SlideShare a Scribd company logo

LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten

Lloyd's Register Quality Assurance Nederland
Lloyd's Register Quality Assurance Nederland

Presentatie tijdens het LRQA Congres 2014 over Informatiebeveiliging in de keten door Yvo Hoeke, Directeur van Netsourcing.

Technology
1 of 25
Download to read offline
Informatiebeveiliging in de keten Yvo Hoeke 15 mei 2014 LRQA Congres 2014
Agenda LRQA Congres 2014 • Even voorstellen • Ontwikkelingen in IT • Ontwikkeling van de waardeketen • Transformatie & paradigma shift • Impact op informatiebeveiliging • Praktijk • Stappenplan • Vragen?
Even voorstellen LRQA Congres 2014 Yvo Hoeke Directeur en oprichter van NetSourcing Serviceprovider voor de zorg • Integratie van informatie (in de keten) • Applicaties op werkplek van de zorgprofessional • Beheer & onderhoud van achterliggende ICT-infra 2001 gestart 85 medewerkers Focus op VVT, JZ, JGZ, GGZ, GZ, AZ en HAP
Ontwikkelingen in IT LRQA Congres 2014
Probleem of symptoom?? LRQA Congres 2014 Voedselveiligheid 7% wereldhandel illegaal Datalekken & veiligheid Snowden has helped us
LRQA Congres 2014 De ontwikkelingen versterken de symptomen, waardoor het vanzelf een probleem wordt!
The cloud as accelarator LRQA Congres 2014 Functionaliteit Public Shared Private #gebruikers SpecifiekGeneriek
Cloud vergroot complexiteit LRQA Congres 2014
Cloud vergroot complexiteit LRQA Congres 2014
Cloud vergroot complexiteit LRQA Congres 2014
Cloud vergroot complexiteit LRQA Congres 2014 Provider X ServicePlatform ServiceManagement Security Privacy Provider C Service Platform ServiceManagement Security Privacy Provider B ServicePlatform ServiceManagement Security Privacy BrokerProvider A ServicePlatform ServiceManagement Security Privacy Service Orchestration Service Integration Service Aggregation Service Arbitrage Auditor Security Privacy Performance Support Configuration Interoperability
LRQA Congres 2014 Cloud vergroot complexiteit Waar informatiebeveiliging eerst context-gebonden (bedrijfscontext) was, wordt het nu, als gevolg van o.a. transmuraal werken in een keten, noodzakelijk om nu context- ongebonden informatiebeveiliging in te richten.
Context-ongebonden informatiebeveiliging LRQA Congres 2014 Provider X ServicePlatform ServiceManagement Security Privacy Provider C Service Platform ServiceManagement Security Privacy Provider B ServicePlatform ServiceManagement Security Privacy BrokerProvider A ServicePlatform ServiceManagement Security Privacy Service Orchestration Service Integration Service Aggregation Service Arbitrage Auditor Security Privacy Performance Support Configuration Interoperability Context gebonden Context ongebonden
Context-ongebonden informatiebeveiliging LRQA Congres 2014 Provider X ServicePlatform ServiceManagement Security Privacy Provider C Service Platform ServiceManagement Security Privacy Provider B ServicePlatform ServiceManagement Security Privacy BrokerProvider A ServicePlatform ServiceManagement Security Privacy Service Orchestration Service Integration Service Aggregation Service Arbitrage Auditor Security Privacy Performance Support Configuration Interoperability Context gebonden Context ongebonden
Fysieke waardeketens vandaag LRQA Congres 2014 Grondstof Logistiek Handel Dokter Postbode ConsumentIndustrie Apotheek
Waardeketen wordt “Ronde tafel”  CONTEXT-CROSSING LRQA Congres 2014 Dokter Consument Industrie Apotheek Handel Logistiek
Paradigma-shift LRQA Congres 2014 Verandering van keten naar context-crossing ronde-tafel vereist een paradigma shift in denken. De praktijk in de zorg wijst uit dat partijen niet bereid zijn om posities te verlaten en steeds geprobeerd wordt om het domein van de ronde-tafel in het eigen bedrijfsterrein te trekken! Voorbeelden: • Start “shared service centra” a.g.v. overcapaciteit • Ziekenhuizen in relatie tot thuiszorg • Thuiszorg in relatie tot huisartsen
Innovatie zit in de cross-over LRQA Congres 2014
Innovatie zit in de cross-over LRQA Congres 2014 Kijk naar de koningin aller markten, de RETAIL. Wie is één van de leading actoren? DE CONSUMENT Deze doet in de zorg nog amper mee!
Als je werkelijk iets wil… LRQA Congres 2014 Verlaat je positie en start met het delen van informatie aan een ronde tafel. Hou er rekening mee dat meta-informatie veelal voldoende is om het proces bestuurd te krijgen. Techniek is nog altijd volgend, en technische middelen zijn voorhanden….
IT-security LRQA Congres 2014 Andere aanpak noodzakelijk: • Drukken op één van de actoren heeft geen zin en leidt tot micromanagement zonder resultaat • Modellen om kosten en opbrengsten van de ronde tafel met elkaar te delen zijn noodzakelijk
Ik pleit voor…. LRQA Congres 2014 • Een door de deelnemers van de ronde-tafel gemeenschappelijk aangestelde audit-functie die ook informatiebeveiliging betreft. • Zowel de technische als organisatorische aspecten van de context optimaliseert. • Wordt beloond door de mate van optimalisatie op vooraf afgesproken KPI’s van de context.
Start met… LRQA Congres 2014 1. Definitie van de rollen van de context ( Wie schuift aan?) 2. Het definiëren van de informatie (attributen) die men in de context wenst te delen 3. Het toekennen van personen aan de rollen 4. Het koppelen van bronnen aan de attributen Hiermee is de basis voor de informatievoorziening én beveiliging in de context gerealiseerd.
LRQA Congres 2014 Hoe mooi zou het zijn als… LRQA de onafhankelijke audit-rol op zich zou nemen!
Dank u wel voor uw aandacht! Yvo Hoeke y.hoeke@netsourcing.nl 088-0772000 Utrecht- 15 mei 2014 Titel

