LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten
0 likes686 views
Presentatie tijdens het LRQA Congres 2014 over Informatiebeveiliging in de keten door Yvo Hoeke, Directeur van Netsourcing.
LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten
- 1. Informatiebeveiliging in de keten Yvo Hoeke 15 mei 2014 LRQA Congres 2014
- 2. Agenda LRQA Congres 2014 Even voorstellen Ontwikkelingen in IT Ontwikkeling van de waardeketen Transformatie & paradigma shift Impact op informatiebeveiliging Praktijk Stappenplan Vragen?
- 3. Even voorstellen LRQA Congres 2014 Yvo Hoeke Directeur en oprichter van NetSourcing Serviceprovider voor de zorg Integratie van informatie (in de keten) Applicaties op werkplek van de zorgprofessional Beheer & onderhoud van achterliggende ICT-infra 2001 gestart 85 medewerkers Focus op VVT, JZ, JGZ, GGZ, GZ, AZ en HAP
- 4. Ontwikkelingen in IT LRQA Congres 2014
- 5. Probleem of symptoom?? LRQA Congres 2014 Voedselveiligheid 7% wereldhandel illegaal Datalekken & veiligheid Snowden has helped us
- 6. LRQA Congres 2014 De ontwikkelingen versterken de symptomen, waardoor het vanzelf een probleem wordt!
- 7. The cloud as accelarator LRQA Congres 2014 Functionaliteit Public Shared Private #gebruikers SpecifiekGeneriek
- 8. Cloud vergroot complexiteit LRQA Congres 2014
- 9. Cloud vergroot complexiteit LRQA Congres 2014
- 10. Cloud vergroot complexiteit LRQA Congres 2014
- 11. Cloud vergroot complexiteit LRQA Congres 2014 Provider X ServicePlatform ServiceManagement Security Privacy Provider C Service Platform ServiceManagement Security Privacy Provider B ServicePlatform ServiceManagement Security Privacy BrokerProvider A ServicePlatform ServiceManagement Security Privacy Service Orchestration Service Integration Service Aggregation Service Arbitrage Auditor Security Privacy Performance Support Configuration Interoperability
- 12. LRQA Congres 2014 Cloud vergroot complexiteit Waar informatiebeveiliging eerst context-gebonden (bedrijfscontext) was, wordt het nu, als gevolg van o.a. transmuraal werken in een keten, noodzakelijk om nu context- ongebonden informatiebeveiliging in te richten.
- 13. Context-ongebonden informatiebeveiliging LRQA Congres 2014 Provider X ServicePlatform ServiceManagement Security Privacy Provider C Service Platform ServiceManagement Security Privacy Provider B ServicePlatform ServiceManagement Security Privacy BrokerProvider A ServicePlatform ServiceManagement Security Privacy Service Orchestration Service Integration Service Aggregation Service Arbitrage Auditor Security Privacy Performance Support Configuration Interoperability Context gebonden Context ongebonden
- 14. Context-ongebonden informatiebeveiliging LRQA Congres 2014 Provider X ServicePlatform ServiceManagement Security Privacy Provider C Service Platform ServiceManagement Security Privacy Provider B ServicePlatform ServiceManagement Security Privacy BrokerProvider A ServicePlatform ServiceManagement Security Privacy Service Orchestration Service Integration Service Aggregation Service Arbitrage Auditor Security Privacy Performance Support Configuration Interoperability Context gebonden Context ongebonden
- 15. Fysieke waardeketens vandaag LRQA Congres 2014 Grondstof Logistiek Handel Dokter Postbode ConsumentIndustrie Apotheek
- 16. Waardeketen wordt Ronde tafel CONTEXT-CROSSING LRQA Congres 2014 Dokter Consument Industrie Apotheek Handel Logistiek
- 17. Paradigma-shift LRQA Congres 2014 Verandering van keten naar context-crossing ronde-tafel vereist een paradigma shift in denken. De praktijk in de zorg wijst uit dat partijen niet bereid zijn om posities te verlaten en steeds geprobeerd wordt om het domein van de ronde-tafel in het eigen bedrijfsterrein te trekken! Voorbeelden: Start shared service centra a.g.v. overcapaciteit Ziekenhuizen in relatie tot thuiszorg Thuiszorg in relatie tot huisartsen
- 18. Innovatie zit in de cross-over LRQA Congres 2014
- 19. Innovatie zit in de cross-over LRQA Congres 2014 Kijk naar de koningin aller markten, de RETAIL. Wie is 辿辿n van de leading actoren? DE CONSUMENT Deze doet in de zorg nog amper mee!
- 20. Als je werkelijk iets wil LRQA Congres 2014 Verlaat je positie en start met het delen van informatie aan een ronde tafel. Hou er rekening mee dat meta-informatie veelal voldoende is om het proces bestuurd te krijgen. Techniek is nog altijd volgend, en technische middelen zijn voorhanden.
- 21. IT-security LRQA Congres 2014 Andere aanpak noodzakelijk: Drukken op 辿辿n van de actoren heeft geen zin en leidt tot micromanagement zonder resultaat Modellen om kosten en opbrengsten van de ronde tafel met elkaar te delen zijn noodzakelijk
- 22. Ik pleit voor. LRQA Congres 2014 Een door de deelnemers van de ronde-tafel gemeenschappelijk aangestelde audit-functie die ook informatiebeveiliging betreft. Zowel de technische als organisatorische aspecten van de context optimaliseert. Wordt beloond door de mate van optimalisatie op vooraf afgesproken KPIs van de context.
- 23. Start met LRQA Congres 2014 1. Definitie van de rollen van de context ( Wie schuift aan?) 2. Het defini谷ren van de informatie (attributen) die men in de context wenst te delen 3. Het toekennen van personen aan de rollen 4. Het koppelen van bronnen aan de attributen Hiermee is de basis voor de informatievoorziening 辿n beveiliging in de context gerealiseerd.
- 24. LRQA Congres 2014 Hoe mooi zou het zijn als LRQA de onafhankelijke audit-rol op zich zou nemen!
- 25. Dank u wel voor uw aandacht! Yvo Hoeke y.hoeke@netsourcing.nl 088-0772000 Utrecht- 15 mei 2014 Titel