AKA niet- Dagelijks ruim 4.000 aangemelde laptops/devices- Servicebalies op alle locaties- Ondersteunen in principe alle devices (OS’en)

- Adviseren minimaal Windows 7

Cloud Aventus

• Cloud tenzij policy• Verlaging van de kosten

– Minder beheer

• Standaard software– altijd laatste versies

• Aansluiten bij BYOD studenten– Webbased educatieve software

• Digitale leermiddelen– MBOcloud

Cloud Aventus

• Applicaties– Bedrijfsvoering en onderwijsondersteunend -> 54 applicaties

• 23 SAAS• 31 on premise

– 19 webbased– Onderwijsapplicaties

• #14. Dia 14

• IDM / federatief ontsluiten– authenticatie

• ESB– berichten uitwisselen

Klaar voor de cloud?

• Alle interne processen voldoende klaar voor– Functioneel-, applicatie- en technisch beheer– Integratie

• Beveiliging, privacy en compliance– Hoe grip houden?– Studentenstatuut

• Informatiebeveiligingsbeleid– Is onze informatie goed beveiligd?

Ben je in staat zelf regie te blijven voeren?

Informatiebeveiligingsbeleid

Wie heeft het meeste voordeel

van een informatiebeveiligingsbeleid

en wie het meeste ‘last’?

Informatiebeveiligingsbeleid

• We hebben er eigenlijk maar last van! • Wat is acceptabel voor gebruikersorganisatie en business?• Waarom dan toch informatiebeveiliging?

– Wet- en regelgeving – Accountant – Audits – Financiële schade – Imagoschade – Verwachtingen

• Informatiebeveiliging is van ‘levensbelang’ en geen ICT-feestje!

Waar hebben we het over?

Bedrijfs-strategie

BusinessInformatie-voorziening ICT services

Uitvoering

ICT-beleid

Beheer ICT

Organisatie inrichting

ICT-inrichting

Informatie-beleid

IV-inrichting

Functioneel beheer

Inric

hten

Verr

icht

enRi

chte

n

ICT-beleidsplan

Informatiebeveiligings-beleid

Informatiebeveiligingsbeleid

• IB-beleid sinds 2009 • Code voor Informatiebeveiliging als basis

beveiligingsniveau – Set van ongeveer 250 maatregelen

• CvB is eindverantwoordelijk voor informatiebeveiliging– Manager BVO is gedelegeerd eigenaar

• Beveiligingsorganisatie– Taken en verantwoordelijkheden

• Aanpak van informatiebeveiliging – Bewustwording

Informatiebeveiligingsbeleid

• Folder IB voor studenten • Eigen pagina op intranet

– https://trefpunt.aventus.nl/Diensten/BVO/SitePages/Informatiebeveiliging.aspx

• Classificatiesysteem informatiesystemen • Richtlijnen gebruik privé apparatuur • Richtlijnen uitwisseling (persoons)gegevens • Autorisaties systemen op orde • Interne audit informatiebeveiliging • Acceptatiecriteria mbt cloud applicaties

Acceptatiecriteria cloud

• Processen• Data• Security

– Betrouwbaarheid en integriteit

• Integratie– Koppelingen– Software/apparatuur

• Performance• Leverancier

• Juridisch Normenkader Cloud Services Hoger Onderwijs