lrqa congres 2014: 15 mei 15:45 - 16:10 praktijkcase: informatiebeveiliging in de keten
DESCRIPTION
Presentatie tijdens het LRQA Congres 2014 over Informatiebeveiliging in de keten door Yvo Hoeke, Directeur van Netsourcing.TRANSCRIPT
![Page 1: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/1.jpg)
Informatiebeveiliging in
de keten
Yvo Hoeke
15 mei 2014
LRQA Congres 2014
![Page 2: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/2.jpg)
Agenda
LRQA Congres 2014
• Even voorstellen
• Ontwikkelingen in IT
• Ontwikkeling van de waardeketen
• Transformatie & paradigma shift
• Impact op informatiebeveiliging
• Praktijk
• Stappenplan
• Vragen?
![Page 3: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/3.jpg)
Even voorstellen
LRQA Congres 2014
Yvo Hoeke
Directeur en oprichter van NetSourcing
Serviceprovider voor de zorg
• Integratie van informatie (in de keten)
• Applicaties op werkplek van de zorgprofessional
• Beheer & onderhoud van achterliggende ICT-infra
2001 gestart
85 medewerkers
Focus op VVT, JZ, JGZ, GGZ, GZ, AZ en HAP
![Page 4: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/4.jpg)
Ontwikkelingen in IT
LRQA Congres 2014
![Page 5: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/5.jpg)
Probleem of symptoom??
LRQA Congres 2014
Voedselveiligheid 7% wereldhandel illegaal
Datalekken & veiligheid
Snowden has helped us
![Page 6: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/6.jpg)
LRQA Congres 2014
De ontwikkelingen versterken de symptomen,
waardoor het vanzelf een probleem wordt!
![Page 7: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/7.jpg)
The cloud as accelarator
LRQA Congres 2014
Functionaliteit
Public
Shared
Private
# ge
bru
iker
s
Specifiek Generiek
![Page 8: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/8.jpg)
Cloud vergroot complexiteit
LRQA Congres 2014
![Page 9: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/9.jpg)
Cloud vergroot complexiteit
LRQA Congres 2014
![Page 10: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/10.jpg)
Cloud vergroot complexiteit
LRQA Congres 2014
![Page 11: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/11.jpg)
Cloud vergroot complexiteit
LRQA Congres 2014
Provider X
Service Platform Service Management
Se
curi
ty
Pri
va
cy
Provider C
Service Platform Service Management
Se
curi
ty
Pri
va
cy
Provider B
Service Platform Service Management
Se
curi
ty
Pri
va
cy
BrokerProvider A
Service Platform Service Management
Se
curi
ty
Pri
va
cy
Service Orchestration
Service Integration
Service Aggregation
Service Arbitrage
Auditor
Security
Privacy
Performance
Support
Configuration
Interoperability
![Page 12: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/12.jpg)
LRQA Congres 2014
Cloud vergroot complexiteit
Waar informatiebeveiliging eerst context-gebonden
(bedrijfscontext) was, wordt het nu, als gevolg van o.a.
transmuraal werken in een keten, noodzakelijk om nu context-
ongebonden informatiebeveiliging in te richten.
![Page 13: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/13.jpg)
Context-ongebonden informatiebeveiliging
LRQA Congres 2014
Provider X
Service Platform Service Management
Se
curi
ty
Pri
va
cy
Provider C
Service Platform Service Management
Se
curi
ty
Pri
va
cy
Provider B
Service Platform Service Management
Se
curi
ty
Pri
va
cy
BrokerProvider A
Service Platform Service Management
Se
curi
ty
Pri
va
cy
Service Orchestration
Service Integration
Service Aggregation
Service Arbitrage
Auditor
Security
Privacy
Performance
Support
Configuration
Interoperability
Context gebonden
Context ongebonden
![Page 14: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/14.jpg)
Context-ongebonden informatiebeveiliging
LRQA Congres 2014
Provider X
Service Platform Service Management
Se
curi
ty
Pri
va
cy
Provider C
Service Platform Service Management
Se
curi
ty
Pri
va
cy
Provider B
Service Platform Service Management
Se
curi
ty
Pri
va
cy
BrokerProvider A
Service Platform Service Management
Se
curi
ty
Pri
va
cy
Service Orchestration
Service Integration
Service Aggregation
Service Arbitrage
Auditor
Security
Privacy
Performance
Support
Configuration
Interoperability
Context gebonden
Context ongebonden
![Page 15: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/15.jpg)
Fysieke waardeketens vandaag
LRQA Congres 2014
Grondstof Logistiek Handel Dokter Postbode Consument Industrie Apotheek
![Page 16: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/16.jpg)
Waardeketen wordt “Ronde tafel” CONTEXT-CROSSING
LRQA Congres 2014
Dokter
Consument
Industrie
Apotheek
Handel
Logistiek
![Page 17: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/17.jpg)
Paradigma-shift
LRQA Congres 2014
Verandering van keten naar context-crossing ronde-tafel vereist
een paradigma shift in denken.
De praktijk in de zorg wijst uit dat partijen niet bereid zijn om
posities te verlaten en steeds geprobeerd wordt om het domein
van de ronde-tafel in het eigen bedrijfsterrein te trekken!
Voorbeelden:
• Start “shared service centra” a.g.v. overcapaciteit
• Ziekenhuizen in relatie tot thuiszorg
• Thuiszorg in relatie tot huisartsen
![Page 18: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/18.jpg)
Innovatie zit in de cross-over
LRQA Congres 2014
![Page 19: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/19.jpg)
Innovatie zit in de cross-over
LRQA Congres 2014
Kijk naar de koningin aller markten, de RETAIL.
Wie is één van de leading actoren?
DE CONSUMENT
Deze doet in de zorg nog amper mee!
![Page 20: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/20.jpg)
Als je werkelijk iets wil…
LRQA Congres 2014
Verlaat je positie en start met het delen van informatie aan een
ronde tafel.
Hou er rekening mee dat meta-informatie veelal voldoende is
om het proces bestuurd te krijgen.
Techniek is nog altijd volgend, en technische middelen zijn
voorhanden….
![Page 21: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/21.jpg)
IT-security
LRQA Congres 2014
Andere aanpak noodzakelijk:
• Drukken op één van de actoren heeft geen zin en leidt tot
micromanagement zonder resultaat
• Modellen om kosten en opbrengsten van de ronde tafel met
elkaar te delen zijn noodzakelijk
![Page 22: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/22.jpg)
Ik pleit voor….
LRQA Congres 2014
• Een door de deelnemers van de ronde-tafel
gemeenschappelijk aangestelde audit-functie die ook
informatiebeveiliging betreft.
• Zowel de technische als organisatorische aspecten van
de context optimaliseert.
• Wordt beloond door de mate van optimalisatie op vooraf
afgesproken KPI’s van de context.
![Page 23: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/23.jpg)
Start met…
LRQA Congres 2014
1. Definitie van de rollen van de context ( Wie schuift aan?)
2. Het definiëren van de informatie (attributen) die men in de
context wenst te delen
3. Het toekennen van personen aan de rollen
4. Het koppelen van bronnen aan de attributen
Hiermee is de basis voor de informatievoorziening én beveiliging
in de context gerealiseerd.
![Page 24: LRQA Congres 2014: 15 mei 15:45 - 16:10 Praktijkcase: informatiebeveiliging in de keten](https://reader036.vdocuments.pub/reader036/viewer/2022081404/5595a71f1a28ab81168b47ff/html5/thumbnails/24.jpg)
LRQA Congres 2014
Hoe mooi zou het zijn als…
LRQA de onafhankelijke audit-rol op zich zou
nemen!