Beleid en beveiliging

522 views

Published on

Door Roy Dusink.
Ambassadeursbijeenkomst mbo Kennisnet, 20 maart 2014. Thema: Leermiddelen in de cloud.
Locatie: Aventus, Apeldoorn.

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
522
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Beleid en beveiliging

  1. 1. Beleid en beveiliging Roy Dusink 20 maart 2014
  2. 2. Wie ben ik? Naam: Roy Dusink Leeftijd: 45 jaar Werkzaam: sinds 2003 bij Aventus Functie: Hoofd Automatisering http://twitter.com/#!/roydusink nl.linkedin.com/pub/roy-dusink/1/892/6b4/
  3. 3. Aventus • Apeldoorn, Deventer, Zutphen • 268 MBO opleidingen • 10.500 MBO studenten • VAVO en NT2 deelnemers • 1100 medewerkers • 3500 werkplekken
  4. 4. Agenda • ICT beleid – Aanleiding/waarom – ICT Beleidsplan 2014-2017 • BYOD • Cloud binnen Aventus • Informatiebeveiligingsbeleid
  5. 5. ICT Beleidsplan • Aanleiding – Vorig ICT-beleidsplan tot 2012 – Nieuw strategisch beleid -> “Focus op „n goede school” – Business – IT alignment • Verbinden en vertalen • Waarom? – Benchmark ICT – Kunnen kosten omlaag? – Welke uitgaven voor de komende jaren? – Innovatie – Afstemming Business – IT – BYOD / CYOD
  6. 6. Waar hebben we het over? Bedrijfs- strategie Business Informatie- voorziening ICT services Uitvoering ICT-beleid Beheer ICT Organisatie inrichting ICT-inrichting Informatie- beleid IV-inrichting Functioneel beheer InrichtenVerrichtenRichten ICT-beleidsplan Jaar- plannen Projecten
  7. 7. ICT beleidsplan 2014-2017 Uitgangspunten: • Aventus zet ICT-middelen in om het onderwijs te stimuleren; • Aventus stelt voor elke grote ICT-investering een business case op; • Aventus werkt met een basis ICT-infrastructuur met gestandaardiseerde open en veilige ICT-infrastructuur; • Aventus zet de Cloud in waar mogelijk; • Bij Aventus werkt iedere docent en student met zijn eigen laptop;
  8. 8. ICT beleidsplan 2014-2017 Uitgangspunten: • Aventus zorgt voor een goede afstemming tussen de business en de ICT; • Aventus heeft een applicatielandschap dat een weerspiegeling is van ons procesmodel; • Aventus heeft een goed, betrouwbaar gegevens- en documentbeheer; • Aventus heeft ICT bekwaam personeel.
  9. 9. ICT beleidsplan 3 pijlers: 1. Beschikbaarheid – Stabiele infrastructuur met een hoge beschikbaarheid 2. de IT-organisatie – Regie – Kosten – Voldoende capaciteit 3. Gebruik van IT in de klas – Ambitieniveau – Stimuleren • Rendement uit IT in de klas!
  10. 10. BYOD • Mobility first – Sterke groei in mobiele devices • 80% van studenten heeft al een laptop – Job Odin onderzoek • Cloud wordt voor de voorkeur voor aanbieden van applicaties • Hoe al die verschillende devices faciliteren? – Kan huidige technologie dit faciliteren? – In control blijven
  11. 11. BYOD - Aventus - Laptop verplicht bij 62 teams - 27 teams niet - BBL - Niveau 1 / 2 - VAVO + AKA niet - Dagelijks ruim 4.000 aangemelde laptops/devices - Servicebalies op alle locaties - Ondersteunen in principe alle devices (OS‟en) - Adviseren minimaal Windows 7
  12. 12. Cloud Aventus • Cloud tenzij policy • Verlaging van de kosten – Minder beheer • Standaard software – altijd laatste versies • Aansluiten bij BYOD studenten – Webbased educatieve software • Digitale leermiddelen – MBOcloud
  13. 13. Cloud Aventus • Applicaties – Bedrijfsvoering en onderwijsondersteunend -> 54 applicaties • 23 SAAS • 31 on premise – 19 webbased – Onderwijsapplicaties • #14. Dia 14 • IDM / federatief ontsluiten – authenticatie • ESB – berichten uitwisselen
  14. 14. Klaar voor de cloud? • Alle interne processen voldoende klaar voor – Functioneel-, applicatie- en technisch beheer – Integratie • Beveiliging, privacy en compliance – Hoe grip houden? – Studentenstatuut • Informatiebeveiligingsbeleid – Is onze informatie goed beveiligd? Ben je in staat zelf regie te blijven voeren?
  15. 15. Informatiebeveiligingsbeleid Wie heeft het meeste voordeel van een informatiebeveiligingsbeleid en wie het meeste „last‟?
  16. 16. Informatiebeveiligingsbeleid • We hebben er eigenlijk maar last van! • Wat is acceptabel voor gebruikersorganisatie en business? • Waarom dan toch informatiebeveiliging? – Wet- en regelgeving – Accountant – Audits – Financiële schade – Imagoschade – Verwachtingen • Informatiebeveiliging is van ‘levensbelang’ en geen ICT- feestje!
  17. 17. Waar hebben we het over? Bedrijfs- strategie Business Informatie- voorziening ICT services Uitvoering ICT-beleid Beheer ICT Organisatie inrichting ICT-inrichting Informatie- beleid IV-inrichting Functioneel beheer InrichtenVerrichtenRichten ICT-beleidsplan Informatiebeveiligings- beleid
  18. 18. Informatiebeveiligingsbeleid • IB-beleid sinds 2009 • Code voor Informatiebeveiliging als basis beveiligingsniveau – Set van ongeveer 250 maatregelen • CvB is eindverantwoordelijk voor informatiebeveiliging – Manager BVO is gedelegeerd eigenaar • Beveiligingsorganisatie – Taken en verantwoordelijkheden • Aanpak van informatiebeveiliging – Bewustwording
  19. 19. Informatiebeveiligingsbeleid • Folder IB voor studenten • Eigen pagina op intranet – https://trefpunt.aventus.nl/Diensten/BVO/SitePages/Informatiebeveiliging.aspx • Classificatiesysteem informatiesystemen • Richtlijnen gebruik privé apparatuur • Richtlijnen uitwisseling (persoons)gegevens • Autorisaties systemen op orde • Interne audit informatiebeveiliging • Acceptatiecriteria mbt cloud applicaties
  20. 20. Acceptatiecriteria cloud • Processen • Data • Security – Betrouwbaarheid en integriteit • Integratie – Koppelingen – Software/apparatuur • Performance • Leverancier • Juridisch Normenkader Cloud Services Hoger Onderwijs

×