Recommended

IATI at Partos ICT Plaza
IATI at Partos ICT PlazaIATI at Partos ICT Plaza
IATI at Partos ICT PlazaRolf Kleef
 
20191106 Almelo GGI veilig
20191106 Almelo GGI veilig 20191106 Almelo GGI veilig
20191106 Almelo GGI veilig VNG Realisatie
 
Ab Initio Experts
Ab Initio ExpertsAb Initio Experts
Ab Initio ExpertsFourPoints Business Intelligence
 
Npo clever lions
Npo clever lionsNpo clever lions
Npo clever lionsBigDataExpo
 
One pager over Lantech
One pager over LantechOne pager over Lantech
One pager over LantechKonrad de Groot
 
Workinprogress - Informatieveiligheid voor uw gemeente
Workinprogress - Informatieveiligheid voor uw gemeenteWorkinprogress - Informatieveiligheid voor uw gemeente
Workinprogress - Informatieveiligheid voor uw gemeenteKING
 
Persoonlijke Leeromgevingen
Persoonlijke LeeromgevingenPersoonlijke Leeromgevingen
Persoonlijke Leeromgevingenopenwebschool
 
Leveranciersbijeenkomst programma van eisen
Leveranciersbijeenkomst programma van eisenLeveranciersbijeenkomst programma van eisen
Leveranciersbijeenkomst programma van eisenKING
 

Recommended

IATI at Partos ICT Plaza
IATI at Partos ICT PlazaIATI at Partos ICT Plaza
IATI at Partos ICT PlazaRolf Kleef
 
20191106 Almelo GGI veilig
20191106 Almelo GGI veilig 20191106 Almelo GGI veilig
20191106 Almelo GGI veilig VNG Realisatie
 
Ab Initio Experts
Ab Initio ExpertsAb Initio Experts
Ab Initio ExpertsFourPoints Business Intelligence
 
Npo clever lions
Npo clever lionsNpo clever lions
Npo clever lionsBigDataExpo
 
One pager over Lantech
One pager over LantechOne pager over Lantech
One pager over LantechKonrad de Groot
 
Workinprogress - Informatieveiligheid voor uw gemeente
Workinprogress - Informatieveiligheid voor uw gemeenteWorkinprogress - Informatieveiligheid voor uw gemeente
Workinprogress - Informatieveiligheid voor uw gemeenteKING
 
Persoonlijke Leeromgevingen
Persoonlijke LeeromgevingenPersoonlijke Leeromgevingen
Persoonlijke Leeromgevingenopenwebschool
 
Leveranciersbijeenkomst programma van eisen
Leveranciersbijeenkomst programma van eisenLeveranciersbijeenkomst programma van eisen
Leveranciersbijeenkomst programma van eisenKING
 
Photography
PhotographyPhotography
PhotographyEdenbaxendale
 
Presentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succesPresentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succesJoan Tuls
 
Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"cpi_news
 
Password (in)security
Password (in)securityPassword (in)security
Password (in)securityEnrico Zimuel
 
Workin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingWorkin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingKING
 
CLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciersCLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciersEcomatters
 
Leveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinLeveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinKING
 
Seminar Smart Industry data gedreven ondernemerschap
Seminar Smart Industry data gedreven ondernemerschapSeminar Smart Industry data gedreven ondernemerschap
Seminar Smart Industry data gedreven ondernemerschapCroonwolter&dros
 
Mi connect 21 oktober 2014 Assisted Living
Mi connect 21 oktober 2014 Assisted LivingMi connect 21 oktober 2014 Assisted Living
Mi connect 21 oktober 2014 Assisted LivingD3 Consutling
 
Webinar Towards the Digital Factory - Gerlinde Oversluizen
Webinar Towards the Digital Factory - Gerlinde Oversluizen Webinar Towards the Digital Factory - Gerlinde Oversluizen
Webinar Towards the Digital Factory - Gerlinde Oversluizen HAN Lean-QRM Centrum / HAN Lectoraat Lean
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
Sourcing management build11
Sourcing management build11Sourcing management build11
Sourcing management build11UWV
 
Sourcing Management Build11
Sourcing Management Build11Sourcing Management Build11
Sourcing Management Build11self employed: snoekit-wwtourism
 
Sourcing Management Build11
Sourcing Management Build11Sourcing Management Build11
Sourcing Management Build11self employed: snoekit-wwtourism
 
Portfolio ict portfolio 2012
Portfolio ict portfolio 2012Portfolio ict portfolio 2012
Portfolio ict portfolio 2012ordinaportfolioapp
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
150223 Corporate presentation v0.5
150223 Corporate presentation v0.5150223 Corporate presentation v0.5
150223 Corporate presentation v0.5Weynand Kuijpers
 
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsGeïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsJeroen Persyn
 
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13SURF Events
 
Themasessie 'Naar toekomstbestendige dienstverlening' - 2016
Themasessie 'Naar toekomstbestendige dienstverlening' - 2016Themasessie 'Naar toekomstbestendige dienstverlening' - 2016
Themasessie 'Naar toekomstbestendige dienstverlening' - 2016arjenne
 
De ict beheerder in 2016
De ict beheerder in 2016De ict beheerder in 2016
De ict beheerder in 2016René Voortwist
 
ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019TOPdesk
 

More Related Content

Viewers also liked

Presentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succesPresentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succesJoan Tuls
 
Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"cpi_news
 
Password (in)security
Password (in)securityPassword (in)security
Password (in)securityEnrico Zimuel
 
Workin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingWorkin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingKING
 
CLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciersCLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciersEcomatters
 
Leveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinLeveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinKING
 

Viewers also liked (7)

Photography
PhotographyPhotography
Photography
 
Presentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succesPresentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succes
 
Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"
 
Password (in)security
Password (in)securityPassword (in)security
Password (in)security
 
Workin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingWorkin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiliging
 
CLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciersCLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciers
 
Leveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinLeveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomein
 

Similar to LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten

Seminar Smart Industry data gedreven ondernemerschap
Seminar Smart Industry data gedreven ondernemerschapSeminar Smart Industry data gedreven ondernemerschap
Seminar Smart Industry data gedreven ondernemerschapCroonwolter&dros
 
Mi connect 21 oktober 2014 Assisted Living
Mi connect 21 oktober 2014 Assisted LivingMi connect 21 oktober 2014 Assisted Living
Mi connect 21 oktober 2014 Assisted LivingD3 Consutling
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
Sourcing management build11
Sourcing management build11Sourcing management build11
Sourcing management build11UWV
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
150223 Corporate presentation v0.5
150223 Corporate presentation v0.5150223 Corporate presentation v0.5
150223 Corporate presentation v0.5Weynand Kuijpers
 
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsGeïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsJeroen Persyn
 
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13SURF Events
 
Themasessie 'Naar toekomstbestendige dienstverlening' - 2016
Themasessie 'Naar toekomstbestendige dienstverlening' - 2016Themasessie 'Naar toekomstbestendige dienstverlening' - 2016
Themasessie 'Naar toekomstbestendige dienstverlening' - 2016arjenne
 
De ict beheerder in 2016
De ict beheerder in 2016De ict beheerder in 2016
De ict beheerder in 2016René Voortwist
 
ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019TOPdesk
 
DVC-SI - dagvoorzitter Gerard Blom
DVC-SI - dagvoorzitter Gerard BlomDVC-SI - dagvoorzitter Gerard Blom
DVC-SI - dagvoorzitter Gerard BlomDVCSI
 
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14SURF Events
 
Nationale EuroCloud Monitor 2015 "Tussen Trotski en Troelstra"
Nationale EuroCloud Monitor 2015 "Tussen Trotski en Troelstra"Nationale EuroCloud Monitor 2015 "Tussen Trotski en Troelstra"
Nationale EuroCloud Monitor 2015 "Tussen Trotski en Troelstra"Peter Vermeulen
 
Ruud Mollema, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Ruud Mollema, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtRuud Mollema, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Ruud Mollema, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtInfosecurity2010
 
DSD-NL 2015, Delft-FEWS Gebruikersdag, 11 Toekomstvisie
DSD-NL 2015, Delft-FEWS Gebruikersdag, 11 ToekomstvisieDSD-NL 2015, Delft-FEWS Gebruikersdag, 11 Toekomstvisie
DSD-NL 2015, Delft-FEWS Gebruikersdag, 11 ToekomstvisieDeltares
 

Similar to LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten (20)

Seminar Smart Industry data gedreven ondernemerschap
Seminar Smart Industry data gedreven ondernemerschapSeminar Smart Industry data gedreven ondernemerschap
Seminar Smart Industry data gedreven ondernemerschap
 
Mi connect 21 oktober 2014 Assisted Living
Mi connect 21 oktober 2014 Assisted LivingMi connect 21 oktober 2014 Assisted Living
Mi connect 21 oktober 2014 Assisted Living
 
Webinar Towards the Digital Factory - Gerlinde Oversluizen
Webinar Towards the Digital Factory - Gerlinde Oversluizen Webinar Towards the Digital Factory - Gerlinde Oversluizen
Webinar Towards the Digital Factory - Gerlinde Oversluizen
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
 
Sourcing management build11
Sourcing management build11Sourcing management build11
Sourcing management build11
 
Sourcing Management Build11
Sourcing Management Build11Sourcing Management Build11
Sourcing Management Build11
 
Sourcing Management Build11
Sourcing Management Build11Sourcing Management Build11
Sourcing Management Build11
 
Portfolio ict portfolio 2012
Portfolio ict portfolio 2012Portfolio ict portfolio 2012
Portfolio ict portfolio 2012
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
 
150223 Corporate presentation v0.5
150223 Corporate presentation v0.5150223 Corporate presentation v0.5
150223 Corporate presentation v0.5
 
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsGeïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
 
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
 
Themasessie 'Naar toekomstbestendige dienstverlening' - 2016
Themasessie 'Naar toekomstbestendige dienstverlening' - 2016Themasessie 'Naar toekomstbestendige dienstverlening' - 2016
Themasessie 'Naar toekomstbestendige dienstverlening' - 2016
 
De ict beheerder in 2016
De ict beheerder in 2016De ict beheerder in 2016
De ict beheerder in 2016
 
ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019
 
DVC-SI - dagvoorzitter Gerard Blom
DVC-SI - dagvoorzitter Gerard BlomDVC-SI - dagvoorzitter Gerard Blom
DVC-SI - dagvoorzitter Gerard Blom
 
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
 
Nationale EuroCloud Monitor 2015 "Tussen Trotski en Troelstra"
Nationale EuroCloud Monitor 2015 "Tussen Trotski en Troelstra"Nationale EuroCloud Monitor 2015 "Tussen Trotski en Troelstra"
Nationale EuroCloud Monitor 2015 "Tussen Trotski en Troelstra"
 
Ruud Mollema, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Ruud Mollema, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtRuud Mollema, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Ruud Mollema, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
 
DSD-NL 2015, Delft-FEWS Gebruikersdag, 11 Toekomstvisie
DSD-NL 2015, Delft-FEWS Gebruikersdag, 11 ToekomstvisieDSD-NL 2015, Delft-FEWS Gebruikersdag, 11 Toekomstvisie
DSD-NL 2015, Delft-FEWS Gebruikersdag, 11 Toekomstvisie
 

More from Lloyd's Register Quality Assurance Nederland

More from Lloyd's Register Quality Assurance Nederland (17)

LRQA congres 2014: 19 juni 16:15 - 16:45 Circle lines een nieuwe duurzame log...
LRQA congres 2014: 19 juni 16:15 - 16:45 Circle lines een nieuwe duurzame log...LRQA congres 2014: 19 juni 16:15 - 16:45 Circle lines een nieuwe duurzame log...
LRQA congres 2014: 19 juni 16:15 - 16:45 Circle lines een nieuwe duurzame log...
 
LRQA Congres 2014: Sessie ronde 1 15 mei en 19 juni Verduurzaming van de kete...
LRQA Congres 2014: Sessie ronde 1 15 mei en 19 juni Verduurzaming van de kete...LRQA Congres 2014: Sessie ronde 1 15 mei en 19 juni Verduurzaming van de kete...
LRQA Congres 2014: Sessie ronde 1 15 mei en 19 juni Verduurzaming van de kete...
 
LRQA Congres 2014: 15 mei en 19 juni 14:10 - 14:40 Sessie 4 Kwaliteitsborging...
LRQA Congres 2014: 15 mei en 19 juni 14:10 - 14:40 Sessie 4 Kwaliteitsborging...LRQA Congres 2014: 15 mei en 19 juni 14:10 - 14:40 Sessie 4 Kwaliteitsborging...
LRQA Congres 2014: 15 mei en 19 juni 14:10 - 14:40 Sessie 4 Kwaliteitsborging...
 
LRQA Congres 2014: 15 mei en 19 juni 13:10 -13:35 De keten ontketent? Trend...
LRQA Congres 2014: 15 mei en 19 juni 13:10 -13:35 De keten ontketent? Trend...LRQA Congres 2014: 15 mei en 19 juni 13:10 -13:35 De keten ontketent? Trend...
LRQA Congres 2014: 15 mei en 19 juni 13:10 -13:35 De keten ontketent? Trend...
 
LRQA Congres 2014: 15 mei en 19 juni 14:10 - 14:40 Sessie ronde 1 MVO en verd...
LRQA Congres 2014: 15 mei en 19 juni 14:10 - 14:40 Sessie ronde 1 MVO en verd...LRQA Congres 2014: 15 mei en 19 juni 14:10 - 14:40 Sessie ronde 1 MVO en verd...
LRQA Congres 2014: 15 mei en 19 juni 14:10 - 14:40 Sessie ronde 1 MVO en verd...
 
LRQA Congres 2014: Sessie 2 15 mei en 19 juni 14:10: 14:40
LRQA Congres 2014: Sessie 2 15 mei en 19 juni 14:10: 14:40 LRQA Congres 2014: Sessie 2 15 mei en 19 juni 14:10: 14:40
LRQA Congres 2014: Sessie 2 15 mei en 19 juni 14:10: 14:40
 
LRQA Congres 2014: Praktijkcase: 19 juni 16:10 - 16:45 Herman Journee, sticht...
LRQA Congres 2014: Praktijkcase: 19 juni 16:10 - 16:45 Herman Journee, sticht...LRQA Congres 2014: Praktijkcase: 19 juni 16:10 - 16:45 Herman Journee, sticht...
LRQA Congres 2014: Praktijkcase: 19 juni 16:10 - 16:45 Herman Journee, sticht...
 
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
 
Artikel iso 14001 2015 fdk tijdschrift milieu maart 2014
Artikel iso 14001 2015 fdk tijdschrift milieu maart 2014Artikel iso 14001 2015 fdk tijdschrift milieu maart 2014
Artikel iso 14001 2015 fdk tijdschrift milieu maart 2014
 
ISO/IEC 27001:2005 naar ISO 27001:2013 Checklist
ISO/IEC 27001:2005 naar ISO 27001:2013 ChecklistISO/IEC 27001:2005 naar ISO 27001:2013 Checklist
ISO/IEC 27001:2005 naar ISO 27001:2013 Checklist
 
Webinar nieuwe MVO prestatieladder
Webinar nieuwe MVO prestatieladder Webinar nieuwe MVO prestatieladder
Webinar nieuwe MVO prestatieladder
 
Betrouwbare Food certificatie - artikel in VMT van april 2014
Betrouwbare Food certificatie - artikel in VMT van april 2014Betrouwbare Food certificatie - artikel in VMT van april 2014
Betrouwbare Food certificatie - artikel in VMT van april 2014
 
Webinar ISO 50001 Energiemanagement
Webinar ISO 50001 Energiemanagement Webinar ISO 50001 Energiemanagement
Webinar ISO 50001 Energiemanagement
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
 
Webinar duurzaamheidsverslaggeving GRI en G4
Webinar duurzaamheidsverslaggeving GRI en G4Webinar duurzaamheidsverslaggeving GRI en G4
Webinar duurzaamheidsverslaggeving GRI en G4
 
Webinar mvo en aantrekkelijk werkgeverschap.
Webinar mvo en aantrekkelijk werkgeverschap.Webinar mvo en aantrekkelijk werkgeverschap.
Webinar mvo en aantrekkelijk werkgeverschap.
 

LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten

  • 1. Informatiebeveiliging in de keten Yvo Hoeke 15 mei 2014 LRQA Congres 2014
  • 2. Agenda LRQA Congres 2014 • Even voorstellen • Ontwikkelingen in IT • Ontwikkeling van de waardeketen • Transformatie & paradigma shift • Impact op informatiebeveiliging • Praktijk • Stappenplan • Vragen?
  • 3. Even voorstellen LRQA Congres 2014 Yvo Hoeke Directeur en oprichter van NetSourcing Serviceprovider voor de zorg • Integratie van informatie (in de keten) • Applicaties op werkplek van de zorgprofessional • Beheer & onderhoud van achterliggende ICT-infra 2001 gestart 85 medewerkers Focus op VVT, JZ, JGZ, GGZ, GZ, AZ en HAP
  • 5. Probleem of symptoom?? LRQA Congres 2014 Voedselveiligheid 7% wereldhandel illegaal Datalekken & veiligheid Snowden has helped us
  • 6. LRQA Congres 2014 De ontwikkelingen versterken de symptomen, waardoor het vanzelf een probleem wordt!
  • 7. The cloud as accelarator LRQA Congres 2014 Functionaliteit Public Shared Private #gebruikers SpecifiekGeneriek
  • 11. Cloud vergroot complexiteit LRQA Congres 2014 Provider X ServicePlatform ServiceManagement Security Privacy Provider C Service Platform ServiceManagement Security Privacy Provider B ServicePlatform ServiceManagement Security Privacy BrokerProvider A ServicePlatform ServiceManagement Security Privacy Service Orchestration Service Integration Service Aggregation Service Arbitrage Auditor Security Privacy Performance Support Configuration Interoperability
  • 12. LRQA Congres 2014 Cloud vergroot complexiteit Waar informatiebeveiliging eerst context-gebonden (bedrijfscontext) was, wordt het nu, als gevolg van o.a. transmuraal werken in een keten, noodzakelijk om nu context- ongebonden informatiebeveiliging in te richten.
  • 13. Context-ongebonden informatiebeveiliging LRQA Congres 2014 Provider X ServicePlatform ServiceManagement Security Privacy Provider C Service Platform ServiceManagement Security Privacy Provider B ServicePlatform ServiceManagement Security Privacy BrokerProvider A ServicePlatform ServiceManagement Security Privacy Service Orchestration Service Integration Service Aggregation Service Arbitrage Auditor Security Privacy Performance Support Configuration Interoperability Context gebonden Context ongebonden
  • 14. Context-ongebonden informatiebeveiliging LRQA Congres 2014 Provider X ServicePlatform ServiceManagement Security Privacy Provider C Service Platform ServiceManagement Security Privacy Provider B ServicePlatform ServiceManagement Security Privacy BrokerProvider A ServicePlatform ServiceManagement Security Privacy Service Orchestration Service Integration Service Aggregation Service Arbitrage Auditor Security Privacy Performance Support Configuration Interoperability Context gebonden Context ongebonden
  • 15. Fysieke waardeketens vandaag LRQA Congres 2014 Grondstof Logistiek Handel Dokter Postbode ConsumentIndustrie Apotheek
  • 16. Waardeketen wordt “Ronde tafel”  CONTEXT-CROSSING LRQA Congres 2014 Dokter Consument Industrie Apotheek Handel Logistiek
  • 17. Paradigma-shift LRQA Congres 2014 Verandering van keten naar context-crossing ronde-tafel vereist een paradigma shift in denken. De praktijk in de zorg wijst uit dat partijen niet bereid zijn om posities te verlaten en steeds geprobeerd wordt om het domein van de ronde-tafel in het eigen bedrijfsterrein te trekken! Voorbeelden: • Start “shared service centra” a.g.v. overcapaciteit • Ziekenhuizen in relatie tot thuiszorg • Thuiszorg in relatie tot huisartsen
  • 18. Innovatie zit in de cross-over LRQA Congres 2014
  • 19. Innovatie zit in de cross-over LRQA Congres 2014 Kijk naar de koningin aller markten, de RETAIL. Wie is één van de leading actoren? DE CONSUMENT Deze doet in de zorg nog amper mee!
  • 20. Als je werkelijk iets wil… LRQA Congres 2014 Verlaat je positie en start met het delen van informatie aan een ronde tafel. Hou er rekening mee dat meta-informatie veelal voldoende is om het proces bestuurd te krijgen. Techniek is nog altijd volgend, en technische middelen zijn voorhanden….
  • 21. IT-security LRQA Congres 2014 Andere aanpak noodzakelijk: • Drukken op één van de actoren heeft geen zin en leidt tot micromanagement zonder resultaat • Modellen om kosten en opbrengsten van de ronde tafel met elkaar te delen zijn noodzakelijk
  • 22. Ik pleit voor…. LRQA Congres 2014 • Een door de deelnemers van de ronde-tafel gemeenschappelijk aangestelde audit-functie die ook informatiebeveiliging betreft. • Zowel de technische als organisatorische aspecten van de context optimaliseert. • Wordt beloond door de mate van optimalisatie op vooraf afgesproken KPI’s van de context.
  • 23. Start met… LRQA Congres 2014 1. Definitie van de rollen van de context ( Wie schuift aan?) 2. Het definiëren van de informatie (attributen) die men in de context wenst te delen 3. Het toekennen van personen aan de rollen 4. Het koppelen van bronnen aan de attributen Hiermee is de basis voor de informatievoorziening én beveiliging in de context gerealiseerd.
  • 24. LRQA Congres 2014 Hoe mooi zou het zijn als… LRQA de onafhankelijke audit-rol op zich zou nemen!
  • 25. Dank u wel voor uw aandacht! Yvo Hoeke y.hoeke@netsourcing.nl 088-0772000 Utrecht- 15 mei 2014 Titel